FAQ sur les Spear Warnings

Le Centre pour la Cybersécurité Belgique (CCB) est l’autorité nationale en matière de cybersécurité en Belgique. Le CCB supervise, coordonne et contrôle l’application de la stratégie belge en matière de cybersécurité. Grâce à un échange d'informations optimal, les entreprises, le gouvernement, les fournisseurs de services essentiels et la population peuvent se protéger de manière appropriée.

Le CCB a été créé par arrêté royal du 10 octobre 2014 et opère sous l’autorité du Premier ministre.

Safeonweb@work est une initiative du CCB destinée aux entreprises et organisations belges. Son objectif est de renforcer la cybersécurité des entreprises et organisations belges en leur fournissant des conseils, des recommandations et des outils par le biais de divers services, leur permettant d’identifier et d’atténuer les vulnérabilités de leurs systèmes et d’être alertées en cas de cybermenace.

Une vulnérabilité est une faiblesse dans un système informatique qui peut être exploitée par un attaquant pour mener à bien une attaque.

Un rançongiciel est un type de logiciel malveillant conçu pour bloquer l’accès à un système informatique en le chiffreant jusqu’à ce qu’une somme d’argent soit payée.

Si vous n’avez pas de professionnel de l’informatique désigné dans votre organisation, nous vous recommandons de contacter une entreprise qui peut vous aider à résoudre le problème.

Nous vous recommandons de suivre les mesures préventives décrites dans le référentiel des CyberFondamentaux conçu par le CCB. Il propose des mesures concrètes pour protéger vos données, réduire considérablement le risque des cyberattaques les plus courantes et accroître la cyber-résilience de votre organisation. En fonction du niveau de maturité de votre organisation en matière de cybersécurité, quatre niveaux différents du référentiel sont disponibles pour commencer: https://atwork.safeonweb.be/fr/tools-resources/cyberfundamentals-framework.

Le protocole TLP (Traffic Light Protocol) est un système normalisé de classification et de gestion des informations sensibles. Il est utilisé par les organisations pour protéger les données sensibles et s’assurer que les informations ne sont partagées qu’avec les personnes qui ont besoin de les connaître. Le TLP:AMBER (orange) est utilisé lorsque les informations nécessitent un soutien pour être traitées efficacement, mais présentent des risques pour la vie privée, la réputation ou les opérations si elles sont partagées en dehors des organisations concernées. Il est conseillé de limiter le nombre de personnes ayant accès à ces documents à celles qui peuvent aider à résoudre le problème.

Si vous souhaitez être alerté des futures menaces via d’autres coordonnées, nous vous recommandons de vous inscrire à notre service Safeonweb@work. Vous serez ainsi toujours averti en cas de détection d’une menace dans votre infrastructure.

Les dates entre la collecte et la diffusion des lettres peuvent varier. La collecte des informations est parfois effectuée avant la date de diffusion prévue. De plus, en fonction de la vulnérabilité, nous ne pouvons pas toujours détecter si les bons correctifs ont été appliqués à vos systèmes. En cas de doute, nous allons toujours plus loin, pour ne pas laisser passer inaperçu un vecteur de risque potentiel. Si vous avez d’autres questions concernant nos services et ce que nous pouvons offrir à votre organisation, visitez notre page d'assistance à l’adresse suivante: https://atwork.safeonweb.be/fr/support.