Safeonweb@Work

Expert en cybersécurité

Vous êtes un·e expert·e en cybersécurité et vous recherchez des informations générales sur la cybersécurité pour votre organisation ou votre entreprise?

Consultez nos publications récentes

Signaler un incident

Toutes les entités peuvent notifier, à titre volontaire, les incidents ayant un impact significatif sur la continuité des services qu’elles fournissent.

Cette notification volontaire n’a pas pour effet d’imposer à l’entité qui est à l’origine de la notification des obligations auxquelles elle n’aurait pas été soumise si elle n’avait pas procédé à ladite notification.

Lors du traitement d’une notification, le CCB peut néanmoins donner la priorité aux notifications obligatoires imposées par la loi NIS2 par rapport aux notifications volontaires.

Signaler un incident Guide de notification NIS2

Système d’alerte précoce (EWS)

Le système d’alerte précoce (EWS) fournit des avertissements rapides et standardisés sur les nouvelles cybermenaces et attaques, dans le but de rendre votre organisation plus sûre et moins vulnérable.

Le système d’alerte précoce vous permet de recevoir des rapports sur le paysage des menaces, des avertissements sur les menaces imminentes, une cote de sécurité sur votre surface d’attaque, des indicateurs de compromission qui peuvent aider à corréler les événements, l’accès aux événements Connect & Share du CCB ainsi qu’aux « spear warnings ». Ces derniers sont des avertissements individualisés concernant les intrusions, les fuites d’informations d’identification, les systèmes vulnérables, etc.

En savoir plus sur le système d’alerte précoce (EWS)

Signalement des vulnérabilités

Une politique de divulgation coordonnée de vulnérabilités (ou en anglais « Coordinated Vulnerability Disclosure Policy » - CVDP) est un ensemble de règles préalablement déterminées par une organisation responsable de systèmes d’information autorisant des participants (ou « hackers éthiques ») à rechercher, avec de bonnes intentions, de potentielles vulnérabilités dans ses systèmes, ou à lui transmettre toute information pertinente à ce sujet.

Un programme de récompense pour la découverte de vulnérabilités (ou en anglais « bug bounty ») vise l’ensemble des règles définies par une organisation responsable pour octroyer des récompenses aux participants qui identifieraient des vulnérabilités dans les technologies qu’elle utilise. Il s’agit d’une forme de politique de divulgation coordonnée de vulnérabilités, qui prévoit l’octroi d’une récompense pour le participant, en fonction du nombre, de l’importance ou de la qualité des informations transmises.

En savoir plus sur le signalement des vulnérabilités au CCB En savoir plus sur Politique belge de divulgation coordonnée de vulnérabilités

Autres liens intéressants

Autres initiatives Safeonweb@Work

Organisations et entreprises

Vous cherchez des informations sur la cybersécurité pour votre organisation ou votre entreprise? Le CCB a lancé un site web et une série d’outils visant à renforcer la cybersécurité des organisations et des entreprises, sous le nom de Safeonweb at work.

Administration

Le CCB a lancé une série de projets visant à renforcer la cybersécurité de l’administration publique fédérale. Cette dernière est considérée comme un acteur essentiel de la sécurité de la population belge et est un partenaire de premier plan.

Secteurs vitaux

Le CCB a lancé plusieurs projets destinés à renforcer la cybersécurité des secteurs vitaux en Belgique. Il s’agit des secteurs jugés cruciaux pour assurer la sécurité de la population belge, à savoir les secteurs de l’énergie, de la mobilité, des télécommunications et des finances, l’accès à l’eau potable, la santé publique et les pouvoirs publics.