Le Conseil des Ministres a approuvé le plan national d'urgence cybernétique en 2017, sur proposition du Premier Ministre de l'époque, Charles Michel.

Répondre aux crises et incidents de cybersécurité

Dans le cadre de sa mission en matière de gestion de crise pour les cyber incidents, le Centre pour la Cybersécurité Belgique (CCB) a élaboré le plan national d'urgence cybernétique en collaboration avec le Centre gouvernemental de Coordination et de Crise. L'objectif principal du plan est d'organiser une structure de réponse aux crises et incidents de cybersécurité qui nécessitent une coordination et une gestion au niveau national. Ce plan décrit les tâches que les différents organes et services, chacun dans le cadre de ses compétences légales et réglementaires, doivent accomplir, le cas échéant, dans le cadre du processus global de traitement des crises et incidents de cybersécurité. Ce plan doit être évalué chaque année et ajusté si nécessaire. Le CCB joue un rôle de coordination dans ce domaine. Des exercices réguliers sont importants pour renforcer la résilience aux incidents et pour tester l'efficacité du plan national d'urgence cybernétique. Les enseignements tirés de ces exercices pourront ensuite servir de base aux évaluations annuelles de ce plan. La nouvelle stratégie nationale de cybersécurité 2.0 indique que le plan national d'urgence cybernétique sera davantage mis en œuvre.

Une coopération optimale

Grâce à une coopération optimale entre l'équipe nationale d'intervention en cas d'urgence informatique (CERT.be) du CCB, les services de police intégrés et le Centre de crise national (NCCN), les incidents sont traités rapidement et efficacement et l'enquête juridique est immédiatement intégrée. Les incidents ayant un impact national sont transmis au niveau approprié et traités par des équipes de réaction rapide ad hoc auxquelles participent également d'autres services et partenaires.

Le rôle de CERT.be dans le plan national d'urgence cybernétique :

• À la réception d'un rapport d'incident, CERT.be procède à une évaluation par des experts et détermine la gravité de l'incident.
• En cas d'incident de cybersécurité national, CERT.be remplit un rôle de coordination et informe les opérateurs d'infrastructures critiques ou d'autres entités. CERT.be enregistre, clôture et fait rapport sur l'incident.
• Une crise nationale de cybersécurité est gérée par CERT.be sous la coordination du Centre de crise et du CCB.
• Afin de se préparer à d'éventuels cyber incidents et crises, CERT.be participe régulièrement à des cyber exercices nationaux et internationaux.