Protéger, renforcer, préparer
Un aperçu de l'engagement international du CCB en 2024 avec un accent sur la présidence belge du Conseil de l'UE
En 2024, la Belgique a occupé le devant de la scène avec sa présidence du Conseil de l'UE (janvier-juin), jouant un rôle essentiel dans l'élaboration de l'avenir de l'Europe en matière de cybersécurité. Le département Relations Internationales du CCB était aux commandes et a piloté l'agenda de la Belgique en matière de cybersécurité en étroite collaboration avec les équipes de la représentation permanente belge auprès de l'UE. Un membre de l'équipe a même été détaché pour assurer une coordination sans faille. Sous le thème de la présidence "Protéger, renforcer, préparer", la Belgique a fixé plusieurs priorités clés, notamment en matière de cybersécurité.
L'une de ses principales priorités a été de mener les négociations entre le Conseil, le Parlement européen et la Commission sur deux actes législatifs majeurs : le CyberSolidarity Act et l'amendement à la loi sur la cybersécurité. L'amendement à la loi sur la cybersécurité ouvre la voie à des systèmes de certification pour les services de sécurité gérés, essentiels à la mise en œuvre du NIS2, tandis que la loi sur la cyber-solidarité (Cybersecurity Act) établit le système d'alerte de cybersécurité de l'UE et une cyber-réserve renforçant les capacités de détection, d'analyse et de réponse dans l'ensemble de l'Union. Malgré les difficultés, la Belgique a réussi à obtenir des accords politiques sur ces deux dossiers en un temps record avant les élections du Parlement européen. La Belgique a également mené les discussions sur la représentation du Conseil au sein du Conseil interinstitutionnel de la cybersécurité (IICB), et le CCB a représenté le Conseil lors des réunions inaugurales du Conseil.
Mettre en œuvre et protéger ensemble" : conclusions du Conseil sur l'avenir de la cybersécurité
Une autre réalisation majeure a été l'examen complet et le bilan du paysage de la cybersécurité dans l'UE, qui ont conduit à l'adoption des conclusions du Conseil sur l'avenir de la cybersécurité, intitulées "Mettre en œuvre et protéger ensemble". Ce document essentiel, qui orientera la politique de l'UE en matière de cybersécurité pour les années à venir, privilégie la mise en œuvre plutôt que l'adoption de nouveaux textes législatifs. Il préconise de réduire la fragmentation législative, de clarifier les rôles et les responsabilités, de renforcer la collaboration avec les services répressifs et d'améliorer la cyberprotection active. Cette vision a reçu le soutien unanime de tous les ministres de l'UE lors du Conseil "Télécommunications" du 21 mai 2024.
Sommet de Bruxelles sur la cybersécurité
Le Centre pour la cybersécurité en Belgique a également organisé des événements de premier plan tels que le sommet de Bruxelles sur la cybersécurité (18-19 janvier) et a coparrainé la conférence de l'ENISA sur la polilique en matière de cybersécurité.
Le sommet de Bruxelles sur la cybersécurité, qui s'est tenu les 18 et 19 janvier 2024, a réuni des experts de premier plan, des décideurs politiques et des pionniers du secteur pour examiner les tendances, les défis et les solutions les plus récents dans le domaine de la cybersécurité. Cet événement a été retransmis en direct et a rassemblé environ 500 décideurs politiques et experts mondiaux pour discuter de l'avenir de la cybersécurité en Europe. Tout au long de la journée et demie qu'a duré la conférence, les participants ont eu l'occasion de nouer des contacts, d'échanger des idées et des expériences nationales, de tirer des enseignements pratiques du passé et de s'inspirer des recherches les plus récentes. Cette analyse ascendante a fourni des pistes concrètes pour les praticiens de la cybersécurité, ainsi que pour les décideurs politiques, y compris la prochaine Commission européenne et le Parlement européen. Le sommet a permis de jeter un pont interactif essentiel pour faire avancer la cybersécurité européenne, en promouvant de nouveaux concepts tels que la cyberprotection active (ACP) et en poussant l'UE à franchir le "dernier kilomètre" pour rendre l'Europe plus cybersécurisée. Les participants à l'événement ont également eu l'occasion de suivre des présentations, des tables rondes et des débats adaptés et spécifiques dans trois domaines différents : le domaine stratégique, le domaine de la cybercoordination et des compétences, et le domaine de la CTI.
En outre, le CCB a eu l'occasion de coparrainer la conférence politique de l'ENISA, organisée à Bruxelles le 17 avril. Dans ce contexte, le CCB a eu l'occasion de mettre à nouveau l'accent sur la cyberprotection active. De plus, l'événement a également été marqué par un discours du Secrétaire d'Etat Mathieu Michel.
Réseaux de cybersécurité en action
Deux semaines de la cybersécurité ont été organisées à Namur et à Gand, avec des réunions régulières des réseaux présidés par la CCB pendant la présidence : EU-CyCLONe, le groupe de coopération NIS, le réseau des CSIRTs et le réseau informel des directeurs européens de la cybersécurité, qui a connu un renforcement significatif au cours de cette présidence.
En tant que président de EU-CyCLONe, le CCB a mené l'adoption du premier règlement intérieur du réseau, soumis le premier rapport du réseau au Conseil et au Parlement européen, et l'a fait naviguer à travers les élections européennes et l'exercice Cyber Europe de l'ENISA. Au sein du groupe de coopération NIS, le CCB a dirigé les efforts sur la cyberprotection active et a contribué aux discussions sur la cryptographie postquantique, garantissant que l'Europe reste en tête dans la course à la cybersécurité.
Autres activités internationales
Au-delà de la présidence, le CCB a également joué un rôle essentiel aux niveaux national et international en coordonnant les progrès réalisés en matière de politique, de partenariats et de préparation dans le domaine de la cybersécurité.
Au niveau national, CCB a dirigé le National Cybersecurity Council Belgium (NCCB), assurant la coordination entre les autorités fédérales et régionales en matière de cybersécurité. Le département Relations Internationales a également géré la Plateforme Cybersécurité, qui aligne les services de sécurité et de renseignement afin de conseiller le Conseil national de sécurité sur une politique nationale unifiée en matière de cybersécurité. Le CCB a répondu à des questions parlementaires et s'est engagé avec de nombreuses parties prenantes, y compris des associations telles que la Cybersecurity Coalition, Beltug, Agoria et bien d'autres.
Sur le plan international, nous avons élargi le réseau bilatéral de la Belgique, en faisant progresser les collaborations avec des pays de l'UE et des pays tiers. Parmi les faits marquants, citons l'organisation d'un atelier MISP à Bruxelles avec la Lituanie, dans le cadre de la Counter Ransomware Initiative, saluée pour l'amélioration de l'échange d'informations sur les ransomwares. Nous avons continué à diriger les efforts de l'OSCE en matière de partenariats public-privé par l'intermédiaire de CBM 14 et avons renforcé les contributions de la Belgique à l'engagement de l'OTAN en matière de cyberdéfense.
L'adoption de la loi belge NIS2, transposant la directive européenne NIS2, a constitué une réalisation majeure de cette année. Grâce aux efforts du CCB, la Belgique a été le premier État membre à transposer intégralement cette obligation européenne. En outre, le Cadre des principes fondamentaux du cyberespace qui permet de guider et d'attester la mise en œuvre du NIS2, est devenu un système de certification et, de surcroît, est en passe de devenir une norme européenne. Plusieurs autres États membres sont en train d'adopter également ce système. Le CCB a également a également remporté le prix du Mois européen de la cybersécurité (ECSM) pour la meilleure vidéo de sensibilisation. Ces efforts et bien d'autres contribuent à faire de la Belgique l'un des principaux acteurs de la politique de cybersécurité dans l'UE.
Pour l'avenir, le CCB a commencé à préparer la nouvelle stratégie nationale de cybersécurité (2025-2030), en mettant à jour la stratégie actuelle et en mettant en œuvre les obligations de la NIS2. Au niveau européen, nous prévoyons des révisions de la loi sur la cybersécurité et du plan directeur sur la cybersécurité, ainsi que de nouvelles initiatives telles qu'un plan d'action de la Commission sur la cybersécurité dans le secteur des soins de santé. Le CCB prévoit de multiplier les initiatives de renforcement des capacités, d'intensifier les partenariats bilatéraux et de renforcer les cadres internationaux afin d'améliorer la cybersécurité de la Belgique.
Sommet de Bruxelles sur la cybersécurité - Coordination et compétence cybernétiques
Le NCC-BE a organisé et accueilli la piste Cyber Coordination & Competence de l'événement, qui s'est concentrée sur des sujets tels que la transformation des leçons apprises en impact : des cas réels aux stratégies d'investissement ; les compétences en cybersécurité à l'avenir : l'IA comblera-t-elle le fossé ou la formation prendra-t-elle l'initiative ? ainsi que les perspectives de l'Agenda stratégique pour l'intervalle 2024-2030. En dirigeant quatre sessions de l'événement, le CCN-BE a saisi les nouveaux défis des PME belges et des CCN (très bien représentés lors de l'événement), en discutant ensemble des solutions pour aborder au mieux la cybersécurité et soutenir la mise en œuvre de nouvelles réglementations. Les conclusions stratégiques ont été adressées à l'ECCC et à la Commission européenne, par les industries et les CCN.
Finalement, Luca Tagliaretti a participé et a prononcé son premier discours en tant que directeur exécutif des CETC.
La conférence "Research to Reality - Digital Solutions to European Challenges", Avec le soutien du NCC-BE, dans le cadre de la Présidence belge, les Régions ont organisé cette conférence en collaboration avec la Commission européenne. L'événement visait à explorer le lien entre la recherche de pointe dans les technologies numériques dans le cadre d'Horizon Europe et la mise en œuvre d'initiatives de numérisation dans le cadre du programme Digital Europe (DEP).
Le NCC-BE a participé activement à l'événement "Research to Reality", en organisant une session dédiée à la cybersécurité, invitant les membres de la communauté à participer aux discussions sur la promotion de l'innovation européenne et belge en matière de cybersécurité. La session s'est concentrée sur l'exploration des moyens d'avancer sur la voie de la commercialisation de l'innovation européenne et belge en matière de cybersécurité. Le NCC-BE a également tenu un stand très visité, fournissant des informations sur le cadre du Centre européen de compétences en cybersécurité, les compétences et les responsabilités du NCC-BE, et les financements européens disponibles pour la cybersécurité.
L'événement de lancement du NCC-BE (19 septembre 2024)
Ce premier événement public du NCC-BE a rassemblé des représentants du gouvernement belge, des PME et des leaders de l'industrie pour discuter des stratégies et de la collaboration en matière de cybersécurité en Belgique. Les sessions ont été très interactives, le NCC-BE a voulu écouter et apprendre de ces échanges et a pu tirer des conclusions sur la meilleure façon de travailler en étroite collaboration avec les différentes parties prenantes belges. Luca Tagliaretti, directeur exécutif de l'ECCC, a souligné dans son discours liminaire l'importance d'impliquer la communauté nationale dans son sens le plus large - il a salué la Belgique en tant que pionnière d'une telle collaboration au niveau national ainsi que pour être bien classée dans la participation au DEP.
Les principaux enseignements à tirer sont les suivants :
- La collaboration entre les gouvernements est essentielle pour assurer la résilience de la cybersécurité à l'avenir.
- La mise en place d'une communauté de compétences est essentielle pour répondre aux besoins adéquats.
- La contribution aux priorités de financement de l'UE renforcera la cybersécurité dans toute la Belgique.
L'événement a souligné l'importance de maintenir l'excellence de la recherche et de renforcer la compétitivité de l'UE en matière de cybersécurité.