Resource Center

Le 24 février 2025, sur proposition de la Commission européenne, le Conseil de l’Union européenne a entamé des discussions sur un nouveau plan d’action en matière de cybersécurité.  Le 24 février 2025, sur proposition de la Commission européenne, le Conseil de l’Union européenne a entamé des discussions sur un nouveau plan d’action en matière de cybersécurité. Après plusieurs cycles de négociations au sein de ses instances préparatoires, le Conseil a formellement adopté le nouveau texte aujourd’hui lors du Conseil « Transports, télécommunications et énergie » à Luxembourg.ContexteCes dernières années, l’Union européenne n’a cessé de renforcer son approche de la gestion globale des cyberrisques par le biais de divers instruments et initiatives. La directive de 2016 sur la sécurité des réseaux et de l’information (NIS1 - Directive UE 2016/1148) a conduit à la création du réseau CSIRT, qui relie les équipes nationales de cybersécurité et de réponse aux incidents dans tous les États membres. En réponse à des incidents majeurs comme WannaCry, la Commission européenne a publié en 2017 une recommandation (2017/1584) sur la réponse coordonnée aux incidents de cybersécurité à grande échelle – qui est mieux connue sous le nom de « Cyber Blueprint ». Cependant, cette recommandation n’a jamais été formellement adoptée par les États membres et est depuis devenue obsolète en raison de l’évolution rapide du paysage des crises cyber.En 2019, l’Agence européenne pour la cybersécurité (ENISA) a reçu un mandat renforcé et permanent, lui permettant de mieux soutenir la connaissance de la situation et la coordination opérationnelle dans l’ensemble de l’UE. L’année suivante, le réseau des organisations de liaison de l’UE en cas de crise cyber (EU-CyCLONe) a été mis en place à la demande des États membres en tant que couche de coordination opérationnelle soutenue par l’ENISA. En 2022, la directive NIS2 (directive européenne 2022/2555) a officialisé le rôle de l’EU-CyCLONe et exigé des États membres qu’ils mettent en place des autorités nationales spécialisées dans la gestion des crises cyber. En 2025, le Règlement sur la cybersolidatité soutient davantage la conscience situationnelle et les réponses coordonnées à l’échelle de l’UE.Dans le même temps, des exercices à grande échelle, tels que l’exercice bisannuel Cyber Europe et l’exercice EU-CyCLEs (organisé sous la présidence française), ont permis de tirer des enseignements précieux.En outre, des événements géopolitiques tels que la guerre d’agression de la Russie contre l’Ukraine ont conduit l’UE à s’appuyer davantage sur l’infrastructure numérique, et un nombre croissant de cyberincidents a considérablement aggravé le paysage des cybermenaces en Europe. En outre, des rapports tels que le rapport de l’ENISA sur l’état de la cybersécurité et le rapport Niinistö ont appelé à un renforcement de la préparation de l’Europe à des crises cybernétiques de grande ampleur.Enfin, sous la présidence belge, des conclusions du Conseil intitulées "Sur l’avenir de la cybersécurité : Mettre en œuvre et protéger ensemble" (10133/24) ont été adoptées, appelant à une révision rapide du plan d’action pour la cybersécurité de 2017 sous la forme d’une recommandation du Conseil.Que contient le nouveau plan d’action ?Le plan d’action en matière de cybersécurité récemment adopté met à jour le cadre de l’UE pour la gestion des crises cyber. Il définit clairement le rôle des acteurs européens concernés à toutes les étapes d’une crise cyber, de la préparation et de la détection à la réaction et à la récupération.Le plan directeur s’aligne sur les mécanismes existants de l’UE, tels que la réponse politique intégrée aux crises (IPCR) et la boîte à outils de la cyberdiplomatie de l’UE, et reflète les développements politiques récents, notamment le plan directeur pour les infrastructures critiques et le code de réseau sur la cybersécurité pour le secteur de l’électricité.Points marquants du texte, il:renforce la coordination entre les acteurs civils et militaires, y compris la coopération avec l’OTAN.reflète les objectifs de la future stratégie de préparation de l’UE.promeut des systèmes de communication sécurisés à l’échelle de l’UE.Le plan comprend 13 chapitres: objectif, champ d’application et principes directeurs; définitions; structures et responsabilités nationales en matière de gestion des crises cyber; réseaux et acteurs clés de l’écosystème européen des crises cyber; préparation aux incidents et crises de grande ampleur; détection des incidents susceptibles de dégénérer; coordination de la réponse au niveau de l’UE; stratégies de communication publique; réponse diplomatique et coopération internationale; coordination avec les acteurs militaires; rétablissement et enseignements tirés; communications sécurisées; et dispositions finales.Le document est guidé par les principes de proportionnalité, de subsidiarité, de complémentarité et de confidentialité.L’importance de la question pour le CCBLe Centre pour la Cybersecurité Belgique (CCB) a joué un rôle de premier plan dans l’élaboration de la position de la Belgique au cours des négociations, sous la direction de son département des relations internationales et en étroite collaboration avec la représentation permanente auprès de l’UE.En tant qu’autorité nationale de cybersécurité en Belgique et autorité nationale de gestion des crises cyber désignée par l’arrêté royal transposant la directive NIS2, le CCB est responsable de la mise à jour et du maintien du cadre de gestion des crises cyber en Belgique. Il était essentiel de veiller à ce que les priorités de la Belgique soient effectivement prises en compte dans le texte final de l’UE afin d’aligner ce nouveau cadre européen sur les efforts nationaux en cours. En savoir plus sur le Cyber Blueprint de l’EU

Ce Belgian Wall of Fame est une initiative visant à mettre en valeur la contribution exceptionnelle des hackers éthiques pour la protection de l’infrastructure numérique nationale. Le Centre pour la Cybersécurité Belgique (CCB) lance un « Belgian Wall of Fame », une initiative visant à mettre en valeur la contribution exceptionnelle des hackers éthiques œuvrant pour la protection de l’infrastructure numérique nationale. Véritables sentinelles de notre écosystème numérique, les hackers éthiques constituent un maillon essentiel de la stratégie de cybersécurité du pays. Grâce à leur vigilance et à leur approche responsable dans la détection et le signalement des vulnérabilités, ils permettent d’anticiper et de neutraliser les menaces potentielles avant toute exploitation malveillante. Leur expertise technique, associée à leur engagement citoyen, constitue un atout majeur pour assurer la sécurité numérique des citoyens, du tissu économique et des institutions publiques.Une reconnaissance méritée pour des contributions décisives Le Belgian Wall of Fame, désormais accessible en ligne (via https://ccb.belgium.be/fr/cert/signalement-des-vulnerabilites-au-ccb/wall-of-fame), met à l’honneur plusieurs dizaines de chercheurs en sécurité ayant signalé des failles critiques selon les principes de divulgation responsable. Cette initiative dépasse la simple reconnaissance symbolique pour s’affirmer comme un témoignage concret de gratitude et comme un catalyseur de collaboration entre les services publics et l’écosystème des experts en cybersécurité.Cette initiative s’inscrit dans la continuité de l’avancée législative majeure de février 2023, lorsque la Belgique a adopté un cadre juridique novateur légitimant les activités de recherche en vulnérabilités informatiques menées par les hackers éthiques, à condition de respecter des conditions spécifiques. Le CCB lance un appel à l’ensemble de la communauté des hackers éthiques pour qu’ils continuent à mettre leur savoir-faire et leur expertise au service de l’intérêt général.

Le CCB a été invité par le Cyber Command belge de la Défense à faire partie de l'équipe Locked Shields, un exercice à grande échelle organisé par l'OTAN. Se préparer parfaitement aux cyberattaques ? C’est pratiquement impossible. Mais l’exercice à grande échelle de l’OTAN Locked Shields simule un scénario réaliste avec des problèmes et un contexte très proches de la réalité. Plus de 4 000 personnes issues de pas moins de 41 pays différents ont participé à cette formation. Le Centre pour la Cybersécurité Belgique (CCB) a été invité par le Cyber Command belge de la Défense à faire partie de l’équipe. La Belgique, la Lettonie et le Luxembourg ont formé une blue team défensive de 260 personnes qui a été soumise à des cyberattaques pendant quatre jours. Cela leur a permis d’optimiser encore davantage les différentes cybercapacités dont dispose le Cyber Command du SGRS.« L’exercice nécessite des mois de préparation. Même ainsi, on ne peut pas être prêt pour ce qui nous attend dans les prochains jours », a déclaré l’un des participants au début de l’exercice. Lors de Locked Shields, organisé par le Centre d’excellence pour la cyberdéfense coopérative de l’OTAN (CCDCOE) de l’OTAN, différentes équipes à travers le monde sont simultanément soumises à une cyberattaque à grande échelle.17 blue teams ont été chargées de protéger un pays fictif, « Berylia », contre des cyberattaques réalistes menées par le red team. Plus une blue team défend « Berylia », plus elle gagne de points. Il existe également des green, yellow et white teams, qui sont des équipes neutres chargées d’élaborer le scénario et de simuler une utilisation normale du réseau.Le blue team internationale Belgique-Luxembourg-Lettonie a obtenu la 4e place sur 17 équipes bleues. C’est une belle performance, compte tenu du degré de difficulté de l’exercice. Après l’exercice, un participant raconte fièrement : « Notre équipe a réalisé une belle performance. J’ai vu l’équipe et moi-même progresser au cours de l’exercice et nous avons également pu développer de beaux partenariats. Locked Shields 2025 a donc été un franc succès! »« Train as you fight »Nous en entendons de plus en plus parler : les cyberattaques visant des systèmes critiques. Par exemple, la distribution d’énergie, les communications par satellite et la 5G. Ces systèmes doivent rester opérationnels et l’accès des utilisateurs doit être maintenu pendant ces attaques. Un membre de l’équipe de reporting témoigne que cela nécessite beaucoup de coordination : « Notre propre blue team se compose de 19 sous-équipes pour tout contrôler. Nous avons des équipes qui identifient l’origine des attaques et les combattent, d’autres qui surveillent, rédigent des avis juridiques, suivent les médias et bien plus encore. La communication entre les différentes équipes est cruciale, mais c’est aussi le plus grand défi à relever pour réussir. »Les participants acquièrent de l’expérience sur la manière de réagir dans une situation de guerre et sur la rapidité nécessaire pour réagir et prendre des décisions. Tout le monde est poussé à bout, c’est ce qui fait tout l’intérêt de Locked Shields.« Pour moi, il est important que les participants acquièrent non seulement des connaissances et une expertise pour faire face à ce type de situations à l’avenir, mais aussi qu’ils rencontrent des collègues, élargissent leur réseau et jettent ainsi les bases de collaborations et de partenariats durables au-delà des frontières », estime l’un des organisateurs.Prise de décisions stratégiques sous pressionParallèlement à l'exercice technique, la Belgique a également participé à STRATEX, un exercice stratégique à distance destiné à tester la prise de décision nationale en situation de crise cybernétique. Alors que le cœur de l'exercice se déroulait à Tallinn, en Estonie, l'équipe belge STRATEX s'est réunie au siège du CCB à Bruxelles. Les principaux acteurs concernés, tels que le Cyber Command, le Centre national de crise et la Représentation permanente auprès de l'UE et de l'OTAN, ont uni leurs forces pour répondre à des scénarios complexes. En collaboration avec le Cyber Command en poste à Tallinn, ils ont évalué si la Belgique disposait des plans, des mécanismes de coordination et des structures de communication adéquats. Cet exercice a constitué une occasion précieuse de renforcer la collaboration interinstitutionnelle et d'améliorer la préparation nationale à de futures crises cybernétiques.