Resource Center

Ce Belgian Wall of Fame est une initiative visant à mettre en valeur la contribution exceptionnelle des hackers éthiques pour la protection de l’infrastructure numérique nationale. Le Centre pour la Cybersécurité Belgique (CCB) lance un « Belgian Wall of Fame », une initiative visant à mettre en valeur la contribution exceptionnelle des hackers éthiques œuvrant pour la protection de l’infrastructure numérique nationale. Véritables sentinelles de notre écosystème numérique, les hackers éthiques constituent un maillon essentiel de la stratégie de cybersécurité du pays. Grâce à leur vigilance et à leur approche responsable dans la détection et le signalement des vulnérabilités, ils permettent d’anticiper et de neutraliser les menaces potentielles avant toute exploitation malveillante. Leur expertise technique, associée à leur engagement citoyen, constitue un atout majeur pour assurer la sécurité numérique des citoyens, du tissu économique et des institutions publiques.Une reconnaissance méritée pour des contributions décisives Le Belgian Wall of Fame, désormais accessible en ligne (via https://ccb.belgium.be/fr/cert/signalement-des-vulnerabilites-au-ccb/wall-of-fame), met à l’honneur plusieurs dizaines de chercheurs en sécurité ayant signalé des failles critiques selon les principes de divulgation responsable. Cette initiative dépasse la simple reconnaissance symbolique pour s’affirmer comme un témoignage concret de gratitude et comme un catalyseur de collaboration entre les services publics et l’écosystème des experts en cybersécurité.Cette initiative s’inscrit dans la continuité de l’avancée législative majeure de février 2023, lorsque la Belgique a adopté un cadre juridique novateur légitimant les activités de recherche en vulnérabilités informatiques menées par les hackers éthiques, à condition de respecter des conditions spécifiques. Le CCB lance un appel à l’ensemble de la communauté des hackers éthiques pour qu’ils continuent à mettre leur savoir-faire et leur expertise au service de l’intérêt général.

Le CCB a été invité par le Cyber Command belge de la Défense à faire partie de l'équipe Locked Shields, un exercice à grande échelle organisé par l'OTAN. Se préparer parfaitement aux cyberattaques ? C’est pratiquement impossible. Mais l’exercice à grande échelle de l’OTAN Locked Shields simule un scénario réaliste avec des problèmes et un contexte très proches de la réalité. Plus de 4 000 personnes issues de pas moins de 41 pays différents ont participé à cette formation. Le Centre pour la Cybersécurité Belgique (CCB) a été invité par le Cyber Command belge de la Défense à faire partie de l’équipe. La Belgique, la Lettonie et le Luxembourg ont formé une blue team défensive de 260 personnes qui a été soumise à des cyberattaques pendant quatre jours. Cela leur a permis d’optimiser encore davantage les différentes cybercapacités dont dispose le Cyber Command du SGRS.« L’exercice nécessite des mois de préparation. Même ainsi, on ne peut pas être prêt pour ce qui nous attend dans les prochains jours », a déclaré l’un des participants au début de l’exercice. Lors de Locked Shields, organisé par le Centre d’excellence pour la cyberdéfense coopérative de l’OTAN (CCDCOE) de l’OTAN, différentes équipes à travers le monde sont simultanément soumises à une cyberattaque à grande échelle.17 blue teams ont été chargées de protéger un pays fictif, « Berylia », contre des cyberattaques réalistes menées par le red team. Plus une blue team défend « Berylia », plus elle gagne de points. Il existe également des green, yellow et white teams, qui sont des équipes neutres chargées d’élaborer le scénario et de simuler une utilisation normale du réseau.Le blue team internationale Belgique-Luxembourg-Lettonie a obtenu la 4e place sur 17 équipes bleues. C’est une belle performance, compte tenu du degré de difficulté de l’exercice. Après l’exercice, un participant raconte fièrement : « Notre équipe a réalisé une belle performance. J’ai vu l’équipe et moi-même progresser au cours de l’exercice et nous avons également pu développer de beaux partenariats. Locked Shields 2025 a donc été un franc succès! »« Train as you fight »Nous en entendons de plus en plus parler : les cyberattaques visant des systèmes critiques. Par exemple, la distribution d’énergie, les communications par satellite et la 5G. Ces systèmes doivent rester opérationnels et l’accès des utilisateurs doit être maintenu pendant ces attaques. Un membre de l’équipe de reporting témoigne que cela nécessite beaucoup de coordination : « Notre propre blue team se compose de 19 sous-équipes pour tout contrôler. Nous avons des équipes qui identifient l’origine des attaques et les combattent, d’autres qui surveillent, rédigent des avis juridiques, suivent les médias et bien plus encore. La communication entre les différentes équipes est cruciale, mais c’est aussi le plus grand défi à relever pour réussir. »Les participants acquièrent de l’expérience sur la manière de réagir dans une situation de guerre et sur la rapidité nécessaire pour réagir et prendre des décisions. Tout le monde est poussé à bout, c’est ce qui fait tout l’intérêt de Locked Shields.« Pour moi, il est important que les participants acquièrent non seulement des connaissances et une expertise pour faire face à ce type de situations à l’avenir, mais aussi qu’ils rencontrent des collègues, élargissent leur réseau et jettent ainsi les bases de collaborations et de partenariats durables au-delà des frontières », estime l’un des organisateurs.Prise de décisions stratégiques sous pressionParallèlement à l'exercice technique, la Belgique a également participé à STRATEX, un exercice stratégique à distance destiné à tester la prise de décision nationale en situation de crise cybernétique. Alors que le cœur de l'exercice se déroulait à Tallinn, en Estonie, l'équipe belge STRATEX s'est réunie au siège du CCB à Bruxelles. Les principaux acteurs concernés, tels que le Cyber Command, le Centre national de crise et la Représentation permanente auprès de l'UE et de l'OTAN, ont uni leurs forces pour répondre à des scénarios complexes. En collaboration avec le Cyber Command en poste à Tallinn, ils ont évalué si la Belgique disposait des plans, des mécanismes de coordination et des structures de communication adéquats. Cet exercice a constitué une occasion précieuse de renforcer la collaboration interinstitutionnelle et d'améliorer la préparation nationale à de futures crises cybernétiques. 

Appel à candidatures pour devenir membres du nouveau conseil consultatif sur la cybersécurité dans le domaine de la santé La Commission invite les experts à soumettre leur candidature pour devenir membres du nouveau conseil consultatif sur la cybersécurité dans le domaine de la santé.Ce groupe d’experts, créé par la direction générale des réseaux de communication, du contenu et des technologies (DG CONNECT) en collaboration avec la direction générale de la santé et de la sécurité alimentaire (DG SANTE), vise à renforcer la résilience des systèmes de soins de santé en matière de cybersécurité dans l’ensemble de l’Union européenne.Compte tenu de l’augmentation des menaces pour la cybersécurité ciblant les hôpitaux et les prestataires de soins de santé, la Commission a adopté le plan d’action européen sur la cybersécurité des hôpitaux et des prestataires de soins de santé le 15 janvier 2025. Le Health Cybersecurity Advisory Board jouera un rôle central dans l'avancement et la mise en œuvre de ce plan vital. Parmi ses autres tâches, le comité conseillera la Commission sur les actions ayant une incidence sur la cybersécurité dans le secteur des soins de santé, facilitera la coopération public-privé et fournira des conseils à l’Agence de l’UE pour la cybersécurité (ENISA) en ce qui concerne les activités du Centre européen d’appui en matière de cybersécurité pour les hôpitaux et les prestataires de soins de santé.Le groupe recensera et partagera également les meilleures pratiques en matière de cybersécurité, facilitera la diffusion d’informations aux hôpitaux et aux prestataires de soins de santé et favorisera les échanges entre les professionnels des secteurs de la cybersécurité et des soins de santé.Le conseil d’administration sera composé d’un maximum de 15 membres, issus de particuliers et d’organisations des secteurs de la santé et de la cybersécurité. Il peut s’agir de prestataires de soins de santé et d’autres entités du secteur de la santé, de prestataires de services de cybersécurité, ainsi que de membres représentant un intérêt commun. Les membres seront nommés pour un mandat de deux ans, avec possibilité de renouvellement. La date limite de dépôt des candidatures est fixée au 23 mai. En savoir plus sur le présent appel à candidatures.Source: https://digital-strategy.ec.europa.eu/fr/news/commission-launches-call-selection-members-newly-launched-health-cybersecurity-advisory-board 

La vulnérabilité Ivanti est actuellement exploitée activement, avec des conséquences très graves pour les organisations concernées. Le CCB dispose d'informations sur plusieurs cas dans lesquels la vulnérabilité Ivanti est activement exploitée, avec des conséquences très graves pour les organisations concernées.Les organisations qui utilisent des versions EoL de ces appareils seront certainement victimes d'attaques dans les jours ou les semaines à venir.Nous vous recommandons d'effectuer les actions suivantes dès que possible :Corriger vos périphériques Ivanti, les remplacer lorsqu'ils sont en fin de vieVérifiez si des compromissions ont eu lieu avec le vérificateur d'intégrité externe d'IvantiVérifiez si votre environnement présente des traces de compromissionsAvec cette alerte, nous voulons inciter les équipes de sécurité à vérifier minutieusement ces appareils et l'ensemble du réseau, à lancer une réponse aux incidents si nécessaire et à nous informer sur https://ccb.belgium.be/cert/report-incident. Lire le rapport flash (EN)

Nous avons mis en ligne l'enregistrement de l'événement. Nous avons mis en ligne l'enregistrement de l'événement.Vous pouvez le regarder ici même sur notre chaîne Youtube. N'hésitez pas à le partager !N'oubliez pas que nous avons une page dédiée avec des informations détaillées sur les rançongiciels. Vous pouvez également télécharger les diapositives ici. Elles fournissent des informations pratiques et des ressources pour vous aider à protéger vos données contre les rançongiciels et à agir rapidement et efficacement en cas d'attaque.Le CCB organise régulièrement des événements et vous pouvez déjà vous inscrire à certains de nos prochains événements. Pour rester informé, suivez-nous sur LinkedIn et Twitter.