La Belgique obtient de bons résultats en matière de cybersécurité, tant sur le plan de l’expertise que de la maturité. Devons-nous alors regarder principalement à l’intérieur de nos frontières pour perfectionner notre cyberdéfense ?
Pendant longtemps, il était courant de dire que le monde des affaires belge n’était pas le plus à la pointe sur le plan technologique. Dans le paysage des PME, le chef d’entreprise belge se montrait plutôt conservateur. On laissait volontiers les Néerlandais tester les nouvelles technologies, pour ne les adopter qu’une fois les maladies de jeunesse éliminées.
Cette tendance évolue. La Belgique rattrape son retard dans l’adoption du cloud (hybride), ne s’en sort pas mal du tout en matière d’adoption de l’IA, et se montre surtout très consciente des risques du cybermonde.
Une maturité élevée
Miguel De Bruycker, directeur du Centre pour la Cybersécurité Belgique (CCB), constate que la sensibilisation des Belges à la cybersécurité est supérieure à la moyenne. Les campagnes nationales atteignent leur but : « 82 % de la population belge connaît Safeonweb, et 68 % a vu les récentes campagnes », a déclaré M. De Bruycker lors d’une récente présentation à CyberNova à Anvers. « C’est une bonne nouvelle, car la sensibilisation au sein de la société est essentielle. »
Jo Vander Schueren, cofondateur et PDG du spécialiste belge de la sécurité Jarviss, fait le même constat de son côté. « Si je compare la Belgique aux Pays-Bas, je suis fier de dire que les entreprises belges avec lesquelles nous sommes en contact sont, selon moi, plus avancées », explique-t-il lors d’un entretien à l’occasion de la participation de Jarviss à la conférence Love Tomorrow cette année.
Si je compare la Belgique aux Pays-Bas, je suis fier de dire que les entreprises belges avec lesquelles nous sommes en contact sont, selon moi, plus avancées
Jo Vander Schueren, PDG de Jarviss
L’impact du CCB
« Nous devons en grande partie ce niveau élevé de sensibilisation au rôle du CCB », estime M. Vander Schueren. L’organisation figure parmi les meilleures d’Europe et a endossé un rôle de pilotage concernant l’adoption du cadre NIS2. Le cadre Cyber Fundamentals, élaboré par le CCB, est un guide précieux dont les organisations, même hors de Belgique, tirent profit dans leur parcours vers la conformité NIS2.
Avec le CCB, la Belgique a donc accès à une instance publique qui contribue à relever la maturité nationale. Dans ce contexte, il n’est pas surprenant que les acteurs belges de la cybersécurité se portent bien eux aussi.
Plus de maturité, plus d’intérêt pour la cybersécurité
Jarviss se positionne par exemple de manière assez unique. L’entreprise n’est pas liée à un seul fournisseur principal, mais privilégie une approche agnostique basée sur une expertise indépendante. « Au départ, nous nous concentrions sur les organisations d’environ 500 utilisateurs de PC », précise M. Vander Schueren. Jarviss souhaitait cibler les grandes PME qui, en termes de taille, de budget et d’organisation, se situent juste en dessous des véritables grandes entreprises.
Grâce à la maturité élevée en Belgique, Jarviss a toutefois pu élargir son champ d’action assez rapidement. M. Vander Schueren : « Nous avons nous-mêmes revu nos critères à la baisse, jusqu’aux organisations comptant environ 200 terminaux. C’est parce que la sensibilisation a de plus en plus pénétré les entreprises, en partie grâce aux autorités. »
Récits d’expériences concrètes
Cependant, le CCB et le gouvernement ne sont pas les seuls à avoir stimulé cette maturité. « Cela vient aussi des récits d’expériences concrètes », pense M. Vander Schueren. « Le piratage réussi de TVH il y a quelques années a, par exemple, fait comprendre aux fournisseurs qu’ils pouvaient eux aussi se retrouver soudainement sans activité. Les plus petites organisations ont réalisé, grâce à cet impact visible, qu’elles devaient envisager la cybersécurité différemment. »
Ces cas de figure sont désormais l’expertise de Geert Baudewijns, PDG de Secutec, une autre entreprise belge. Depuis 2016, il a acquis une vaste expérience en tant que négociateur avec des gangs de ransomwares. « Entre-temps, j’ai déjà mené plus de 600 négociations », déclare M. Baudewijns en marge de CyberNova. « Quelques grands cyber-assureurs me confient environ trois à six dossiers par semaine. »
M. Baudewijns remarque que les attaquants visent de moins en moins les très grandes entreprises, mais se concentrent surtout sur les sociétés de 500 employés ou moins : le créneau que Jarviss souhaite servir. M. Baudewijns : « Ces organisations ont généralement des réseaux plats, où il est plus facile de voler et de chiffrer des données. » Le fait que la maturité augmente n’est donc pas un luxe superflu.
À la mesure de la PME
Secutec et M. Baudewijns sont les catalyseurs de l’extension de SuperNova avec une journée CyberNova, dédiée à la cybersécurité. Cette première édition a immédiatement attiré environ 1 400 inscriptions, s’avérant ainsi être un succès. L’événement a renforcé l’idée que la cybersécurité est un sujet très vivant en Belgique.
Le fait que la Belgique soit un pays de PME, avec les budgets correspondants, ne semble d’ailleurs pas être un obstacle insurmontable. Les défis engendrent l’innovation : Jarviss s’est justement spécialisée dans l’automatisation afin d’apporter une sécurité complète de manière abordable au segment moyen.
Plus que la Belgique seule
Malgré la prise de conscience dans le monde des affaires, l’expertise d’entreprises comme Jarviss et Secutec, et le rôle louable du CCB, nous ne pouvons toutefois pas conclure que la Belgique peut se débrouiller seule en matière de sécurité.
Jarviss est par exemple un acteur indépendant, mais collabore avec des spécialistes tels que SentinelOne, Juniper et Palo Alto. M. Baudewijns exerce son rôle de négociateur dans un contexte international, recevant des dossiers de grands assureurs internationaux. Le meilleur plaidoyer pour la collaboration en matière de cybersécurité a été entendu à CyberNova, de la bouche du colonel Gunther Godefridis de la Cyber Force belge.
La collaboration comme priorité militaire
La Cyber Force est issue du Cyber Command et constitue la branche numérique de la Défense belge. Considérez cette entité un peu comme le pendant militaire du CCB civil. Il est clair : « On obtient la cyber-résilience en collaborant, en partageant l’information et en réagissant ensemble. »
« La souveraineté n’est pas synonyme d’isolement », affirme M. Godefridis. Il soutient que le partage d’informations est nécessaire pour réagir efficacement aux menaces. « Même si nous ne devons pas être naïfs lorsque des entreprises étrangères cherchent à accéder à notre propriété intellectuelle », ajoute-t-il toutefois. Collaborer est indispensable, mais cela ne signifie pas que les entreprises belges doivent livrer leur expertise avec naïveté.
Une forte maturité nationale est importante, souligne M. Godefridis. Selon lui, la connaissance est l’un des trois piliers sur lesquels repose la cyber-résilience de la Belgique. Les deux autres sont la préparation et les collaborations.
L’union
Pour la Cyber Force et le CCB, collaborer signifie partager des informations avec des entités d’autres pays amis. Il s’agit de collègues européens, mais aussi de l’OTAN. Les entreprises doivent, quant à elles, collaborer entre elles et avec les autorités, notamment en partageant des informations sur les menaces.
Les connaissances et l’expertise en Belgique sont des conditions importantes pour un environnement numérique sûr. Nous ne devons pas en conclure que ce que nous faisons nous-mêmes est nécessairement meilleur. « L’union fait la force » est un meilleur slogan ou, si nous l’envisageons d’un point de vue belge : l’union fait la force.