La Belgique ne s'arrêtera plus de tourner en cas de cyberattaque

Les secteurs concernés sont ceux de l'énergie, des transports, des finances, des soins de santé, de l'eau potable et de l'infrastructure numérique.
Les secteurs concernés sont ceux de l'énergie, des transports, des finances, des soins de santé, de l'eau potable et de l'infrastructure numérique. - © Tous droits réservés

La Chambre a approuvé ce jeudi la transposition d’une directive européenne décisive dans la lutte contre la cybercriminalité. Communément appelée « Directive NIS », elle vise à « assurer un niveau élevé commun de sécurité des réseaux et des systèmes d’information d’intérêt général pour la sécurité publique ». Si les termes semblent très abstraits, les conséquences sur le fonctionnement des différentes infrastructures du pays seront bien concrètes. Décryptage.

Vol, perte de données, tentatives d’intrusion… les ordinateurs reliés à internet ou à d’autres réseaux s’exposent aux cybercriminels des quatre coins du globe. Or, l’union Européenne constate que nos secteurs essentiels au fonctionnement de la société y sont toujours plus dépendants. La directive NIS (pour Network & Information Security), entend mieux garantir leur protection contre d’éventuels dysfonctionnements. Même en cas de cyberattaque, le monde doit continuer de tourner. Pour y arriver, l'union Européenne propose un dispositif en trois étapes.

Identifier des Opérateurs de Services Essentiels (OSE)

Six secteurs fournissent des services dits « essentiels » à la société : l’énergie, les transports, les finances, les soins de santé, l’eau potable et l’infrastructure numérique. La première étape consiste à identifier clairement quels sont les opérateurs responsables de ces services. Ce travail sera fait par les autorités de chaque secteur. Il s’agit par exemple de l’Agence Fédérale de Contrôle Nucléaire (AFCN), du SPF Economie, du SPF Mobilité, etc. La SNCB ou Engie, par exemple, seront probablement désignés comme Opérateurs de Services Essentiels pour les secteurs du transport et de l'énergie.

Informer les OSE des mesures de sécurité

« Une majorité d’entités fournissant des services essentiels dans notre pays sont de plus en plus dépendantes des réseaux et des systèmes d’information. Une perturbation ou une altération de ceux-ci pourrait donc aussi grandement perturber ces services, et le fonctionnement normal du pays », explique un communiqué du Centre pour la Cybersécurité (CCB).

Inutile de chercher bien loin pour en avoir le cœur net : le lundi 11 mars dernier, la clinique André Renard de Herstal s’est trouvée complètement paralysée des suites d’une cyberattaque. Consultations reportées, urgences fermées, ligne téléphonique coupée… plus de 24 heures auront été nécessaires au rétablissement de la situation.

Avec la directive NIS, cela ne devrait plus arriver. « Des évaluations et des inspections sont prévues pour voir si les opérateurs de services essentiels font ce qu’il faut pour protéger leur infrastructure informatique, annonce Andries Bomans, porte-parole du CCB. Chacun devra mettre en avant une personne de contact chargée d’informer les autorités. Des sanctions sont également prévues », précise-t-il.

Obligation de notification

Enfin, dans le cas où une attaque ne peut être évitée, l’opérateur concerné sera tenu d’en informer les autorités, ainsi que ses usagers. « Une plateforme numérique sera mise en place à cet effet. Le signalement des incidents permettra une meilleure coopération et une meilleure identification des menaces », explique le communiqué du CCB. La transposition de cette directive dans la loi belge constitue un pas supplémentaire vers davantage de transparence. « Avant cette loi, il était encore possible de dissimuler une cyberattaque dont on aurait été victime. Désormais, ce ne sera plus possible », se félicite Andries Bomans.

Transposition tardive

Si la transposition d’une telle directive est salutaire, il faut savoir que la Belgique est en retard par rapport à ses voisins européens. La France l’a adoptée depuis le 26 février 2018, le Royaume-Uni depuis le 9 mai 2018, l’Allemagne depuis le 30 juin 2017. « La Belgique est l’un des pays les plus lents », confirme le porte-parole. Force est de constater qu’il a raison. En juillet dernier, la Belgique était épinglée par la Commission européenne comme le pays avec le plus grand nombre d’infractions pour transposition tardive de directives. Si le ministre des Affaires étrangères Didier Reynders soulignait une amélioration de la situation dans un communiqué de juin 2018, il déplore le manque de coordination des différentes régions du territoire belge.

Newsletter info

Recevez chaque matin l’essentiel de l'actualité.

OK