Cyberincident: les autorités et les citoyens face à ce risque technologique

Openbare Veiligheid
Infrastructures critiquesCommunication des risques
Ce vendredi plusieurs organisations ont été victimes de hackers qui utilisaient des ransomwares, plus spécifiquement le ransomware WannaCry (WCry). En Belgique, la situation est suivie par le CCB (Cyber Security Belgium) et le CERT (Cyber Emergency Response Team), le Centre de crise leur apportant un soutien.

Un virus mondial : le ransomware #WannaCry

WannaCry est un ransomware (logiciel d’extorsion) : après avoir crypté vos données, ses concepteurs vous réclame une ‘rançon’ en échange du débloquement de votre ordinateur (ce qu’ils ne feront sans doute pas). Ce virus peut toucher tant des organisations (entreprises, administrations, …) que des particuliers. Il se propage par des mails comprenant une pièce jointe ou comprenant un lien vous invitant à télécharger un fichier. En cas de message suspect, n’ouvrez donc, ni ne téléchargez, les documents proposés. Le virus profitant d’une faille de sécurité dans d’anciennes versions de Windows, la meilleure manière de se protéger est donc de mettre à jour votre système d’exploitation. Suivez les conseils du CCB afin de ne pas devenir victime du virus.

Si votre ordinateur a été infecté, vous pouvez prendre contact avec le CERT via l’adresse  cert@cert.be ou le numéro +32 (0)2 501 05 60 (entre 9 et 17h).

Cette semaine, on a decouvert une nouvelle attaque liée à WannaCry appelée Adylkuzz. Adylkuzz utilise les mêmes failles de sécurité dans Windows que WannaCry. Le virus fonctionne en arrière-plan, la seule chose que vous remarquez à ce sujet est que votre ordinateur est plus lent.

Le Centre pour la Cybersécurité Belgique : coordination et gestion face aux cyberincidents

En qualité d’autorité centrale, le CCB est en charge de la cybersécurité en Belgique. Il élabore une politique nationale en matière de cybersécurité et encourage tous les services concernés en Belgique à produire des efforts appropriés et intégrés. 

Le CCB comprend notamment le service Computer Emergency Response Team (CERT) chargé de détecter, observer et analyser les problèmes de sécurité en ligne ainsi que d’informer en permanence les utilisateurs à ce sujet.

La cybersécurité et le Centre de crise : des infrastructures critiques à la gestion de crise nationale

La politique de renforcement de la protection des infrastructures critiques au niveau préventif et ce par le développement de plans de protection, prend notamment en compte le cyber risque.

La gestion des cyberincidents et des cybercrises constitue à ce jour une mission commune du Centre de Cybersécurité de Belgique (CCB) et du Centre de Crise. Ils offrent une structure de réponse aux incidents et crises de cybersécurité qui nécessitent une coordination et/ou gestion au niveau national. Le Centre de Cybersécurité de Belgique, le Centre de Crise, le Ministère public, le Crisis Emergency Response Team (CERT), la Federal Computer Crime Unit de la police fédérale (FCCU), complétés si nécessaire par d’autres services, collaborent de manière coordonnée afin de protéger les intérêts vitaux du pays contre les cyberattaques.

Le rôle du Centre de crise ce weekend :

  • Suivi de la situation en continu 24h/7j
  • Collaboration et échange d’information avec CCB, CERT.be, FCCU (police fédérale)
  • Information et sensibilisation des SPF et des infrastructures critiques
  • Information du grand public (via les journalistes, nos médias sociaux)

Face à la cyber-criminalité, chacun est acteur de sa sécurité

Depuis l'apparition d'Internet, les escrocs ont trouvé de nouvelles manières de soutirer facilement et rapidement de l'argent à beaucoup de personnes. Aujourd'hui, une grande partie de la population communique par e-mail et fréquentent les réseaux sociaux. Chacun risque un jour d’être confronté à une escroquerie via Internet. Restez vigilants lorsque des personnes inconnues tentent de vous approcher par le biais d’Internet. Voici sur le site info-risques.be quelques conseils pratiques qui vous permettront de protéger votre ordinateur et vos données personnelles.