Cyberattaque contre une infrastructure vitale
Les infrastructures vitales fournissent des services essentiels au bon fonctionnement de notre société. Exemples : l’énergie (électricité, pétrole, gaz naturel, hydrogène), les transports (aériens, par chemin de fer, maritimes, routiers et publics), les soins de santé, le secteur bancaire, l’eau potable, les eaux usées, l’infrastructure numérique, l’espace et l’alimentation.
Causes et conséquences
Que pouvez-vous faire ?
Il n’existe pas de conseils spécifiques pour ce risque.
Consultez nos conseils généraux à suivre avant, pendant et après une situation d’urgence.
Une cyberattaque contre une infrastructure vitale peut avoir de nombreuses conséquences. Consultez nos conseils en cas de
- Défaillance de l’approvisionnement en gaz naturel
- Défaillance de l’approvisionnement en électricité
- Défaillance du transport ferroviaire
- Défaillance de l'offre de soins médicaux
- Défaillance de l’approvisionnement en pétrole
- Espionnage
- Incident dans une centrale nucléaire
Impact et probabilité
Les chiffres relatifs à la probabilité et à l’impact décrivent une cyberattaque contre une infrastructure vitale d’ampleur extrême. La BNRA décrit théoriquement un tel scénario comme suit :
- Une cyberattaque a lieu contre une infrastructure vitale fournissant des besoins physiques, de sécurité ou de confort à la société. L’infrastructure informatique est hors ligne ou indisponible pendant plus d’une semaine.
Comment lire ces résultats ?
Dans le cadre de la BNRA, les experts ont évalué 3 scénarios par risque : considérable, de grande envergure ou extrême. Chaque page présente les résultats du scénario pour lequel le score probabilité x impact est le plus élevé. Cela ne signifie pas que ce scénario se produira de cette manière ou qu’il est le plus probable. En savoir plus sur la manière d’interpréter correctement les résultats.
Probabilité
Faible
Impact humain
Faible
Impact sociétal
Élevé
Impact environmental
Très faible
Impact financier
Moyen
Que font les autorités?
Le Centre pour la Cybersécurité Belgique (CCB) est l’autorité nationale en charge de la cybersécurité en Belgique. Il supervise, coordonne et contrôle l’application de la stratégie belge de cybersécurité. Grâce à un échange optimal d’informations, les entreprises, les autorités, les fournisseurs de services essentiels et les citoyens peuvent compter sur une protection adéquate.
Un plan national d'urgence cybernétique a été élaboré afin de gérer les incidents et les crises de cybersécurité au niveau national. À cette fin, le Centre de Crise National collabore avec le Centre pour la cybersécurité Belgique et d’autres partenaires publics. Ainsi, tous ces partenaires peuvent collaborer de manière coordonnée afin de protéger les secteurs importants de notre pays contre les cyberattaques.
Le Centre de Crise National (NCCN) coordonne la sécurité et la protection des infrastructures critiques en Belgique. En fonction de l’évaluation de la menace, le NCCN peut prendre des mesures de protection externes. À cette fin, le NCCN collabore avec la police, l'Organe de Coordination pour l'évaluation de la Menace (OCAM) et les services de renseignement. Toute augmentation de la menace, qu’il s’agisse d’un éventuel piratage informatique ou d’une attaque terroriste ou extrémiste, induit des mesures de protection appropriées.
Au niveau européen, une grande attention est également portée à la protection et à la sécurité des infrastructures vitales. La directive européenne sur la sécurité des réseaux et de l’information (NIS2) du 14 décembre 2022 améliore la cybersécurité et la résilience des services essentiels et importants dans des secteurs bien définis au sein de l’UE. Cette directive a également été transposée en législation nationale.