A propos

Qu’est-ce que CERT.be ?
La Cyber Emergency Response Team fédérale, ou CERT.be, est le service opérationnel du Centre pour la Cybersécurité Belgique (CCB). CERT.be est chargé de détecter, d’observer et d’analyser les problèmes de sécurité en ligne ainsi que d’informer en permanence à ce sujet.
CERT.be fournit des services réactifs, proactifs et de gestion de la qualité de la sécurité dans le domaine de la cybersécurité.
L’on entend par cybersécurité l’ensemble des mesures qui garantissent la confidentialité, la disponibilité et l’intégrité des technologies de l’information et de la communication (TIC). Il s’agit non seulement de mesures de sécurité techniques, mais aussi de mesures visant à sensibiliser les utilisateurs à une utilisation sûre d’Internet (awareness).

Quels sont les services que nous offrons ?
Services réactifs
Les services réactifs proposent une réponse aux cybermenaces ou cyberattaques. Parmi les services réactifs, citons les signalements et les alertes, la gestion des incidents, la gestion des vulnérabilités, l’analyse des artéfacts, etc.
Services proactifs
Les services proactifs améliorent l'infrastructure et les processus de sécurité avant qu’un incident ne se produise ou ne soit détecté. En voici quelques exemples : les annonces, la surveillance technologique, la détection, l’observation et l’analyse de problèmes de sécurité, les audits de sécurité, les tests d’intrusion, la publication d’informations sur la cybersécurité, etc.
Gestion de la qualité de la sécurité
Au travers de cette gestion, nous souhaitons rehausser le niveau général de sécurité grâce à la sensibilisation et à la formation.

À qui fournissons-nous nos services ?
Aux fournisseurs de services essentiels et d’infrastructures critiques : énergie, transports, banques, soins de santé, approvisionnement et distribution de l’eau potable et infrastructures numériques.
Aux fournisseurs de services publics essentiels : les services publics essentiels à la population belge.
Aux autorités administratives : l’infrastructure ICT des services publics belges.
Aux entreprises : les entreprises qui ne fournissent pas de services essentiels peuvent elles aussi faire appel à un nombre limités de services proposés par CERT.be.
Le grand public : le grand public relève du groupe cible, mais ne peut recourir à l’ensemble des services proposés par CERT.be.

Le rôle de CERT.be dans le cyberplan d’urgence
Le cyberplan d’urgence est le principe directeur en cas de cyberindicents et de cybercrises. Il décrit les tâches des différents services dans le cadre des leurs compétences légales et réglementaires.
CERT.be occupe plusieurs fonctions dans le cyberplan d’urgence :
- Après qu’un incident lui a été signalé, CERT.be procède à une évaluation d’expert et mesure le degré de gravité de l’incident.
- En cas d’incident de cybersécurité d’envergure nationale, CERT.be joue un rôle de coordination et informe les exploitants des infrastructures ou d’autres entités. CERT.be enregistre l’incident, le clôture et en fait rapport.
- CERT.be traite les crises de cybersécurité nationales sous la houlette du centre de crise et du CCB.
- CERT.be participe régulièrement à des cyberexercices nationaux et internationaux afin de se préparer à de potentiels cyberincidents et cybercrises.
La charte de CERT.be
CERT.be étant un service public, son existence est régie par un ensemble de documents officiels – arrêtés royaux, décisions du Conseil des ministres, etc. – et de documents internes. La charte d’un CERT est la version publique de ces documents qui forment la pierre angulaire de CERT.be. Cette charte reprend les éléments essentiels de ces documents non uniformes et les consigne en un seul document destiné aux homologues de CERT.be et à toute personne désireuse de faire appel à nos services.
Le Service Definition Document
Le Service Definition Document est un document rédigé en anglais consignant la description officielle de nos services CERT, conformément aux recommandations de l’Internet Engineering Task Force (http://www.ietf.org/rfc/rfc2350.txt) et du Trusted Introducer (http://www.trusted-introducer.org). Il bénéficie du soutien de la communauté CERT européenne.