CERT.BE encore dans l'incertitude

28/11/14 à 11:13 - Mise à jour à 11:13

L'équipe prompte à réagir des pouvoirs publics en cas de problèmes de sécurité, CERT.BE, reste plongée dans l'incertitude dans le cadre de la nouvelle stratégie sécuritaire gouvernementale.

CERT.BE encore dans l'incertitude

Lors de la troisième édition de la Belnet Internet Security Conference, Vincent Stragier, conseiller en sécurité du Premier Ministre, est venu expliquer la stratégie Cyber Security du gouvernement pour la période 2014-2019. Concrètement, le gouvernement se fixe trois objectifs: l'aspiration à un cyberespace sûr caractérisé par un équilibre entre la protection de la vie privée et des droits fondamentaux, et les nouvelles technologies; une sécurisation des infrastructures critiques, du potentiel économique et scientifique, ainsi que des systèmes gouvernementaux; et la mise en oeuvre d'une capacité de cyber-sécurité propre pour une politique sécuritaire indépendante et la possibilité de réagir de manière adéquate, notamment en collaboration avec les entreprises. En outre, il convient d'intensifier encore la lutte contre la cybercriminalité reposant préférence sur une harmonisation européenne.

Un rôle-clé doit être réservé ici au nouveau Centre pour la Cyber-sécurité, conçu pour coordonner les différentes organisations belges dans le domaine de la sécurité, et qui va intégrer entre autres l'équipe réactive CERT.BE. De plus, le Centre devra apporter son aide à la mise en place du cadre réglementaire et légal (en prodiguant des conseils au Premier Ministre) et en se faisant le défenseur des points de vue belges en matière de sécurité dans les organismes internationaux. Le Centre viendra s'ajouter à la chancellerie du Premier Ministre et sera mis en place par phases. L'arrêté royal de sa création vient d'être publié et actuellement, l'on est en train d'examiner l'expertise requise pour son directeur, avant de passer à l'élaboration de l'enveloppe pour le personnel.

Incertitude

Les explications de Vincent Stragier ont été précédées par certaines remarques émises par Jan Torreele, directeur de Belnet - l'organisation dont dépend pour l'instant CERT.BE -, qui exprimait sa préoccupation quant à l'état d'incertitude dans lequel se trouve CERT.BE. Durant les quatre dernières années, le nombre de notifications et d'interventions de CERT.BE a plus que quintuplé, sans qu'il y ait à la clé une augmentation des moyens ou du personnel, selon Torreele. Qui plus est, la Belgique n'a pu prendre part à un récent exercice de sécurité paneuropéen par manque d'argent, ce qui, vu le nombre d'institutions internationales et de multinationales dans notre pays, peut être considéré comme "insensé". CERT.BE a certes reçu de l'argent du fonds de sécurité de 10 millions d'euros qui avait été distribué fin de l'an dernier, mais "sans base structurelle". Torreele constate que CERT.BE opérera à terme sous le giron du nouveau Centre pour la Cyber-sécurité, mais "rien n'a encore été dévoilé à propos du budget ou de l'objectif opérationnel". Dans ces conditions, "il est difficile de garder ou de recruter des experts". Et d'insister sur sa préoccupation selon laquelle CERT.BE "court le risque de disparaître malgré son bon travail". Belnet par contre est à coup sûr prêt à soutenir et à étendre davantage CERT.BE. Torreele voit aussi un avantage à collaborer avec les entreprises, à l'image notamment de la Cyber Security Coalition récemment créée.

Nos partenaires