Les pompiers belges sur l’internet pour la Nouvelle Année

La Computer Emergency Response Team (CERT) belge devrait être opérationnelle pour le 1er janvier 2010.

La Computer Emergency Response Team (CERT) belge devrait être opérationnelle pour le 1er janvier 2010.

“Si nous ne voulons pas devenir la plaque tournante du piratage internet, il est grand temps de créer une cellule spécialisée de pompiers internet, ce qu’on appelle en jargon une Computer Emergency Response Team (CERT), affirmait, il y a un an, le parlementaire CD&V Roel Deseyn dans un communiqué de presse. Ces pompiers interviendraient rapidement lors d’une cyber-attaque, avant qu’elle ne puisse s’étendre à grande échelle. En cas de graves problèmes internet, cette cellule coordonnerait aussi les actions entre les diverses entreprises d’hébergement et les opérateurs télécoms, tout comme le fait un gouverneur lors de catastrophes.” Et Deseyn de se référer à la cyber-attaque – probablement d’origine russe – qui eut lieu en Estonie en 2007 et qui paralysa pendant un certain temps le trafic internet. La veille de ce communiqué de presse, 8 organisations de sécurité belges avaient elles aussi taper sur le clou de la CERT à l’occasion de la Global Security Week. La CERT ferait partie d’une ‘Information Security Strategy’ belge encore plus large.

Cette insistance va donc finalement déboucher sur quelque chose. Vincent Van Quickenborne, le ministre de l’entreprise et de la simplification, annoncera en effet bientôt une CERT gouvernementale. Comme Deseyn l’avait suggéré l’an dernier déjà, cette équipe suivra les attaques virales et autres menaces contre l’infrastructure IT du pays, et devra cordonner les actions en cas d’incidents de sécurité. Elle entrera ensuite en contact avec des instances étrangères, mais aussi avec un réseau de spécialistes en Belgique même, répartis dans divers secteurs. Dans un premier temps, elle collaborera surtout avec le secteur bancaire.

C’est le service public fédéral ICT, Fedict, qui est en charge de l’ensemble du projet. Le développement de la CERT est confié à Belnet. Comme Belnet disposait déjà d’une équipe CERT pour le réseau des universités et des services publics, elle ne manquait pas d’expérience et de compétences. En outre, Fedict avait déjà conclu un contrat cadre avec Belnet. Actuellement, Belnet est en train de recruter du personnel supplémentaire pour la nouvelle CERT. Celle-ci devrait être entièrement opérationnelle pour le 1er janvier 2010.

L’objectif est que la nouvelle CERT soit placée sous la tutelle de l’IBPT. L’an dernier déjà, Roel Deseyn indiquait que conformément à la loi sur la communication électronique, l’IBPT avait en fait des attributions spécifiques en matière de sécurité des réseaux publics de communication électronique. Mais ces attributions n’étaient jusque là, dixit Deseyn, que remplies de manière limitée par l’IBPT.

[https://www.cert.be]