Le gouvernement veut 1.500 experts en cyber-sécurité
Le plan d’investissement du gouvernement prévoit des moyens supplémentaires en matière de cyber-sécurité. Il faudra nettement plus de spécialistes, et la loi devra être modernisée.
Le Pacte National pour les Investissements Stratégiques porte sur des investissements que le gouvernement entend consentir entre 2019 et 2030 et qui ciblent la cyber-sécurité dans cinq domaines. En tout, le gouvernement espère investir dans ce volet 15 milliards d’euros, dont un tiers émanant du secteur privé.
Fondements: 0,5 milliard d’euros
Le gouvernement souhaite investir plus dans le CCB (Centre pour la Cyber-sécurité Belgique). Cette équipe, qui a démarré en 2015, compte aujourd’hui vingt personnes et doit s’agrandir. En même temps, l’organisation doit davantage rechercher des collaborations avec, notamment, la Cyber Security Coalition (un partenariat entre organisations publiques et privées en matière de cyber-sécurité) et Agoria.
Du coup, le cadre légal doit être modernisé, afin de pouvoir mieux poursuivre les cybercriminels. Il est aussi prévu un programme de certification portant un label reconnaissable que les entreprises pourront obtenir, si elles consentent les efforts voulus pour accroître leur ‘cyber-résistance’. Le pacte stipule cependant explicitement ne pas vouloir imposer ces certificats.
Infrastructure critique: 2,6 milliards d’euros
Notre pays doit être mieux armé pour s’opposer aux cyber-attaques, la fraude via internet, l’espionnage et le vol d’identités. C’est pourquoi il convient d’investir dans une infrastructure sûre basée notamment sur le cryptage, la sécurité DNS et le routage sécurisé. Il faut aussi prévoir un environnement-test pour la nouvelle infrastructure, ainsi qu’un portail ISAC belge en vue d’échanger plus rapidement la connaissance sur la cyber-sécurité. Outre les 2,6 milliards d’euros publics, le gouvernement table ici sur 1,7 milliard d’euros du secteur privé.
Cyber Greenhouse et sécurité au travail: 3,5 milliards d’euros
Est également prévue une ‘greenhouse’ permettant de stimuler l’innovation dans le secteur, mais aussi des tests de modèles et de solutions business. Le gouvernement entend favoriser davantage d’initiatives telles les hackathons, afin de renforcer la collaboration et l’échange de la connaissance.
Malgré le coût de 3,5 milliards d’euros (plus les 2,1 milliards d’euros du monde des entreprises), le pacte reste vague. On ne sait ainsi pas si la Cyber Greenhouse sera un incubateur ou s’il s’agira d’un autre moyen de tester de nouveaux concepts. Le pacte stipule que le gouvernement élaborera et promotionnera des directives et mettra en oeuvre des cours et des campagnes en ligne en matière de cyber-sécurité. Toutes des choses qui se font aujourd’hui déjà notamment avec Safeonweb du CCB.
Le gouvernement entend aussi stimuler le développement d’une infrastructure ‘cloud’ sûre, mais n’explique pas si cela signifie que des initiatives comme G-Cloud recevront plus de moyens, ou si par exemple des règles seront édictées à propos des solutions ‘cloud’ que les entreprises pourront utiliser, et où elles pourront mettre leurs données.
Application des cyber-mesures: 2,8 milliards d’euros
L’un des plus brefs passages du pacte en matière de cyber-sécurité, mais peut-être le plus singulier: le nombre d’experts disponibles en cyber-sécurité au sein des services de renseignements et de sécurité, du CERT et de la Défense devra passer à 1.500 temps plein.
Recherche et développement: 1,1 milliard d’euros
Le volet concernant la recherche et le développement passe surtout en revue toute une série de réalisation dans notre pays, comme l’introduction d’Itsme, l’authentification à deux facteurs dans les banques, ou encore le fait que l’UE et l’OTAN font appel à du talent local présent sur le marché.
De plus, le pacte plaide pour une extension des formations en cyber-sécurité. Celles-ci n’existent que depuis quelques années et ne fournissent donc encore que trop peu de diplômés. Sur le plan de la recherche, les activités existantes doivent être soutenues et étoffées. Le gouvernement évoque entre autres la cryptographie, l’informatique dans le nuage (‘cloud computing’) et une focalisation sur des normes sûres. Outre les 1,1 milliard d’euros publics, le gouvernement table ici sur 0,8 milliard du secteur privé.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici