Les technologies évoluent rapidement. La cybercriminalité se professionnalise. Et de plus en plus de pays utilisent les "cyberattaques" comme une arme. Ce sont autant de raisons d'unir nos forces dans le domaine de la cyber sécurité. Pour nous, une telle coopération est essentielle et c'est pourquoi nous nous sommes engagés à travailler, entre autres, au sein de la Cyber Security Coalition (CSC). Kristof Tuyteleers, responsable de la cyber sécurité chez DNS Belgium, explique.
Depuis quand DNS Belgium s'associe-t-elle à la Cyber Security Coalition ?
"Nous sommes devenus membres de la Cyber Security Coalition (CSC) à la fin de l'année 2018. L'organisation existe depuis environ six ans. À ses débuts, elle s'est concentrée sur le fait de réunir les acteurs les plus importants (et donc les plus grands) des secteurs publics, privé et universitaire. Au fur et à mesure que la Cyber Security Coalition a commencé à se développer, elle a ouvert un espace et une attention pour des acteurs plus petits : notre opportunité de participer à cette initiative nationale."
Qu'est-ce qui anime la Cyber Security Coalition ?
"Une organisation comme la Cyber Security Coalition est importante car elle travaille avec des forces unifiées pour rendre les entreprises et notre société plus cyber-résilientes. Pour y parvenir, la CSC réunit toutes sortes d'experts. Au sein de ce groupe à la composition unique, nous échangeons des expériences et des informations. Et bien sûr, nous partageons nos connaissances et nos savoir-faire."
Existe-t-il un homologue international de la Cyber Security Coalition ?
Je ne vois pas d’homologue international qui fait exactement la même chose. Il existe de nombreuses initiatives publiques-privées autour de la cyber sécurité. Souvent, ces organisations travaillent sur un thème spécifique (comme le phishing et les logiciels malveillants, le codage sécurisé) ou pour un secteur industriel particulier, par exemple : les acteurs financiers ou l'industrie aéronautique.
Aux Pays-Bas, vous avez le Centre national de cyber sécurité (NCSC). Il s'agit d'un centre d'information central qui rassemble les connaissances et l'expertise tactiques et opérationnelles des secteurs public et privé. Mais il s'agit d'un service gouvernemental indépendant."
Comment collaborons-nous au sein de la Cyber Security Coalition ? Quelle est la principale raison de cette collaboration ?
"La CSC compte actuellement 9 groupes de travail thématiques (la CSC utilise le terme "groupes de réflexion"). Nous participons activement à 4 de ces groupes de réflexion. Pour une petite organisation comme DNS Belgium, ce sont d'excellents canaux pour obtenir des informations et des connaissances auprès d'experts dans divers domaines. Chez DNS Belgium nous souhaitons également souligner continuellement l'importance de la sécurité du DNS. Nous sommes les experts en la matière. L'interaction est constante et c'est ce qui la rend si fascinante et instructive.
Je suis également membre du comité de programme de la Convention belge sur la cyber sécurité. Il s'agit d'un événement annuel qui réunit l'ensemble des informaticiens de notre pays et propose des sessions passionnantes sur des thèmes tels que la cyber sécurité des PME et l'application des règles juridiques (ou 'compliance')."
Quelle valeur ajoutée la coopération au sein de la CSC apporte-t-elle à DNS Belgium ?
"Travailler ensemble apporte toujours une valeur ajoutée. Vous avez un aperçu des problèmes des autres et vous apprenez de leur approche. Vous ramenez ces connaissances dans votre propre entreprise et vous les utilisez pour améliorer vos propres processus et systèmes. Une entreprise n'est pas une île. Vous êtes connecté via vos fournisseurs et vos clients, au minimum. La sécurisation de cette chaîne devient de plus en plus importante et complexe. C'est là que je vois la plus grande valeur ajoutée de la collaboration au sein de la Cyber Security Coalition."
Comment avez-vous vu évoluer la Cyber Security Coalition ces dernières années ?
"La CSC est toujours en pleine expansion. De plus en plus d'organisations en deviennent membres. Et le nombre de groupes de travail augmente également.
J'ai le sentiment que nous n'atteindrons vraiment notre vitesse de croisière qu'après la pandémie. La COVID-19 nous a amenés à prendre un peu de recul et à nous concentrer davantage sur nos propres organisations, également dans le domaine de la sécurité. C'est donc en soi une bonne nouvelle : je suis convaincu que la plupart des entreprises sortiront de cette crise plus cyber-sécurisées."
Sur quoi la Cyber Security Coalition devrait-elle se concentrer, à votre avis ? À quoi ressemble l'avenir ?
"Ces dernières années, on a assisté à une avalanche de nouvelles lois et réglementations autour de la cyber sécurité et de la vie privée. Il suffit de penser au RGPD, au NIS et au CSA. La CSC doit jouer un rôle de conseil auprès des décideurs politiques à cet égard. Il appartient également à la CSC de sensibiliser ses membres et les entreprises extérieures à l'organisation à l'impact des nouvelles lois et réglementations. Elle doit créer un cadre qui aide ses membres à continuer à adapter et à améliorer les politiques de sécurité et les infrastructures technologiques de manière efficace et qualitative."
"En plus de la "Coalition", nous sommes également engagés dans la cyber sécurité au niveau international. Par exemple, nous sommes membres de Centr et du ccNSO. Cette dernière organisation est une branche de l'ICANN qui réunit toutes les extensions de pays (comme .be, .fr, .nl, etc.) du monde entier."