Deux publications "cyber" de la Sûreté de l'Etat

En 2020, la Sûreté de l'Etat (VSSE) a publié une brochure sur l'espionnage: "Travel Security. Comment protéger ses données lors de déplacements à l’étranger". Cette publication s'adresse à la fois au grand public et aux autorités. En 2023, une brochure de suivi a été publiée, "Espionnage et ingérence, êtes-vous concernés?", qui s'adresse davantage aux collaborateurs et aux représentants des services publics (en Belgique et à l'étranger).

Les deux brochures sont disponibles sur le site de la VSSE:

"Travel Security. Comment protéger ses données lors de déplacements à l’étranger"

Cette brochure est conçue sous forme de “passeport de sécurité” (“security passport”) reprenant des conseils utiles pour toute personne qui souhaite protéger ses données lors de déplacements à l’étranger. Elle s'adresse non seulement aux autorités fédérales et régionales, aux autorités ayant une représentation à l'étranger, mais aussi au grand public.

En effet, le voyageur est vulnérable: il a dans sa poche des données qui peuvent être sensibles et il sous-estime parfois les risques encourus à cet égard. Or, la perte ou le vol de données peuvent pourtant causer des dommages considérables, tant pour le voyageur que pour son organisation.

Afin de limiter les risques, la VSSE fournit dans cette brochure plusieurs avis et conseils pour chaque étape d’un voyage: avant de partir, durant le voyage et au retour. Chaque conseil est accompagné d’un niveau de recommandation: de la protection minimale (basic) aux mesures les plus strictes (high), les recommandations étant cumulatives. 

Plus d'informations sur le site de la VSSE: Passeport de sécurité.

"Espionnage et ingérence, êtes-vous concernés?"

Cette deuxième publication fait suite à la brochure “Travel Security” publiée en 2020.

Les collaborateurs et représentants des services publics sont des cibles potentielles de ces activités. Avec cette brochure, la VSSE souhaite les aider à comprendre et à identifier ces menaces pour mieux s’en protéger et renforcer leur résilience ainsi que celle de leur organisation.

La brochure explique les méthodes d’espionnage et d’ingérence et donne des conseils pratiques pour se protéger au travail, en déplacement à l’étranger, sur les réseaux sociaux, lors de contacts avec des délégations étrangères, etc.

Plus d'informations sur le site du VSSE: Espionnage et ingérence, êtes-vous concernés ?.

Quelques réglementations pertinentes

Un article a déjà été publié sur ce site BeSWIC sur les risques auxquels les employés (y compris les expatriés) peuvent être confrontés (lors de voyages) à l'étranger: Duty of care: bien-être des collaborateurs à l’étranger.

Cet article renvoyait également à certaines rubriques du site du Service public fédéral Affaires étrangères, Commerce extérieur et Coopération au Développement:

Lors de la visite du Premier ministre Alexander De Croo en Chine au début de l'année 2024, des mesures de sécurité strictes ont été prises, selon les nouvelles. Il ne s'agissait pas de nouvelles directives, mais de directives existantes faisant référence à l'un des guides de la Sûreté de l'Etat mentionnés ci-dessus.

Voici un ensemble de mesures strictes de sécurité pour les voyages dans les pays les plus à risque en termes de sécurité des communications:

  • Si vous devez laisser votre smartphone quelque part, retirez la carte SIM, la carte mémoire et la batterie.
  • Installez toujours les dernières mises à jour du système d'exploitation de votre smartphone.
  • N'apportez que des appareils mobiles spécialement équipés pour les voyages et fournis par votre organisation.
  • Ne chargez pas vos appareils sur des bornes de recharge USB publiques afin d'éviter les logiciels malveillants ou le vol de données.
  • Ne vous connectez pas aux réseaux Wi-Fi publics.
  • Soyez très prudent lorsque vous recevez des courriels, des messages textuels ou des demandes de mot de passe.

Lisez l'article suivant sur vrtNWS: La visite en Chine d'Alexander De Croo et Hadja Lahbib encadrée de mesures strictes de sécurité.

Outre le service civil de renseignement et la Sûreté de l'Etat (VSSE), il existe également un service militaire de renseignement, Service Général du Renseignement et de la Sécurité (SGRS).

En outre, les risques "cyber" doivent être de plus en plus pris en compte, tant dans la vie quotidienne qu'au niveau des entreprises et pour la sécurité du pays. Pour les cybermenaces, le Center for Cybersecurity Belgium (CCB) a été créé en Belgique.

Directive NIS2

De plus en plus d'entreprises seront couvertes par la Directive (UE) 2022/2555 du Parlement européen et du Conseil du 14 décembre 2022 concernant des mesures destinées à assurer un niveau élevé commun de cybersécurité dans l’ensemble de l’Union, modifiant le règlement (UE) no 910/2014 et la directive (UE) 2018/1972, et abrogeant la directive (UE) 2016/1148 (directive SRI 2) (Texte présentant de l’intérêt pour l’EEE), plus connue sous le nom de directive NIS2.

Cette directive succède à la directive NIS1 transposée en Belgique principalement dans la loi NIS1, à savoir la loi du 7 avril 2019 établissant un cadre pour la sécurité des réseaux et des systèmes d'information d'intérêt général pour la sécurité publique.

Lisez les messages suivants à ce sujet:

Outre le CCB déjà mentionné ci-dessus, les organisations suivantes fournissent des informations à leurs membres:

Enfin, le grand public a également été sensibilisé par la campagne "Safeonweb" en novembre 2023. Lisez les informations suivantes à ce sujet sur le site du SPF Économie: Extension de navigateur Safeonweb et Hacker Hotline.

L'émission "Factcheckers" de la VRT a également distribué à la mi-janvier 2024 des clés USB de manière bien intentionnée dans divers lieux, allant des palais de justice aux hôpitaux, pour soulever des questions liées à la sécurité de l'information, mais a fini par provoquer une certaine panique. Lisez l'article suivant sur vrtNWS (en néerlandais): Na actie van VRT-programma "Factcheckers": kunnen USB-sticks echt gevaarlijk zijn?