Construire la confiance digitale grâce à la cybersécurité

La cybersécurité chez Proximus

Au sein de notre entreprise

En 2022, Proximus a investi environ € 8 millions dans son programme de cybersécurité d'entreprise (contre € 6,8 millions en 2021). Cet investissement vise à renforcer notre cyberrésilience et à offrir à nos clients des services etréseaux sécurisés de qualité supérieure. Ce programme protège également notre entreprise contre les perturbations des activités, soutient le développement d'une sécurité et d'un cloud API modernes etrenforce nos capacités de cybersécurité pourfaire face à la prolifération des menaces.

Soucieux de protéger les données de notre entreprise et la vie privée de nos clients, nous modernisons en permanence nos systèmes de gestion des identités et des accès (Identity and Access Management ou IAM).

Preuve de notre engagement en faveur de la sécurité de nos clients et de nos parties prenantes, nous sommes détenteurs d’une certification Trusted Introducer et de quatre certifications ISO 27001. Celles-ci couvrent les services de housing et hosting dans nos centres de données, notre Remote Operations Center et notre gamme Explore pour la connectivité des entreprises.

Nous nous conformons aux restrictions réglementaires concernant les fournisseurs à hautrisque (High Risk Vendors) et celles concernant l'accès aux infrastructures critiques. Nous avons mis en place des politiques en vue de garantir la suppression des vulnérabilités dans les logiciels de nos fournisseurs. Les processus d'introduction de nouvelles technologies prévoient de manière standard des tests de pénétration approfondis en matière de cybersécurité.

Chaque année, nos experts du Cyber Security Incident Response Team (CSIRT) organisent des sessions d'information pour nos collaborateurs. Le but est de les informer des tendances et menaces faisant l'objet d'une surveillance chez Proximus. Nous avons constaté une augmentation des attaques d'ingénierie sociale envers nos employés avec 199 tentatives en 2022.

L'augmentation générale des attaques de phishing nous a également amenés à intensifier nos efforts de formation en matière de détection d'activités de phishing, grâce à l'organisation de simulations internes de phishing plus fréquentes et diversifiées. Nous les encourageons également à signalerles e-mails suspects à notre CSIRT. Ces signalements permettent au Centre pour la cybersécurité Belgique (CCB) de prendre des mesures pour éviter que d'autres organisations ne soient victimes de ces attaques de phishing

La cybersécurité pour nos clients

"En 2022, le CSIRT de Proximus a évité à 1.808.008 clients d'accéder à des sites web frauduleux."Fabrice ClementDirector of Security Governance & Investigations

Pour nos clients

Dans le sillage du Covid et de la guerre en Ukraine, les cyberattaques se sont multipliées dans le monde, sous forme de campagnes de phishing plus ciblées et plus sophistiquées, d'attaques par déni de service distribué (DDoS) ou de ransomwares. Parallèlement, les données sont devenues un atout essentiel dans de nombreuses organisations. Leur utilisation accroît le besoin de protection, de confidentialité et de souveraineté.

De nombreuses campagnes de phishing ont à nouveau ciblé nos clients en usurpant l'identité et l'utilisation des marques de Proximus. En 2022, 126 campagnes de phishing ont été enregistrées, contre 166 en 2021.Les SMS de phishing sont également en hausse.

Outre le phishing, les attaques par déni de service distribué (DDoS) perturbent les activités des entreprises et institutions gouvernementales belges. C'est pourquoi nous avons doublé la capacité de notre plateforme de défense contre les attaques DDoS et réalisé des investissements supplémentaires pour renforcerla protection du réseau contre ce type d'attaques.

 En partenariat avec AXA Partners, nous proposons Cyber Care à nos clients résidentiels. Cette police d'assurance offre un soutien technique, juridique, financier et psychologique aux victimes de faits de cybercriminalité.

Sécurité et souveraineté

Proximus stimule le leadership technologique et l'innovation par le biais de partenariats stratégiques avec des hyperscalers tels que Microsoft et Google, en tirant parti de leur technologie et de la co-innovation au profit des entreprises du Benelux.

Grâce à ses partenariats avec Microsoft et Google, Proximus commercialise deux types de cloud souverain : Microsoft Azure Secure Public Cloud et Google Disconnected Cloud.

Ces solutions permettent aux clients de bénéficier de la flexibilité et de l'évolutivité du cloud public, tout en s'assurant que leurs données sont traitées de la manière la plus sécurisée possible.

Proximus s'est associé à Microsoft pour offrir un premier type de solution de cloud souverain, avec le cryptage comme maître-mot. Concrètement, cela signifie que les données sont détenues par Microsoft, mais que le cloud public "standard" est hautement crypté, à la fois lors du stockage des données et lorsqu’elles sont acheminées sur le réseau, même en cours d'utilisation. Microsoft n'a pas accès aux données et ne dispose pas de la clé de cryptage ni de décryptage des données, qui est détenue par Proximus.

Grâce à un partenariat avec Google Cloud, Proximus étend encore ses services de cloud souverain. Il s'agit d'une approche totalement différente du cloud souverain. Les données résident sur une plateforme Google gérée par Proximus et hébergée par le partenaire LuxConnect. Un tel cloud souverain n'est nullement lié à un cloud public. Les données sensibles sont totalement isolées physiquement et situées sur le territoire de l'Union européenne, ce qui constitue une solution pour les gouvernements et les entreprises réglementées, entre autres, tant en termes de RGPD que de géopolitique.

Lors du choix d'un type de cloud souverain, les organisations devront peser le pour et le contre en fonction du degré de protection des données sensibles. Proximus agit en tant que partenaire indépendant qui aide les entreprises à évaluer leurs besoins et à migrer vers le cloud souverain approprié.

Communication quantique

Vers les "réseaux inviolables" du futur

La communication quantique démystifiée

Contrairement aux signaux numériques traditionnels, qui convertissent les données en bits (0 et 1), la communication quantique repose sur des "bits quantiques" (qubits en abrégé) constitués de photons polarisés (signaux lumineux). Les caractéristiques uniques de ces qubits permettent d'encoder, de transférer et de sécuriser les données de manière révolutionnaire. À long terme, la communication quantique est destinée à évoluer vers un internet quantique, avec des ordinateurs, simulateurs et capteurs quantiques interconnectés via des réseaux fibre et transmettant des informations avec une puissance de calcul sans précédent et une sécurité de communication garantie. À la clé : une synchronisation, des mesures et des diagnostics d'ultra-haute précision accessibles à tous localement et dans le cloud.

La sécurité réseau au coeur de tout

Si la technologie quantique laisse entrevoir des possibilités fantastiques, elle soulève aussi de grandes inquiétudes. L'informatique quantique rendra obsolète toute cryptographie basée sur la factorisation des nombres. Il est donc essentiel d'explorer des méthodes de sécurisation des données à l'ère du quantique.

Proximus et ses partenaires ont déjà testé la solution Quantum Key Distribution (QKD) entre 2 centres de données en Belgique. QKD offre une sécurité absolue, empêchant toute interception des données par des oreilles indiscrètes ou toute modification non autorisée.

Notre contribution à la recherche quantique

De nombreux écosystèmes associant le monde universitaire, le secteur public et des acteurs privés collaborent activement aujourd'hui à la recherche quantique. Proximus travaille en étroite collaboration avec des instituts de recherche belges et différentes universités.

Dans le Belux, Proximus amorce la mise en place d'un écosystème dédié à la mise en relation des utilisateurs finaux professionnels et une expertise technologique avancée autour des services basés sur la technologie quantique.

Nous menons également des projets pilotes dans des secteurs où la confidentialité des données est essentielle, tels que la défense, les institutions financières et les prestataires de services de soins de santé.

Pour la société

Proximus collabore avec le Centre pour la Cybersécurité Belgique dans le cadre du projet Belgian Anti-Phishing Shield (BAPS). Ce projet prescrit à tous les opérateurs télécoms belges de bloquer les sites de phishing identifiés et vérifiés parle Centre pour la Cybersécurité.

La sensibilisation du public reste le meilleur moyen d’atténuer les risques d’attaques. C’est pourquoi notre équipe du CSIRT publie des avertissements sur les réseaux sociaux dès qu'une nouvelle campagne de phishing impactant Proximus est détectée. Nous utilisons également ce canal pour conseiller le public sur la meilleure façon de se protéger contre les cybermenaces. Par ailleurs, le Proximus Security Operations Center a surveillé 3,2 milliards d’événements importants en 2022, a alerté les clients professionnels en cas d'incidents et les a résolus.

Pour sensibiliser les jeunes au thème de la sécurité sur internet, Proximus participe, deux fois par an, aux Internet Safe & Fun Days. Depuis dix ans, nos collaborateurs, formés parl'organisation partenaire Child Focus, se rendent dans des écoles primaires pour sensibiliserles enfants à une utilisation sûre etresponsable d'internet.

EDUbox Cybersecurity pour les jeunes : la protection numérique comme bonne habitude

EDUbox est un concept pédagogique et interactif initié d'origine par la VRT, dont l’objectif est de mettre les jeunes en contact avec un thème sociétal.
 l'EDUbox Cybersecurity : la protection numérique comme une bonne habitude est une collaboration entre la RTBF, la VRT et des solides partenaires comme Mediawijs, Digital for Youth, le Center for Cybersecurity, Britghtlab, imec, Betternet, DNS Belgium et la Cyber Security Coalition. Proximus fait partie de la Coalition et a activement contribué à cette EDUbox .

Nous nous sommes également associés au Centre pour la Cybersécurité Belgique et à la Cyber Security Coalition pour la 8e campagne média nationale de sensibilisation à la cybersécurité.

Proximus Ada

Proximus Ada, notre centre d'excellence belge pour l'intelligence artificielle et la cybersécurité, a pour vocation première de devenir un pilier de l'innovation et un centre d'expertise pour toutes les entreprises du Groupe Proximus, tant en Belgique qu'à l'international.

Proximus Ada permettra à ces entités partenaires non seulement de développer et lancer de nouvelles applications qui alimenteront leur croissance en Belgique et à l'étranger, mais aussi de construire un espace digital plus sûr pour les utilisateurs et la société.

Plus d' info :
Communiqués de presse - Proximus lance Proximus Ada

L’échange de connaissances et d’expériences est essentiel pour la cyber-résilience des organisations.

Nos partenariats actuels

La Cyber Security Coalition belge

La Cyber Security Coalition belge, dont nous sommes le cofondateur, est une plateforme collaborative de 120 experts en cybersécurité des secteurs public et privé et du monde académique.

cybersecuritycoalition.be

La plateforme ETIS

Nous sommes en contacts étroits avec d’autres opérateurs télécoms européens via la plateforme ETIS, où nous présidons le groupe de travail sur la sécurité. Aujourd’hui, la sécurité de la 5G est une priorité absolue.

etis.org

L'Agence européenne pour la sécurité des réseaux et de l'information (ENISA)

Nous collaborons avec l’Agence européenne pour la sécurité des réseaux et de l’information (ENISA) afin de mieux comprendre l’évolution des réglementations. 

enisa.europa.eu

L'OTAN, Europol et Interpol

Pour rester au fait des nouvelles cybermenaces, nous collaborons également avec l’OTAN, Europol (Centre européen de lutte contre la cybercriminalité) et Interpol (Groupe d’experts mondial sur la cybercriminalité).

europol.europa.eu

Éducation à la cybersécurité : miser sur la sensibilisation

Que fait Proximus contre le phishing?

  • Depuis le mois de décembre, le système permettant d'envoyer les mails de phishing que vous auriez pu recevoir, a été étendu pour permettre également l’envoi des SMS suspects.
    Après analyse par safeonweb, les sites confirmés comme étant des sites de phishing seront transmis en temps réel aux opérateurs qui bloqueront les liens via le DNS.
    Ce projet s'appelle BAPS (Belgian Anti-Phishing Shield).
  • Proximus est actuellement le seul à bloquer, presqu’en temps réel tous les sites de phishing reçus par le CCB.
    De plus amples informations sur le projet BAPS (Belgian Anti-Phishing Shield)
  • La législation actuelle en matière de télécommunications ne permet pas aux opérateurs de scanner les SMS. Pour le flubot les opérateurs ont obtenu une dérogation exceptionnelle de l'IBPT leur permettant de bloquer un maximum de messages (et du contenu similaire), une fois le contenu transféré par un de leurs clients. Bien entendu, les fraudeurs adaptent continuellement leurs textes afin de contourner ces blocages, ce qui complexifie la lutte contre le phishing pour les opérateurs télécoms.

Signaler un abus

Gaia-X

 Depuis juin 2021, Proximus est membre du conseil d'administration de Gaia-X, l'association européenne pour les données et le cloud . L'architecture de Gaia-X est basée sur le principe de la décentralisation, résultat d'une multitude de plateformes respectant une norme Gaia-X commune. L'objectif est de développer une infrastructure de données fondée sur des valeurs d'ouverture, de transparence et de confiance. Notre participation à ce projet nous place en première ligne pour élaborer une offre de produits et services digitaux innovants, aux côtés d'autres acteurs européens issus des secteurs les plus divers

Sécurité des enfants sur internet - Internet Safe & Fun

En tant qu'entreprise digitale de premier plan, nous avons un rôle important à jouer dans la sensibilisation de la société au digital. Les enfants ne perçoivent pas toujours les risques liés à l'utilisation d'internet. À l'occasion des Internet Safe & Fun Days, nos collaborateurs, formés par notre partenaire Child Focus, apprennent à des élèves de l'école primaire à utiliser internet en toute sécurité.

Internet safe & fun

Les données confidentielles restent en sécurité grâce à un gardien digne de confiance.

En tant qu'entreprise télécom et fournisseur de services digitaux, nous traitons d'énormes quantités de données à caractère personnel. Il va sans dire que ces données doivent rester confidentielles et sécurisées. Pour ce faire, nous appliquons au sein de notre entreprise des règles et politiques strictes qui respectent le RGPD et la législation en matière de protection de la vie privée dans le secteur des communications électroniques. 

  • Nous avons constitué une communauté de plus de 60 Privacy Ambassadors afin de garantir le niveau maximum de sensibilisation et de responsabilité en matière de protection de la vie privée dans toute l'entreprise.
  • Notre processus structuré d'évaluation de la protection de la vie privée rationalise toute initiative impliquant des données à caractère personnel.
  • Un organe interne de gouvernance dédié à la protection de la vie privée a été créé afin de traiter toutes les questions de protection de la vie privée au plus haut niveau de direction. Cette procédure est intégrée dans nos autres processus d'entreprise afin d'assurer un niveau maximal d'efficacité et d'efficience.
  • Nous améliorons en permanence nos interfaces MyProximus pour permettre à nos clients de gérer leurs données de manière simple et facilement accessible. Nos clients peuvent ainsi indiquer leurs préférences en matière de protection de la vie privée dans l’application MyProximus et sur le site web.
    .