La cybersécurité chez Proximus

Proximus a investi 7,5 millions EUR dans son programme de cybersécurité d'entreprise

En 2020, Proximus a investi 7,5 millions EUR dans son programme de cybersécurité d'entreprise. Le but renforcer notre cyber-résilience tout en offrant à nos clients des services et réseaux sécurisés de qualité supérieure. Cette politique contribue aussi à renforcer la protection de nos infrastructures critiques. Notre Cyber Security Incident Response Team (CSIRT) surveille en permanence les alertes de sécurité pour coordonner la réaction face aux cybermenaces.

En 2020, nos analystes du CSIRT ont ainsi traité 1.052 incidents (contre 1.261 en 2019) et 34.912 alarmes (contre 23.111 en 2019).

Bien que Proximus n’ait pas été directement touchée par les attaques en lien avec le Covid-19, nous avons constaté une augmentation importante des cybermenaces à l’encontre de nos collaborateurs : 
 

  • 30 % de ces tentatives étaient liées à l’ingénierie sociale
  • 349 cas en 2020 (contre 133 en 2019)

La gestion de l’identité et de l’accès joue un rôle de plus en plus important dans notre transformation en entreprise "digital native". Nous devons garantir la protection de nos données d'entreprise et de la vie privée des clients. Notre programme de cybersécurité d'entreprise a dès lors pour but de renforcer cette protection.

De plus, nous sommes les fiers détenteurs d'une certification délivrée par Trusted Introducer et de quatre certifications ISO 27001 couvrant nos centres de données de housing et de hosting, notre Security Operations Center et la connectivité d'entreprise Explore. Pour être encore plus efficaces, nous allons fusionner nos différents certificats ISO 27001 (management de la sécurité de l’information) et notre certification ISO 9110 (management de la qualité) en un seul système de gestion intégré.

Améliorer la cybersécurité reste une priorité absolue.

La cybersécurité pour nos clients

"En 2020, le CSIRT de Proximus a évité à 742.000 clients d'accéder à des sites web frauduleux."Fabrice ClementDirector of Security Governance & Investigations

Suivi et réponse

Un nombre élevé de campagnes de phishing sophistiquées a été observé à travers le monde durant la première période de confinement liée au Covid-19 (avril-mai). Grâce à une surveillance attentive et à une réaction efficace, le CSIRT de Proximus a évité à 742.000 clients d'accéder à des sites web frauduleux en 2020

Sensibilisation

La sensibilisation du public reste le meilleur moyen d’atténuer le risque d’attaques. Notre équipe CSIRT publie des avertissements sur les réseaux sociaux dès qu’une nouvelle campagne de phishing est détectée. Par ailleurs, le Security Operations Center de Proximus surveille quotidiennement plus de 3 milliards d’événements, alerte les clients professionnels en cas d’incidents et résout ces incidents. 

Améliorer la protection mobile

Nous avons sensiblement amélioré la protection de nos clients mobiles et la sécurité des interconnexions internationales.

La cybersécurité pour le grand public et les institutions

On a national level, we remain a committed partner of BE-Alert, a 24/7 public warning system by the Belgian authorities. BE-Alert broadcasts news and information in the event of a crisis via SMS, fixed voice, email, and social media.
In 2020, Proximus handled 238 requests from law enforcement authorities to block access to websites. We cooperate closely with the judicial authorities and help them in their investigation in the context of criminal offences such as the possession and distribution of images related to child pornography.

L’échange de connaissances et d’expériences est essentiel pour la cyber-résilience des organisations.

Nos partenariats actuels

La Cyber Security Coalition belge

La Cyber Security Coalition belge, dont nous sommes le cofondateur, est une plateforme collaborative de 120 experts en cybersécurité des secteurs public et privé et du monde académique.

cybersecuritycoalition.be

La plateforme ETIS

Nous sommes en contacts étroits avec d’autres opérateurs télécoms européens via la plateforme ETIS, où nous présidons le groupe de travail sur la sécurité. Aujourd’hui, la sécurité de la 5G est une priorité absolue.

etis.org

L'Agence européenne pour la sécurité des réseaux et de l'information (ENISA)

Nous collaborons avec l’Agence européenne pour la sécurité des réseaux et de l’information (ENISA) afin de mieux comprendre l’évolution des réglementations. 

enisa.europa.eu

L'OTAN, Europol et Interpol

Pour rester au fait des nouvelles cybermenaces, nous collaborons également avec l’OTAN, Europol (Centre européen de lutte contre la cybercriminalité) et Interpol (Groupe d’experts mondial sur la cybercriminalité).

europol.europa.eu

Éducation à la cybersécurité : miser sur la sensibilisation

Éduquer nos collaborateurs

L'augmentation des cybermenaces renforce la nécessité de sensibiliser nos collaborateurs à la cybersécurité. En 2020, nous avons organisé une Semaine de la sécurité 100 % digitale pour nos collaborateurs. Au total, 2.791 personnes ont participé à sept séances d’information virtuelles couvrant le paysage des menaces, la sécurité liée au Covid-19 et la visioconférence sécurisée. 

Par ailleurs, la Proximus Corporate University (PCU) continue à développer des programmes de formation en cybersécurité. Cette année, PCU a lancé une formation de type "Maîtriser les bases" en cybersécurité. Proximus propose également des programmes de formation d’entreprise - comme Construire le futur. 70 collaborateurs suivent actuellement un trajet de formation incluant l'option Cybersécurité. Une certification CISSP (Associate) en fait partie. 
Comme les compétitions de haut niveau sont aussi une bonne manière de développer les compétences, une équipe interdivisionnelle a participé à un challenge Boss of the SOC international. Notre équipe s'est classée 16e sur 252 équipes.

Travailler chez Proximus : en savoir plus

Sécurité des enfants sur internet - Internet Safe & Fun

En tant qu'entreprise digitale de premier plan, nous avons un rôle important à jouer dans la sensibilisation de la société au digital. Les enfants ne perçoivent pas toujours les risques liés à l'utilisation d'internet. À l'occasion des Internet Safe & Fun Days, nos collaborateurs, formés par notre partenaire Child Focus, apprennent à des élèves de l'école primaire à utiliser internet en toute sécurité.

Internet safe & fun

Les données confidentielles restent en sécurité grâce à un gardien digne de confiance.

En tant qu'entreprise télécom et fournisseur de services digitaux, nous traitons d'énormes quantités de données à caractère personnel. Il va sans dire que ces données doivent rester confidentielles et sécurisées. Pour ce faire, nous appliquons au sein de notre entreprise des règles et politiques strictes qui respectent le RGPD et la législation en matière de protection de la vie privée dans le secteur des communications électroniques. 

  • Nous avons constitué une communauté de plus de 60 Privacy Ambassadors afin de garantir le niveau maximum de sensibilisation et de responsabilité en matière de protection de la vie privée dans toute l'entreprise.
  • Notre processus structuré d'évaluation de la protection de la vie privée rationalise toute initiative impliquant des données à caractère personnel.
  • Un organe interne de gouvernance dédié à la protection de la vie privée a été créé afin de traiter toutes les questions de protection de la vie privée au plus haut niveau de direction. Cette procédure est intégrée dans nos autres processus d'entreprise afin d'assurer un niveau maximal d'efficacité et d'efficience.
  • Nous améliorons en permanence nos interfaces MyProximus pour permettre à nos clients de gérer leurs données de manière simple et facilement accessible. Nos clients peuvent ainsi indiquer leurs préférences en matière de protection de la vie privée dans l’application MyProximus et sur le site web.
    .