Construire la confiance digitale grâce à la cybersécurité

La sécurité focalise toute notre attention, ce qui est particulièrement important lors du développement d’infrastructures et de services digitaux. En 2023, le Groupe Proximus a investi plus de 7,2 millions EUR dans son programme de cybersécurité d'entreprise. Ce programme vise à renforcer notre cyber-résilience et à offrir à nos clients des services et réseaux sécurisés de qualité supérieure. Il inclut également la protection de notre entreprise contre les interruptions de nos activités et la sécurité de nos infrastructures critiques, telles que les API et nos clouds privés et publics. Enfin, le programme booste nos capacités de cybersécurité pour faire face à la prolifération des menaces. Afin de relever ce dernier défi, nous avons continué à investir en 2023 dans la protection de notre réseau contre les attaques par déni de service distribué (DDoS).

Notre programme de cybersécurité fait également de plus en plus appel aux capacités d'intelligence artificielle et d'apprentissage automatique. Avec le soutien du gouvernement, Proximus a notamment développé une solution basée sur l'IA pour ses plateformes anti-phishing et anti-fraude

Pour protéger les données de notre entreprise et la vie privée de nos clients, nous modernisons aussi en permanence nos systèmes de gestion des identités et des accès (Identity and Access Management, ou IAM). L'un des projets en cours vise à faciliter la gestion de l'accès à nos applications sur la base de profils utilisateurs, afin d'améliorer encore notre conformité avec la législation sur la protection des données.

Nous sommes par ailleurs détenteurs d'une certification Trusted Introducer et d'une certification ISO 27001, qui combine désormais les certifications pour les services de housing et de hosting dans nos centres de données, notre Remote Operations Center et notre gamme Explore pour la connectivité des entreprises.

Nous nous conformons aux restrictions réglementaires concernant les fournisseurs à hautrisque (High Risk Vendors) et celles concernant l'accès aux infrastructures critiques. Nous avons mis en place des politiques en vue de garantir la suppression des vulnérabilités dans les logiciels de nos fournisseurs. Les processus d'introduction de nouvelles technologies prévoient de manière standard des tests de pénétration approfondis en matière de cybersécurité.

Chaque année, nos experts du Cyber Security Incident Response Team (CSIRT) organisent des sessions d'information pour nos collaborateurs. Le but est de les informer des tendances et menaces faisant l'objet d'une surveillance chez Proximus. Nous avons constaté une augmentation des attaques d'ingénierie sociale envers nos employés avec 1189 tentatives en 2023.

L'augmentation générale des attaques de phishing nous a également amenés à intensifier nos efforts de formation en matière de détection d'activités de phishing, grâce à l'organisation de simulations internes de phishing plus fréquentes et diversifiées. Nous les encourageons également à signalerles e-mails suspects à notre CSIRT. Ces signalements permettent au Centre pour la cybersécurité Belgique (CCB) de prendre des mesures pour éviter que d'autres organisations ne soient victimes de ces attaques de phishing

Les cyberattaques se sont multipliées dans le monde, sous forme de campagnes de phishing plus ciblées et plus sophistiquées, d'attaques par déni de service distribué (DDoS) ou de ransomwares. Parallèlement, les données sont devenues un atout essentiel dans de nombreuses organisations. Leur utilisation accroît le besoin de protection, de confidentialité et de souveraineté.

De nombreuses campagnes de phishing ont à nouveau ciblé nos clients en usurpant l'identité et l'utilisation des marques de Proximus. En 2023, 167 campagnes de phishing ont été enregistrées. Les SMS de phishing sont également en hausse.

Outre le phishing, les attaques par déni de service distribué (DDoS) perturbent les activités des entreprises et institutions gouvernementales belges. C'est pourquoi nous avons doublé la capacité de notre plateforme de défense contre les attaques DDoS et réalisé des investissements supplémentaires pour renforcerla protection du réseau contre ce type d'attaques.

En partenariat avec AXA Partners, nous proposons Cyber Care à nos clients résidentiels. Cette police d'assurance offre un soutien technique, juridique, financier et psychologique aux victimes de faits de cybercriminalité.

Proximus stimule le leadership technologique et l'innovation par le biais de partenariats stratégiques avec des hyperscalers tels que Microsoft et Google, en tirant parti de leur technologie et de la co-innovation au profit des entreprises du Benelux.

Grâce à ses partenariats avec Microsoft et Google, Proximus commercialise deux types de cloud souverain : Microsoft Azure Secure Public Cloud et Google Disconnected Cloud.

Ces solutions permettent aux clients de bénéficier de la flexibilité et de l'évolutivité du cloud public, tout en s'assurant que leurs données sont traitées de la manière la plus sécurisée possible.

Proximus s'est associé à Microsoft pour offrir un premier type de solution de cloud souverain, avec le cryptage comme maître-mot. Concrètement, cela signifie que les données sont détenues par Microsoft, mais que le cloud public "standard" est hautement crypté, à la fois lors du stockage des données et lorsqu’elles sont acheminées sur le réseau, même en cours d'utilisation. Microsoft n'a pas accès aux données et ne dispose pas de la clé de cryptage ni de décryptage des données, qui est détenue par Proximus.

Grâce à un partenariat avec Google Cloud, Proximus étend encore ses services de cloud souverain. Il s'agit d'une approche totalement différente du cloud souverain. Les données résident sur une plateforme Google gérée par Proximus et hébergée par le partenaire LuxConnect. Un tel cloud souverain n'est nullement lié à un cloud public. Les données sensibles sont totalement isolées physiquement et situées sur le territoire de l'Union européenne, ce qui constitue une solution pour les gouvernements et les entreprises réglementées, entre autres, tant en termes de RGPD que de géopolitique.

Lors du choix d'un type de cloud souverain, les organisations devront peser le pour et le contre en fonction du degré de protection des données sensibles. Proximus agit en tant que partenaire indépendant qui aide les entreprises à évaluer leurs besoins et à migrer vers le cloud souverain approprié.

La communication quantique démystifiée

Contrairement aux signaux numériques traditionnels, qui convertissent les données en bits (0 et 1), la communication quantique repose sur des "bits quantiques" (qubits en abrégé) constitués de photons polarisés (signaux lumineux). Les caractéristiques uniques de ces qubits permettent d'encoder, de transférer et de sécuriser les données de manière révolutionnaire. À long terme, la communication quantique est destinée à évoluer vers un internet quantique, avec des ordinateurs, simulateurs et capteurs quantiques interconnectés via des réseaux fibre et transmettant des informations avec une puissance de calcul sans précédent et une sécurité de communication garantie. À la clé : une synchronisation, des mesures et des diagnostics d'ultra-haute précision accessibles à tous localement et dans le cloud.