Proximus en cyberveiligheid
Binnen ons bedrijf
Corporate Cyber Security Program
Security is een van onze topprioriteiten. Dit is vooral belangrijk bij de ontwikkeling van nieuwe infrastructuur en digitale diensten. Het Corporate Cyber Security Program van de Proximus Group maakt ons bedrijf cyberbestendiger en biedt onze klanten veilige diensten en netwerken van topklasse aan. Bovendien wil het verstoring van onze activiteit voorkomen. Het focust het op de beveiliging van onze kritieke infrastructuur, zoals API’s, private en publieke clouds en de bescherming van ons netwerk tegen DDoS-aanvallen (Distributed Denial of Service).
In ons Cyber Security Program wordt steeds vaker gebruikgemaakt van artificiële intelligentie en machine learning. Zo ontwikkelde Proximus met de steun van de overheid een op AI gebaseerde oplossing ter bestrijding van phishing en fraude.
Om onze bedrijfsgegevens en de privacy van onze klanten te beschermen, werken we bovendien voortdurend onze systemen voor Identity and Access Management (IAM) bij. Zo lanceren we bijvoorbeeld een project om de toegang tot onze applicaties efficiënter te beheren op basis van gebruikersprofielen, waardoor we beter kunnen voldoen aan de wetgeving inzake gegevensbescherming.
Certificaten en policy’s
Proximus is houder van een Trusted Introducer-certificaat en een ISO 27001 certificaat alsook het ‘ISAE 3000/SOC 2 - Type II’-attest.
We houden ons aan de wettelijke beperkingen voor leveranciers met een hoog risico en aan de wettelijke beperkingen voor toegang tot kritieke infrastructuur. Onze policy's verzekeren dat onze leveranciers kwetsbaarheden in de software elimineren. Bij de invoering van nieuwe technologieën maken diepgaande penetratietests inzake cybersecurity deel uit van onze standaardprocessen.
CSIRT
Het Proximus Cyber Security Incident Response Team (CSIRT) beschermt de digitale activa van onze organisatie en zet zich volop in voor een veilige omgeving voor onze gebruikers en klanten. Het team wordt internationaal erkend als een toonaangevende speler in SS7 Intelligence, wat uniek is in de wereldwijde telecommunicatiesector.
Onze CSIRT experts organiseren eveneens regelmatig informatiesessies voor onze medewerkers over de trends en bedreigingen die ze bij Proximus monitoren.
Wegens de algemene toename van het aantal phishingaanvallen hebben we ook onze inspanningen opgevoerd om onze medewerkers te trainen zodat ze phishingberichten gemakkelijker herkennen. Daartoe organiseren we frequentere en meer gediversifieerde interne phishingsimulaties. We moedigen hen ook aan verdachte e-mails steeds te melden aan ons CSIRT. Dankzij dergelijke meldingen kan het Centre for Cybersecurity Belgium (CCB) optreden om te voorkomen dat andere mensen het slachtoffer worden van malafide websites.
Proximus werkt in dit kader nauw samen met het CCB aan het Belgische Anti-Phishing Schild (BAPS) project. Dit project betrekt alle Belgische telecomoperatoren bij het omleiden van gebruikers die op kwaadaardige links klikken, naar een waarschuwingspagina. In 2025 voorkwam BAPS de toegang tot 200 miljoen frauduleuze websites.
Bewustmaking van onze klanten en de samenleving in het algemeen
StopPhishing-project
Proximus speelt een sleutelrol in het StopPhishing-project, een overheidsinitiatief dat telecomoperatoren aanmoedigt om antiphishing- en antifraudeplatformen te implementeren voor sms’en, e-mails en spraakoproepen. We hebben mee geïnvesteerd in de ontwikkeling van een op AI gebaseerde detectieoplossing om onze klanten te beschermen tegen frauduleuze sms’en. In 2025 werden hiermee 12 miljoen sms- en mms-berichten gescreend en geblokkeerd, en werden meer dan 200 miljoen phishingmails onderschept door antispamfilters. Daarnaast werden meer dan 33 miljoen frauduleuze en gespoofte oproeppogingen geblokkeerd. Verder werden nog eens 11 miljoen oproeppogingen geanonimiseerd om mensen aan te sporen waakzaam te blijven.
Meer informatie over onze initiatieven in cybersecurity
Krantenartikel: AI en Cybercriminaliteit: Proximus spil in Belgische verdedigingsstrategie | De Tijd
Internet Safe & Fun
Om de online veiligheid onder jongeren te bevorderen, neemt Proximus twee keer per jaar deel aan de Internet Safe & Fun Days in België. Al 13 jaar bezoeken Proximus medewerkers, opgeleid door Child Focus, basisscholen om kinderen te leren hoe ze veilig en verantwoord met het internet kunnen omgaan.
Proximus Ada: uitmuntendheid in AI en cyberbeveiliging
Proximus Ada is het eerste Belgische kenniscentrum gewijd aan kunstmatige intelligentie (AI) en cyberbeveiliging. Als innovatiepijler binnen de Proximus Groep ontwikkelt het team van 130 cybersecurityexperts AI-toepassingen, versterkt het de digitale veiligheid en bevordert het het vertrouwen in de digitale economie.
Cyberbeveiliging: Digitale veerkracht versterken
Ada's CSIRT (Cyber Security Incident Response Team) pakt bedreigingen zoals phishing en cyberaanvallen aan. Het speelt een belangrijke rol bij het vergroten van het bewustzijn, het geven van trainingen, het uitvoeren van simulatieoefeningen en het blokkeren van online bedreigingen. In 2024 breidde het CSIRT zijn cyberbeveiligingsdiensten ook uit naar externe bedrijven.
AI: innovatie stimuleren
Ada ondersteunt Proximus NXT en Codit bij het leveren van AI-oplossingen in de Benelux en zorgt voor een veilige data-integratie en algoritmeontwikkeling. Het verbetert ook de operaties en de klantenervaring van Proximus Group door middel van AI-ontwikkelingen.
In samenwerking met Agoria hebben Proximus NXT filialen Codit en Proximus Ada AI-gestuurde toepassingen ontwikkeld die de activiteiten stroomlijnen, de productiviteit verbeteren en de dienstverlening aan de leden verbeteren. Door interne processen te automatiseren en een snelle en intelligente toegang tot informatie te garanderen, creëren deze oplossingen een blijvende waarde voor de meer dan 2.100 leden van Agoria.
Klantenservice
Proximus maakt gebruik van generatieve AI om zijn klantenservice te verbeteren. De expertise van Proximus Ada is daarbij de drijvende kracht. Recente ontwikkelingen zijn onder meer initiatieven op het vlak van klantenondersteuning zoals:
- verbeterd zoeken naar FAQ's: beter zoeken naar informatie in het helpcentrum, met als resultaat een stijging van de klantentevredenheid.
- verbeterde Proximus Digital Assistant: chatbot die Gen AI gebruikt voor nauwkeurigere antwoorden, met 40 nieuwe AI-stromen in ontwikkeling.
Maatschappelijke impact
Sinds augustus 2023 stellen de cyberbeveiligingsdeskundigen van Proximus Ada hun expertise gratis ter beschikking van de Brusselse Digitale Openbare Ruimten (DOD). Op deze plaatsen kunnen de meest kwetsbare en minst digitaal uitgeruste burgers computermateriaal gebruiken en deelnemen aan informatica-initiaties en cyberbeveiligingsopleidingen. En om kennis en bewustzijn te verbeteren, organiseren Ada's datawetenschappers AI-bewustmakingssessies voor middelbare scholieren.
Gegevensbescherming en soevereiniteit
Proximus stimuleert technologisch leiderschap en innovatie via strategische partnerships met hyperscalers, zoals Microsoft en Google. Hun technologie en co-innovatie komen bedrijven in de Benelux ten goede.
Via partnerships met Microsoft en Google brengt Proximus twee types sovereign cloud op de markt: Microsoft Encrypted Public Cloud en Google Distributed Cloud air-gapped.
Deze oplossingen laten de klant profiteren van de flexibiliteit en schaalbaarheid van de publieke cloud en zorgen er tegelijk voor dat zijn gegevens op de meest veilige manier worden verwerkt.
Microsoft Encrypted Public Cloud
Proximus is een partnership aangegaan met Microsoft om een eerste soort sovereign cloud-oplossing aan te bieden. Het sleutelwoord hier is encryptie. Concreet worden de gegevens bewaard door Microsoft, maar hier wordt de ‘standaard’ publieke cloud voorzien van sterke encryptie, niet alleen bij het opslaan van de gegevens, maar ook wanneer de gegevens over het netwerk reizen, zelfs wanneer ze in gebruik zijn. Microsoft heeft zelf geen toegang tot de gegevens. Het nieuwe soevereine cloudaanbod van Proximus combineert het Microsoft Cloud for Sovereignty-platform met de technologie van Thales en Intel. Dankzij deze integratie, een primeur binnen Europa, voegt Proximus een Europese encryptielaag toe aan de technologie van Microsoft, waardoor het de stap kan zetten naar de categorie van de soevereine cloud.
Google Distributed Cloud air-gapped
Via een partnership met Google Cloud breidt Proximus zijn sovereign cloud-diensten verder uit. Dit is een totaal andere benadering van sovereign cloud. De gegevens staan op een Google-platform, worden beheerd door Proximus en gehost door partner LuxConnect. Een dergelijke soevereine cloudopstelling is losgekoppeld van een publieke cloud en van het internet. De gevoelige gegevens en het beheer van het platform (control plane) zijn volledig fysiek geïsoleerd en bevinden zich binnen het grondgebied van de Europese Unie. Dit biedt een oplossing voor onder andere overheden en gereguleerde bedrijven, zowel op het vlak van GDPR als geopolitiek.
Bij de keuze voor een type sovereign cloud zullen organisaties de afweging moeten maken op basis van de mate waarin gevoelige gegevens beschermd moeten worden. Proximus treedt op als onafhankelijke partner om bedrijven te helpen hun behoeften te evalueren en te migreren naar de gepaste sovereign cloud.
Kennis en ervaring uitwisselen is essentieel om organisaties te wapenen tegen cyberaanvallen
Swipe door het overzicht van onze huidige partners
We zijn een van de stichters van the Belgian Cyber Security Coalition, een samenwerkingsplatform met cyberveiligheidsexperts uit de publieke en privésector en de academische wereld. Sinds de start in 2015 hebben meer dan 200 belangrijke organisaties zich bij de coalitie aangesloten.
We werken nauw samen met andere Europese telecomoperatoren via het ETIS-platform, waar we penningmeester en bestuurslid zijn. We nemen actief deel aan de veiligheidswerkgroepen en zijn voorzitter van de SOC-groep (Security Operations Center).
We werken samen met het Agentschap van de Europese Unie voor cyberbeveiliging (ENISA) om de evolutie van de regelgeving beter te begrijpen.
Om op de hoogte te blijven van nieuwe cyberdreigingen, werken we ook samen met de NAVO, Europol (European Cybercrime Centre).
Ons filiaal BICS is actief binnen internationale sectororganisaties die focussen op fraudepreventie, zoals i3Forum, GSMA (Global System for Mobile Communications), BEREC, MEF, enz., en bevordert samenwerking over alle sectoren heen in de strijd tegen fraude.
