Chez DNS Belgium, nous ne travaillons pas seulement pour une infrastructure Internet fiable et sûre. Nous voulons que le plus possible de personnes soient instruites en matière d'internet et, par exemple, qu'elles soient capables de distinguer les informations fiables des fausses. Pour y parvenir, il est nécessaire de sensibiliser les gens à la cybersécurité. Nous pensons que c'est important et c'est pourquoi nous collaborons, entre autres, avec la Cyber Security Coalition (CSC). Arnaud Recko répondra à nos questions. Il est coordinateur de la responsabilité sociale chez DNS Belgium et membre actif du groupe de discussion sur la sensibilisation à la cybersécurité au sein de la CSC.
Pourquoi notre collaboration avec la Coalition pour la cybersécurité (CSC) est-elle importante ?
Il est toujours bien de travailler avec un certain nombre de partenaires et de parties prenantes vers un objectif commun : rendre l'internet belge plus sûr et réduire continuellement l'impact de la cybercriminalité. Avec ses membres, la Coalition pour la cybersécurité rend l'internaute belge encore plus résilient.
La connexion entre les personnes au sein de notre communauté rend plus de choses possibles. En tant qu'organisation toute seule, c'est souvent plus difficile. L'impact de nos actions dépend du soutien de nos membres. DNS Belgium est l'un de nos membres les plus actifs et représente donc une grande valeur ajoutée.
Comment cette coopération avec une organisation comme la CSC contribue-t-elle à notre politique de durabilité ?
Notre mission est de fournir une zone .be stable et sûre. En d'autres termes, nous rendons l'internet belge (y compris les sites web .be) accessible. Malheureusement, les cybercriminels abusent de ce service. Nous estimons qu'il est de notre devoir de protéger le plus grand nombre possible d'internautes en diffusant des connaissances et des campagnes d'information. Cette démarche s'inscrit également dans notre stratégie de responsabilité sociale.
Notre politique de durabilité est basée sur un certain nombre de principes et de normes. Nous prenons en compte, entre autres, les objectifs de développement durable de l'ONU. L'un des principaux objectifs de notre stratégie de durabilité est d'être un leader dans le domaine de la sécurité. En gardant à l'esprit l’ODD 17, nous concluons divers partenariats pour atteindre cet objectif de RSE. En travaillant ensemble, nous obtenons davantage, c'est aussi mon expérience au sein de la coalition pour la cybersécurité. Nous apprenons les uns des autres et échangeons nos expériences. Tout cela dans le même but : rendre la partie belge d'internet plus sûre.
Ai-je bien compris que le partenariat avec la CSC ne se limite pas strictement à la cybersécurité ?
La coopération couvre plusieurs domaines. Kristof Tuyteleers nous en a déjà dit plus sur l'aspect technique de la cybersécurité au sein de la CSC. Je suis moi-même membre du groupe de réflexion "sensibilisation à la cybersécurité" : nous sensibilisons le monde des affaires à l'importance de la cybersécurité. D'après nos données, il y a toujours un manque de connaissances à ce sujet, surtout dans les PME. Les outils ou les campagnes que nous développons sont toujours axés sur le facteur humain et la prévention. Pour éviter que les employés (et donc les entreprises) ne soient victimes d'abus en ligne, il faut leur fournir des informations suffisantes. Vous pouvez prendre toutes les mesures techniques et juridiques possibles pour lutter contre la cybercriminalité, mais cela ne suffit pas. Il s'agit toujours de l’humain. Votre collègue, votre patron, votre partenaire, votre enfant : les actions humaines déterminent le degré de sécurité de votre environnement en ligne. Pensez aux mots de passe utilisés deux fois, aux clics sur des mails de phishing , aux erreurs de programmation, aux mises à jour logicielles non installées, etc.
Au sein du groupe de travail, nous ne faisons pas qu'échanger des expériences. En ce moment, par exemple, nous travaillons avec un certain nombre de parties sur la gamification et la cybersécurité. Nous cherchons à savoir si nous pouvons rafraîchir les connaissances des gens sur les principes fondamentaux de la cybersécurité d'une manière alternative par le biais de jeux sérieux et de méthodes de jeu.
Quelles autres activités de sensibilisation la coalition pour la cybersécurité entreprend-elle ?
La CSC a déjà réalisé de grandes choses dans le domaine de la sensibilisation à la cybersécurité : un outil interactif d'apprentissage en ligne (ou quiz) qui teste vos connaissances sur le phishing, les mots de passe forts, l'ingénierie sociale ou le GDPR, un scan de sécurité pour les PME, un cours de base gratuit sur la cybersécurité, etc.
La Cyber Security Coalition est également un partenaire permanent de la campagne annuelle de cybersécurité du CERT/Safe On Web. La CSC contribue à cette campagne tant sur le plan financier que sur le plan du contenu. Depuis DNS Belgium, nous apportons également un soutien structurel à cette campagne et nous contribuons à augmenter son impact. En effet, les thèmes abordés correspondent étroitement à nos priorités en matière de sécurité d'internet et des noms de domaine. Notre soutien à la campagne est également l'une des actions de durabilité de la Charte Voka pour une entreprise durable. Les campagnes précédentes portaient sur l'authentification à deux facteurs et le hameçonnage.
Qu'avez-vous appris de votre collaboration avec la cybersecurity coalition jusqu'à présent ?
C'est un bon forum pour apprendre à connaître les acteurs du paysage de la cybersécurité en Belgique. Nous en avons déjà tiré profit. Au sein de la CSC, nous avons proposé notre propre campagne sur la cybersécurité, qui a été reprise et partagée par un certain nombre d'autres organisations. Nous disposons d'un réseau sur lequel nous pouvons nous appuyer et nous augmentons notre portée grâce à lui.
Lorsque nous avons présenté nos plans de vérification des registrars, les banques nous ont alertés sur la possibilité de "mules de noms de domaine" : des personnes qui prêtent leurs données d'identité à des criminels afin d'enregistrer des noms de domaine. Dans le monde de la finance, il existe depuis longtemps des cas de personnes qui prêtent leurs comptes bancaires à des criminels afin de déplacer de l'argent. Naturellement, nous acceptons volontiers de tels retours.
Pour la CSC même, il était très intéressant de savoir quelles mesures de sécurité nous prenons pour supprimer les noms de domaine malveillants de notre zone .be.
La CSC propose également des cours de formation. Personnellement, j'ai trouvé le cours "Cyber security awareness & culture management" très utile. Il s'agit d'un cours très instructif sur le paysage des menaces, sur les principaux acteurs, sur ce que l'on peut faire en termes de communication et de prévention et sur la manière d'influencer le comportement des gens pour qu'ils ne cliquent plus sur les mails suspects. Un cours pour tous ceux qui veulent rendre leur entreprise plus cyber-sécurisée.