La cybersécurité chez Proximus
Au sein de notre entreprise
La sécurité focalise toute notre attention, ce qui est particulièrement important lors du développement d’infrastructures et de services digitaux. En 2023, le Groupe Proximus a investi plus de 7,2 millions EUR dans son programme de cybersécurité d'entreprise. Ce programme vise à renforcer notre cyber-résilience et à offrir à nos clients des services et réseaux sécurisés de qualité supérieure. Il inclut également la protection de notre entreprise contre les interruptions de nos activités et la sécurité de nos infrastructures critiques, telles que les API et nos clouds privés et publics. Enfin, le programme booste nos capacités de cybersécurité pour faire face à la prolifération des menaces. Afin de relever ce dernier défi, nous avons continué à investir en 2023 dans la protection de notre réseau contre les attaques par déni de service distribué (DDoS).
Notre programme de cybersécurité fait également de plus en plus appel aux capacités d'intelligence artificielle et d'apprentissage automatique. Avec le soutien du gouvernement, Proximus a notamment développé une solution basée sur l'IA pour ses plateformes anti-phishing et anti-fraude
Pour protéger les données de notre entreprise et la vie privée de nos clients, nous modernisons aussi en permanence nos systèmes de gestion des identités et des accès (Identity and Access Management, ou IAM). L'un des projets en cours vise à faciliter la gestion de l'accès à nos applications sur la base de profils utilisateurs, afin d'améliorer encore notre conformité avec la législation sur la protection des données.
Nous sommes par ailleurs détenteurs d'une certification Trusted Introducer et d'une certification ISO 27001, qui combine désormais les certifications pour les services de housing et de hosting dans nos centres de données, notre Remote Operations Center et notre gamme Explore pour la connectivité des entreprises.
Nous nous conformons aux restrictions réglementaires concernant les fournisseurs à hautrisque (High Risk Vendors) et celles concernant l'accès aux infrastructures critiques. Nous avons mis en place des politiques en vue de garantir la suppression des vulnérabilités dans les logiciels de nos fournisseurs. Les processus d'introduction de nouvelles technologies prévoient de manière standard des tests de pénétration approfondis en matière de cybersécurité.
Chaque année, nos experts du Cyber Security Incident Response Team (CSIRT) organisent des sessions d'information pour nos collaborateurs. Le but est de les informer des tendances et menaces faisant l'objet d'une surveillance chez Proximus. Nous avons constaté une augmentation des attaques d'ingénierie sociale envers nos employés avec 1189 tentatives en 2023.
L'augmentation générale des attaques de phishing nous a également amenés à intensifier nos efforts de formation en matière de détection d'activités de phishing, grâce à l'organisation de simulations internes de phishing plus fréquentes et diversifiées. Nous les encourageons également à signalerles e-mails suspects à notre CSIRT. Ces signalements permettent au Centre pour la cybersécurité Belgique (CCB) de prendre des mesures pour éviter que d'autres organisations ne soient victimes de ces attaques de phishing
La cybersécurité pour nos clients
Pour nos clients
Les cyberattaques se sont multipliées dans le monde, sous forme de campagnes de phishing plus ciblées et plus sophistiquées, d'attaques par déni de service distribué (DDoS) ou de ransomwares. Parallèlement, les données sont devenues un atout essentiel dans de nombreuses organisations. Leur utilisation accroît le besoin de protection, de confidentialité et de souveraineté.
De nombreuses campagnes de phishing ont à nouveau ciblé nos clients en usurpant l'identité et l'utilisation des marques de Proximus. En 2023, 167 campagnes de phishing ont été enregistrées. Les SMS de phishing sont également en hausse.
Outre le phishing, les attaques par déni de service distribué (DDoS) perturbent les activités des entreprises et institutions gouvernementales belges. C'est pourquoi nous avons doublé la capacité de notre plateforme de défense contre les attaques DDoS et réalisé des investissements supplémentaires pour renforcerla protection du réseau contre ce type d'attaques.
En partenariat avec AXA Partners, nous proposons Cyber Care à nos clients résidentiels. Cette police d'assurance offre un soutien technique, juridique, financier et psychologique aux victimes de faits de cybercriminalité.
Sécurité et souveraineté
Proximus stimule le leadership technologique et l'innovation par le biais de partenariats stratégiques avec des hyperscalers tels que Microsoft et Google, en tirant parti de leur technologie et de la co-innovation au profit des entreprises du Benelux.
Grâce à ses partenariats avec Microsoft et Google, Proximus commercialise deux types de cloud souverain : Microsoft Encrypted Public Cloud et Google Disconnected Cloud.
Ces solutions permettent aux clients de bénéficier de la flexibilité et de l'évolutivité du cloud public, tout en s'assurant que leurs données sont traitées de la manière la plus sécurisée possible.
Proximus s'est associé à Microsoft pour offrir un premier type de solution de cloud souverain, avec le cryptage comme maître-mot. Concrètement, cela signifie que les données sont détenues par Microsoft, mais que le cloud public "standard" est hautement crypté, à la fois lors du stockage des données et lorsqu’elles sont acheminées sur le réseau, même en cours d'utilisation. La nouvelle offre de cloud souverain proposée par Proximus combine la plateforme Microsoft Cloud for Sovereignty avec les technologies de Thales et de Intel. Grâce à cette intégration, qui est une première à l’échelle européenne, Proximus ajoute une couche européenne d’encryptage au-dessus de la technologie de Microsoft, permettant du même coup à celle-ci de passer dans la catégorie du cloud souverain.
Grâce à un partenariat avec Google Cloud, Proximus étend encore ses services de cloud souverain. Il s'agit d'une approche totalement différente du cloud souverain. Les données résident sur une plateforme Google gérée par Proximus et hébergée par le partenaire LuxConnect. Un tel cloud souverain n'est nullement lié à un cloud public. Les données sensibles sont totalement isolées physiquement et situées sur le territoire de l'Union européenne, ce qui constitue une solution pour les gouvernements et les entreprises réglementées, entre autres, tant en termes de RGPD que de géopolitique.
Lors du choix d'un type de cloud souverain, les organisations devront peser le pour et le contre en fonction du degré de protection des données sensibles. Proximus agit en tant que partenaire indépendant qui aide les entreprises à évaluer leurs besoins et à migrer vers le cloud souverain approprié.
Communication quantique
Vers les "réseaux inviolables" du futur
La communication quantique démystifiée
Contrairement aux signaux numériques traditionnels, qui convertissent les données en bits (0 et 1), la communication quantique repose sur des "bits quantiques" (qubits en abrégé) constitués de photons polarisés (signaux lumineux). Les caractéristiques uniques de ces qubits permettent d'encoder, de transférer et de sécuriser les données de manière révolutionnaire. À long terme, la communication quantique est destinée à évoluer vers un internet quantique, avec des ordinateurs, simulateurs et capteurs quantiques interconnectés via des réseaux fibre et transmettant des informations avec une puissance de calcul sans précédent et une sécurité de communication garantie. À la clé : une synchronisation, des mesures et des diagnostics d'ultra-haute précision accessibles à tous localement et dans le cloud.
La sécurité réseau au coeur de tout
Si la technologie quantique laisse entrevoir des possibilités fantastiques, elle soulève aussi de grandes inquiétudes. L'informatique quantique rendra obsolète toute cryptographie basée sur la factorisation des nombres. Il est donc essentiel d'explorer des méthodes de sécurisation des données à l'ère du quantique.
Proximus et ses partenaires ont déjà testé la solution Quantum Key Distribution (QKD) entre 2 centres de données en Belgique. QKD offre une sécurité absolue, empêchant toute interception des données par des oreilles indiscrètes ou toute modification non autorisée.
Notre contribution à la recherche quantique
De nombreux écosystèmes associant le monde universitaire, le secteur public et des acteurs privés collaborent activement aujourd'hui à la recherche quantique. Proximus travaille en étroite collaboration avec des instituts de recherche belges et différentes universités.
Dans le Belux, Proximus amorce la mise en place d'un écosystème dédié à la mise en relation des utilisateurs finaux professionnels et une expertise technologique avancée autour des services basés sur la technologie quantique.
Nous menons également des projets pilotes dans des secteurs où la confidentialité des données est essentielle, tels que la défense, les institutions financières et les prestataires de services de soins de santé.
Pour la société
Proximus collabore avec le Centre pour la Cybersécurité Belgique dans le cadre du projet Belgian Anti-Phishing Shield (BAPS). Ce projet prescrit à tous les opérateurs télécoms belges de bloquer les sites de phishing identifiés et vérifiés parle Centre pour la Cybersécurité.
La sensibilisation du public reste le meilleur moyen d’atténuer les risques d’attaques. C’est pourquoi notre équipe du CSIRT publie des avertissements sur les réseaux sociaux dès qu'une nouvelle campagne de phishing impactant Proximus est détectée. Nous utilisons également ce canal pour conseiller le public sur la meilleure façon de se protéger contre les cybermenaces. Le Security Operations Center (SOC) de Proximus a surveillé 3,5 milliards de logs pour nos clients ‘Entreprise’ en 2023, ce qui a donné lieu à 57.000 événements notables dont 11.600 incidents ont nécessité une remédiation.
Pour sensibiliser les jeunes au thème de la sécurité sur internet, Proximus participe, deux fois par an, aux Internet Safe & Fun Days. Depuis dix ans, nos collaborateurs, formés parl'organisation partenaire Child Focus, se rendent dans des écoles primaires pour sensibiliserles enfants à une utilisation sûre etresponsable d'internet.
EDUbox Cybersecurity pour les jeunes : la protection numérique comme bonne habitude
EDUbox est un concept pédagogique et interactif initié d'origine par la VRT, dont l’objectif est de mettre les jeunes en contact avec un thème sociétal.
l'EDUbox Cybersecurity : la protection numérique comme une bonne habitude est une collaboration entre la RTBF, la VRT et des solides partenaires comme Mediawijs, Digital for Youth, le Center for Cybersecurity, Britghtlab, imec, Betternet, DNS Belgium et la Cyber Security Coalition. Proximus fait partie de la Coalition et a activement contribué à cette EDUbox .
Nous nous sommes également associés au Centre pour la Cybersécurité Belgique et à la Cyber Security Coalition pour la 9e campagne média nationale de sensibilisation à la cybersécurité.
Proximus Ada, notre centre d'excellence belge pour l'intelligence artificielle et la cybersécurité, a pour vocation première de devenir un pilier de l'innovation et un centre d'expertise pour toutes les entreprises du Groupe Proximus, tant en Belgique qu'à l'international.
Proximus Ada permettra à ces entités partenaires non seulement de développer et lancer de nouvelles applications qui alimenteront leur croissance en Belgique et à l'étranger, mais aussi de construire un espace digital plus sûr pour les utilisateurs et la société.
Plus d' info :
Communiqués de presse - Proximus lance Proximus Ada
L’échange de connaissances et d’expériences est essentiel pour la cyber-résilience des organisations.
Nos partenariats actuels
La Cyber Security Coalition belge
La Cyber Security Coalition belge, dont nous sommes le cofondateur, est une plateforme collaborative d'experts en cybersécurité des secteurs public et privé et du monde académique. Pas moins de 175 organisations clés ont rejoint la Coalition depuis son lancement en 2015.
cybersecuritycoalition.beLa plateforme ETIS
Nous sommes en contacts étroits avec d’autres opérateurs télécoms européens via la plateforme ETIS, où nous présidons le groupe de travail sur la sécurité. Aujourd’hui, la sécurité de la 5G est une priorité absolue.
etis.orgL'Agence européenne pour la sécurité des réseaux et de l'information (ENISA)
Nous collaborons avec l’Agence européenne pour la sécurité des réseaux et de l’information (ENISA) afin de mieux comprendre l’évolution des réglementations.
enisa.europa.euL'OTAN, Europol et Interpol
Pour rester au fait des nouvelles cybermenaces, nous collaborons également avec l’OTAN, Europol (Centre européen de lutte contre la cybercriminalité) et Interpol (Groupe d’experts mondial sur la cybercriminalité).
europol.europa.euÉducation à la cybersécurité : miser sur la sensibilisation
Que fait Proximus contre le phishing?
Proximus joue par ailleurs un rôle moteur dans les programmes de cybersécurité en Belgique. Nous nous investissons en particulier dans le projet StopPhishing. Cette initiative des pouvoirs publics encourage les opérateurs télécoms à mettre en place des plateformes antiphishing et antifraude pour les SMS, les e-mails et les appels vocaux. À la mi-octobre 2023, nous avons lancé, en co-financement, une solution de détection basée sur l'IA pour protéger nos clients contre les SMS frauduleux. Sur une période d'un mois, nous avons multiplié par 50 le nombre de SMS frauduleux bloqués. En 2024, nous étendrons cette solution aux e-mails et aux appels.
Proximus collabore également avec le Centre pour la Cybersécurité Belgique dans le cadre du projet Belgian Anti-Phishing Shield (BAPS). Ce projet encourage tous les opérateurs télécoms en Belgique à bloquer les sites web malveillants identifiés et vérifiés par le Centre pour la Cybersécurité.
Le partage d'expérience et de connaissances est fondamental pour renforcer la cyber-résilience des organisations et la protection des personnes.
De plus amples informations sur le projet BAPS (Belgian Anti-Phishing Shield)
Gaia-X
Depuis juin 2021, Proximus est membre du conseil d'administration de Gaia-X, l'association européenne pour les données et le cloud . L'architecture de Gaia-X est basée sur le principe de la décentralisation, résultat d'une multitude de plateformes respectant une norme Gaia-X commune. L'objectif est de développer une infrastructure de données fondée sur des valeurs d'ouverture, de transparence et de confiance. Notre participation à ce projet nous place en première ligne pour élaborer une offre de produits et services digitaux innovants, aux côtés d'autres acteurs européens issus des secteurs les plus divers
Sécurité des enfants sur internet - Internet Safe & Fun
En tant qu'entreprise digitale de premier plan, nous avons un rôle important à jouer dans la sensibilisation de la société au digital. Les enfants ne perçoivent pas toujours les risques liés à l'utilisation d'internet. À l'occasion des Internet Safe & Fun Days, nos collaborateurs, formés par notre partenaire Child Focus, apprennent à des élèves de l'école primaire à utiliser internet en toute sécurité.
Internet safe & funLes données confidentielles restent en sécurité grâce à un gardien digne de confiance.
En tant qu'entreprise télécom et fournisseur de services digitaux, nous traitons d'énormes quantités de données à caractère personnel. Il va sans dire que ces données doivent rester confidentielles et sécurisées. Pour ce faire, nous appliquons au sein de notre entreprise des règles et politiques strictes qui respectent le RGPD et la législation en matière de protection de la vie privée dans le secteur des communications électroniques.
- Nous avons constitué une communauté de plus de 60 Privacy Ambassadors afin de garantir le niveau maximum de sensibilisation et de responsabilité en matière de protection de la vie privée dans toute l'entreprise.
- Notre processus structuré d'évaluation de la protection de la vie privée rationalise toute initiative impliquant des données à caractère personnel.
- Un organe interne de gouvernance dédié à la protection de la vie privée a été créé afin de traiter toutes les questions de protection de la vie privée au plus haut niveau de direction. Cette procédure est intégrée dans nos autres processus d'entreprise afin d'assurer un niveau maximal d'efficacité et d'efficience.
- Nous améliorons en permanence nos interfaces MyProximus pour permettre à nos clients de gérer leurs données de manière simple et facilement accessible. Nos clients peuvent ainsi indiquer leurs préférences en matière de protection de la vie privée dans l’application MyProximus et sur le site web.
.