La cybersécurité chez Proximus
Au sein de notre entreprise
Programme de cybersécurité d’entreprise
La sécurité focalise toute notre attention, ce qui est particulièrement important lors du développement d’infrastructures et de services digitaux. En 2024, le Groupe Proximus a investi plus de 7,2 millions EUR dans son programme de cybersécurité d'entreprise. Ce programme vise à renforcer notre cyber-résilience et à offrir à nos clients des services et réseaux sécurisés de qualité supérieure. Il inclut également la protection de notre entreprise contre les interruptions de nos activités et la sécurité de nos infrastructures critiques, telles que les API et nos clouds privés et publics et la protection de notre réseau contre les attaques par déni de service distribué (DDoS).
Notre programme de cybersécurité fait de plus en plus appel aux capacités d'intelligence artificielle et d'apprentissage automatique. Avec le soutien du gouvernement, Proximus a notamment développé une solution anti-phishing et anti-fraude basée sur l'IA.
Pour protéger les données de notre entreprise et la vie privée de nos clients, nous modernisons aussi en permanence nos systèmes de gestion des identités et des accès (Identity and Access Management, ou IAM). L'un des projets en cours vise à faciliter la gestion de l'accès à nos applications sur la base de profils utilisateurs, afin d'améliorer encore notre conformité avec la législation sur la protection des données.
Attestation et politiques
Nous sommes par ailleurs détenteurs d'une certification Trusted Introducer et d'une certification ISO 27001 et de l’attestation “ISAE 3000/SOC 2 – Type II.
Nous nous conformons aux restrictions réglementaires concernant les fournisseurs à haut risque (High Risk Vendors) et celles concernant l'accès aux infrastructures critiques. Nous avons mis en place des politiques en vue de garantir la suppression des vulnérabilités dans les logiciels de nos fournisseurs. Les processus d'introduction de nouvelles technologies prévoient de manière standard des tests de pénétration approfondis en matière de cybersécurité.
CSIRT
Le Cyber Security Incident Response Team (CSIRT) de Proximus protège des actifs digitaux de l’entreprise et créé un environnement sécurisé pour ses utilisateurs et clients. L’équipe est reconnue au niveau international comme leader dans le domaine de l’intelligence SS7, une expertise unique dans le secteur mondial des télécommunications.
Nos experts du CSIRT organisent régulièrement des sessions d'information pour nos collaborateurs. Le but est de les informer des tendances et menaces faisant l'objet d'une surveillance chez Proximus.
L'augmentation générale des attaques de phishing nous a également amenés à intensifier nos efforts de formation en matière de détection d'activités de phishing, grâce à l'organisation de simulations internes de phishing plus fréquentes et diversifiées. Nous les encourageons également à signalerles e-mails suspects à notre CSIRT. Ces signalements permettent au Centre pour la cybersécurité Belgique (CCB) de prendre des mesures pour éviter que d'autres personnes ne soient victimes de sites web malveillants.
Proximus collabore également avec le CCB sur le projet Belgian Anti-Phishing Shield (BAPS), qui incite tous les opérateurs télécoms belges à rediriger les utilisateurs cliquant sur des liens malveillants vers une page d’avertissement. En 2024, le BAPS a empêché 1.6 millions de clients d’accéder à des sites frauduleux.
Sensibiliser nos clients et la société en général
Découvrez nos vidéos de sensibilisation
La CSIRT publie des alertes sur les réseaux sociaux à propos des pièges en ligne et à chaque fois qu’une nouvelle campagne de phishing usurpant la marque Proximus est détectée. Elle utilise le même canal pour diffuser les meilleures pratiques en matière de protection contre les cybermenaces.
Le projet “StopPhishing”
Nous jouons également un rôle clé dans le projet StopPhishing, une initiative gouvernementale visant à inciter les opérateurs télécoms à mettre en œuvre des plateformes anti-phishing et anti-fraude pour les SMS, les e-mails et les appels. Grâce à un coinvestissement, nous avons développé une solution basée sur l’intelligence artificielle pour protéger nos clients contre les SMS frauduleux. En 2024, cette solution a permis de filtrer et de bloquer plus de 23 millions de SMS et de MMS, et de bloquer plus de 104 millions de tentatives de phishing envoyées par courrier électronique grâce à nos filtres antispam. Nous avons également protégé nos clients contre les appels frauduleux et bloqué plus d'un million de tentatives d'appels entrants.
Plus d'informations sur nos initiatives en cybersécurité
Article de journal : IA et cybercriminalité: Proximus au cœur du dispositif belge de défense | L'Echo Connect
Internet Safe & Fun
Pour promouvoir la sécurité en ligne chez les jeunes, Proximus participe deux fois par an aux Internet Safe & Fun Days en Belgique. Depuis 13 ans, des collaborateurs Proximus formés par Child Focus se rendent dans des écoles primaires pour sensibiliser les enfants à un usage sûr et responsable d’internet.
Campagne de sensibilisation
En octobre 2024, Proximus a lancé une campagne nationale en Belgique pour promouvoir la sécurité en ligne. Cette campagne nous a permis de réaffirmer notre responsabilité sociétale dans le domaine crucial de la cybersécurité tout en mettant en avant la qualité supérieure de nos réseaux et services.
Proximus Ada : l'excellence en matière d'intelligence artificielle et de cybersécurité
Proximus Ada est le premier centre d'excellence belge dédié à l'intelligence artificielle (IA) et à la cybersécurité. Pilier de l'innovation au sein du Groupe Proximus, il développe des applications génériques d'IA, renforce la sécurité numérique et favorise la confiance dans l'économie numérique. À la fin de l'année 2024, il employait plus de 110 experts.
Cybersécurité : renforcer la résilience numérique
Le CSIRT (Cyber Security Incident Response Team) d'Ada a traité 31.170 alarmes et 7340 incidents de sécurité en 2024, s'attaquant à des menaces telles que le phishing et les cyberattaques. Il joue un rôle clé dans la sensibilisation, les sessions de formation, les exercices de simulation et le blocage des menaces en ligne. En 2024, le CSIRT a également étendu ses services de cybersécurité aux entreprises extérieures.
L'IA : au service de l'innovation
Ada soutient Proximus NXT et Codit dans la fourniture de solutions basées sur l'IA dans le Benelux, en garantissant une intégration des données et un développement des algorithmes sécurisés. Elle améliore également les opérations du Groupe Proximus et l'expérience des clients grâce aux avancées de l'IA.
En partenariat avec Agoria, Codit, filiale de Proximus NXT, et Proximus Ada ont co-développé des applications basées sur l'IA qui rationalisent les opérations, améliorent la productivité et augmentent les services aux membres. En automatisant les processus internes et en garantissant un accès rapide et intelligent à l'information, ces solutions créent une valeur durable pour les plus de 2 100 membres d'Agoria.
Service à la clientèle
Proximus s'appuie sur l'IA générative pour améliorer son service à la clientèle, l'expertise de Proximus Ada étant le moteur de ses progrès. Les développements récents incluent des initiatives de support client telles que :
- Amélioration de la recherche dans les FAQ : amélioration de la recherche d'informations dans le centre d'aide, ce qui a permis d'augmenter la satisfaction des clients
- Amélioration du Proximus Digital Assistant : chatbot utilisant Gen AI pour des réponses plus précises, avec 40 nouveaux flux AI en cours de développement.
Impact sociétal
Depuis août 2023, les experts en cybersécurité de Proximus Ada offrent gratuitement leur expertise aux Espaces Publics Numériques (EPN) de Bruxelles. Dans ces lieux, les citoyens les plus vulnérables et les moins équipés numériquement peuvent utiliser du matériel informatique et suivre des initiations aux technologies de l'information et des formations à la cybersécurité. Et pour améliorer les connaissances et la prise de conscience, les data scientists d'Ada organisent des sessions de sensibilisation à l'IA pour les élèves de l'enseignement secondaire.
Protection des données et souveraineté
Proximus stimule le leadership technologique et l'innovation par le biais de partenariats stratégiques avec des hyperscalers tels que Microsoft et Google, en tirant parti de leur technologie et de la co-innovation au profit des entreprises du Benelux.
Grâce à ses partenariats avec Microsoft et Google, Proximus commercialise deux types de cloud souverain : Microsoft Encrypted Public Cloud et Google Distributed Cloud air-gapped.
Ces solutions permettent aux clients de bénéficier de la flexibilité et de l'évolutivité du cloud public, tout en s'assurant que leurs données sont traitées de la manière la plus sécurisée possible.
Microsoft Encrypted Public Cloud
Proximus s'est associé à Microsoft pour offrir un premier type de solution de cloud souverain, avec le cryptage comme maître-mot. Concrètement, cela signifie que les données sont détenues par Microsoft, mais que le cloud public "standard" est hautement crypté, à la fois lors du stockage des données et lorsqu’elles sont acheminées sur le réseau, même en cours d'utilisation. La nouvelle offre de cloud souverain proposée par Proximus combine la plateforme Microsoft Cloud for Sovereignty avec les technologies de Thales et de Intel. Grâce à cette intégration, qui est une première à l’échelle européenne, Proximus ajoute une couche européenne d’encryptage au-dessus de la technologie de Microsoft, permettant du même coup à celle-ci de passer dans la catégorie du cloud souverain.
Google Distributed Cloud air-gapped
Grâce à un partenariat avec Google Cloud, Proximus étend encore ses services de cloud souverain. Il s'agit d'une approche totalement différente du cloud souverain. Les données résident sur une plateforme Google gérée par Proximus et hébergée par le partenaire LuxConnect. Une telle configuration de cloud souverain est déconnectée d'un cloud public et de l’internet. Les données sensibles et la gestion de la plate-forme (control plane) sont complètement isolées physiquement et situées sur le territoire de l'Union européenne, ce qui constitue une solution pour les gouvernements et les entreprises réglementées, entre autres, tant en termes de RGPD que de géopolitique.
Lors du choix d'un type de cloud souverain, les organisations devront peser le pour et le contre en fonction du degré de protection des données sensibles. Proximus agit en tant que partenaire indépendant qui aide les entreprises à évaluer leurs besoins et à migrer vers le cloud souverain approprié.
L’échange de connaissances et d’expériences est essentiel pour la cyber-résilience des organisations.
Parcourez l'aperçu de nos partenaires actuels.
La Cyber Security Coalition belge, dont nous sommes le cofondateur, est une plateforme collaborative d'experts en cybersécurité des secteurs public et privé et du monde académique. Plus de 200 organisations clés ont rejoint la Coalition depuis son lancement en 2015.
Nous collaborons étroitement avec d’autres opérateurs télécom européens via la plateforme ETIS, où nous sommes à la fois trésorier et membre du conseil d’administration. Nous participons activement aux groupes de travail sur la sécurité et présidons le groupe SOC (Security Operations Center).
Nous collaborons avec l’Agence européenne pour la sécurité des réseaux et de l’information (ENISA) afin de mieux comprendre l’évolution des réglementations.
Pour rester au fait des nouvelles cybermenaces, nous collaborons également avec l’OTAN, Europol (Centre européen de lutte contre la cybercriminalité).
Notre filiale BICS participe activement à des organismes sectoriels internationaux axés sur la prévention de la fraude, tels que l’i3Forum, la GSM Association (Global System for Mobile Communications), le BEREC, le MEF, etc., promouvant la collaboration à l’échelle du secteur pour lutter contre la fraude.
