Notification d’incidents par les opérateurs télécoms

Incident de sécurité n’impliquant pas une violation de données à caractère personnel

Les opérateurs télécoms notifient à l’IBPT les incidents de sécurité atteignant un ou plusieurs des seuils ci-dessous:

  • l’incident dure au moins 1 heure et affecte au moins 25 000 utilisateurs finaux;
  • l’incident a un impact sur le réseau affectant l’accès aux services d’urgence via ce réseau;  
  • l’incident a un impact sur des interconnexions situées sur le territoire belge, affectant ainsi d’autres opérateurs en Belgique ou à l’étranger;
  • l’incident a un impact sur un élément de réseau que l’opérateur considère comme critique pour le fonctionnement de ses réseaux ou services.

Modalités de notification:

  • Sans délai, les opérateurs introduisent une notification succincte sur la nature et l’impact de l’incident par e-mail ou par téléphone (points de contact de la permanence) ;
  • Et, dans les 5 jours ouvrables, ils transmettent une notification complète via le formulaire disponible sur la plate-forme unifiée de notification.

Pour plus d’informations, voir la décision du 14 décembre 2017.

Incident de sécurité impliquant une violation de données à caractère personnel 

Cette notification doit se faire sur le site de l’Autorité de protection des données, qui transmet la notification à l’IBPT.

Notification d’incidents de sécurité visés par la loi NIS par les entités du secteur des infrastructures numériques

Le secteur des infrastructures numériques comprend les entités suivantes:

  • Point d’échange par Internet (IXP); 
  • Fournisseurs de services DNS; 
  • Registres de noms de domaines de haut niveau.

Les entités du secteur des infrastructures numériques que l’IBPT a désignées comme opérateur de services essentiels (OSE) notifient leurs incidents de sécurité sur la plate-forme unifiée de notification.

Les entités actives en Belgique dans le secteur des infrastructures numériques que l’IBPT n’a pas désignées comme opérateur de services essentiels (OSE) peuvent notifier, à titre volontaire, les incidents ayant un impact significatif sur la continuité des services qu'elles fournissent. Elles adressent leur notification au CCB (Centre pour la Cybersécurité Belgique) via les modalités prévues sur le site du Cert.be (service du CCB). Le CCB transmettra les informations relatives à ces notifications au Centre de crise du gouvernement et à l’IBPT. 

Opérateurs télécoms : traitement des demandes de la Justice, des services de renseignement et de sécurité et des services d’urgence offrant de l’aide sur place

Les opérateurs télécoms sont tenus de mettre en place une cellule de coordination pour répondre aux demandes d’information des autorités judiciaires et des services de renseignement et de sécurité. Cette cellule doit être accessible 24h/24 et 7j/7. Chaque opérateur télécom doit introduire et mettre à jour sur la plate-forme unifiée de notification les coordonnées de sa cellule. Chaque membre de cette cellule doit disposer d’un avis de sécurité positif.

Il est demandé aux opérateurs télécoms d’introduire et de mettre à jour sur la plate-forme unifiée de notification les coordonnées des membres de son personnel qui sont capables de traiter les demandes des services d’urgence offrant de l’aide sur place. Ces demandes  peuvent survenir en cas de difficulté d’identification ou de localisation de l’appelant.

Le service de garde de l’IBPT et la gestion des incidents majeurs et des crises

L’IBPT traite les incidents de sécurité par le biais de son équipe de garde, constituée au sein du service «  Sécurité des réseaux » et disponible 24h/24 et 7j/7.

Les opérateurs (opérateurs télécoms et opérateurs de services essentiels au sens de la loi NIS) et les autorités publiques concernées peuvent contacter le service de garde. Les coordonnées de ce dernier leur ont été communiquées et sont également disponibles sur la plate-forme unifiée de notification.

L’IBPT veille à ce que les opérateurs mettent en place des mesures (préventives) visant à assurer, en cas de crise ou d’incident majeur qui trouve son origine ou non dans les réseaux et systèmes d’information de ces opérateurs, la continuité de service de ces derniers, l’accès ininterrompu aux services d’urgence et la continuité du système d’alerte du public (voir rubrique « Accès aux services d’urgence et système d’alerte du public »). Il participe aussi à la gestion de ces crises et incidents majeurs.

Des questions ?

Pour toute question (en ce compris en cas de problème d’accès à un des sites susmentionnés), veuillez contacter le service « Sécurité des réseaux » au +32 (0)2 226 89 77 ou par e-mail.

Vers le haut