Ce site Internet utilise des cookies qui sont uniquement nécessaires à son bon fonctionnement. Ils ne peuvent être refusés si vous souhaitez visiter ce site. L’IBPT n’utilise pas de cookie à finalité analytique.

Entreprises concernées

Pour ce qui concerne la loi du 13 juin 2005 relative aux communications électroniques (ci-après la loi télécom), c’est l’ensemble des opérateurs sans exception qui sont tenus de respecter les dispositions en matière de sécurité des réseaux.

Par contre, pour ce qui concerne le secteur des communications électroniques visé par la loi du 1er juillet 2011 relative à la sécurité et la protection des infrastructures critiques (ci-après la loi protection des infrastructures critiques), seules les infrastructures critiques désignées par l'autorité sectorielle, en l’espèce l’IBPT pour le secteur des communications électroniques, sont soumises à cette loi.

Obligations en matière de mesure de sécurité  

La loi télécom (voir article 114) définit les mesures de sécurité que les opérateurs doivent prendre, tant pour assurer le bon fonctionnement de leur réseau et service (par exemple dans le cadre du risque de délestage électrique) que pour protéger les données (à caractère personnel) qui sont traitées dans le cadre de la fourniture de ces réseaux et services.

Par contre, selon la loi infrastructures critiques (voir article 13), l’exploitant d’une telle infrastructure doit élaborer et mettre un œuvre un plan de sécurité, qui comprend au minimum des mesures internes de sécurité permanentes, applicables en toutes circonstances et des mesures internes de sécurité graduelles à appliquer en fonction de la menace.

Obligations en matière de notification d’incident

L’article 114/1 de la loi télécom distingue 3 hypothèses de notification d’incidents de sécurité à charge des opérateurs : 

  • L’obligation de notifier à l’IBPT un risque particulier de violation de la sécurité du réseau ;
  • L’obligation de notifier à l’IBPT toute atteinte à la sécurité ou perte d'intégrité ayant eu un impact significatif sur le fonctionnement des réseaux ou des services. Ce qu’il faut entendre par « impact significatif » ainsi que les modalités de la notification ont été précisés dans la décision du 14 décembre 2017 (voir rubrique « informations pratiques ») ;
  • En cas de violation de données à caractère personnel transmises, stockées ou traitées d'une autre manière en relation avec la fourniture de services de communications électroniques, l’opérateur doit en informer l’Autorité de protection des données, qui est elle-même tenue d’en informer l’IBPT sans délai. Dans certains cas, l’abonné concerné par la violation doit aussi être informé. L’IBPT et l’Autorité de protection des données se concertent pour la gestion de l’incident.

Pour ce qui concerne la loi infrastructures critiques (voir article 14), l’exploitant a une obligation de notification  lorsqu'un événement se produit, de nature à menacer la sécurité de l'infrastructure critique.

L’IBPT traite les incidents de sécurité par le biais de son équipe de garde, créée à cet effet.

Contrôle et sanction

L’IBPT contrôle le respect de la législation et de ses mesures d’implémentation et impose des sanctions si nécessaire.  A ce titre, il a été désigné comme service d’inspection pour le secteur des communications électroniques dans le cadre de la loi protection des infrastructures critiques. 

Documents

  • Communication concernant le virus COVID-19 à la suite de la communication du gouvernement du 17 mars 2020
  • Communication concernant le virus COVID-19
  • Avis du 15 mai 2019 concernant le projet d'arrêté royal portant exécution de la loi NIS, ainsi que de certaines dispositions de la loi « infrastructures critiques »
  • Document d’aide pour l’élaboration d’un plan de sécurité
  • Décision du 14 décembre 2017 concernant les seuils et les modalités de notification d’incidents de sécurité dans le secteur des communications electroniques
  • Projet de décision concernant les seuils et les modalités de notification d’incidents de sécurité
  • Communication du 18 novembre 2015 concernant le risque de délestage électrique durant l’hiver 2015/2016
  • FAQ concernant les coupures de courant prévues pour l'hiver 2014-2015
  • Décision du 1er avril 2014 fixant les hypothèses dans lesquelles les opérateurs doivent notifier à l’IBPT un incident de sécurité et les modalités de cette notification
  • Communication du 16 septembre 2013 concernant les faits d’intrusion informatique auprès de Belgacom
  • Consultation concernant le projet d’arrêté royal portant exécution dans le secteur des communications électroniques de l’article 13 de la loi du 1er juillet 2011 relative à la sécurité et la protection des infrastructures critiques
  • Communication du 30 avril 2013 concernant les risques potentiels d’atteinte à la sécurité des réseaux et services de téléphonie mobile dans le cadre des technologies 2G et 2.5G
  • Projet de décision du 3 mai 2013 fixant les hypothèses dans lesquelles les opérateurs doivent notifier à l’IBPT un incident de sécurité et les modalités de cette notification
  • Avis du 17 février 2012 au Ministre Vande Lanotte concernant les risques potentiels d’atteinte à la sécurité des réseaux et services de téléphonie mobile dans le cadre des technologies 2G et 2.5G

Inscription Newsletter

Pour recevoir des alertes via e-mail, indiquez votre adresse e-mail et votre ou vos centre(s) d’intérêt.

L’IBPT traite ces deux ou trois données personnelles (adresse e-mail (éventuellement vos nom et prénom) et centres d’intérêt) afin de vous transmettre ces messages ; il sera mis fin au traitement et vos données seront effacées si un jour vous vous désinscrivez.

Vous devrez confirmer votre inscription. Vous pourrez vous désinscrire ou adapter votre profil à tout moment via le lien de désinscription ou en nous contactant à l’adresse webmaster@ibpt.be.

En savoir plus sur les cookies ou sur la protection de vos données.

Vers le haut