Priorités absolues identifiées par le Centre pour la Cybersécurité Belgique
Le Centre pour la Cybersécurité Belgique (CCB) identifie 13 mesures clés (Key Measures) dans le référentiel CyFun. Ces mesures sont considérées comme prioritaires car elles couvrent les vecteurs d'attaque les plus exploités contre les organisations belges (ransomware, phishing, supply chain, exploitation de vulnérabilités).
Mettre en œuvre ces 13 mesures permet de réduire significativement la surface d'attaque et constitue le socle minimum pour une organisation visant la conformité NIS2.
| # | Mesure | CyFun | ISO 27001:2022 |
|---|---|---|---|
| 1 | MFA / Authentification multi-facteurs Activer la MFA sur tous les accès distants, comptes privilégiés et applications critiques. Préférer FIDO2 / clés Yubikey aux SMS. | ACC-03 | 5.17, 8.5 |
| 2 | Sauvegardes hors ligne (immutable) Stratégie 3-2-1 avec au moins une copie hors ligne ou immutable (WORM, air gap) pour résister aux ransomwares. | OPS-05 | 8.13 |
| 3 | Gestion des correctifs Patcher critiques sous 48h, élevés sous 7j, moyens sous 30j. Veille CVE et SLA documentés. | OPS-03 | 8.8, 8.19 |
| 4 | Segmentation du réseau VLANs séparés, firewall interne, séparation OT/IT, principe Zero Trust pour les actifs critiques. | COM-01 | 8.20, 8.22 |
| 5 | EDR / Endpoint Detection & Response Solution EDR/XDR sur tous les postes et serveurs. Surveillance 24/7 ou via SOC managé. | OPS-04 | 8.7, 8.16 |
| 6 | Gestion des comptes à privilèges (PAM) Solution PAM, comptes admin séparés, sessions enregistrées, MFA renforcée pour admins. | HUM-04 | 8.2 |
| 7 | Sensibilisation et tests phishing Programme annuel obligatoire, simulations phishing trimestrielles, formations ciblées par rôle. | HUM-01 | 6.3 |
| 8 | Journalisation centralisée (SIEM) Logs des événements de sécurité collectés, corrélés et conservés 12+ mois. SIEM ou solution managée. | OPS-04 | 8.15, 8.16 |
| 9 | Plan de réponse à incident CSIRT défini, playbooks par typologie (ransomware, DDoS, breach), tests annuels (tabletop + simulation). | INC-01 | 5.24-5.27 |
| 10 | Inventaire des actifs CMDB à jour avec propriétaires, criticité, dépendances. Scan automatique. | ASS-01 | 5.9 |
| 11 | Gestion des fournisseurs / Supply chain Due diligence, clauses sécurité contractuelles, droit d'audit, surveillance continue. | SUP-01 à SUP-04 | 5.19-5.23 |
| 12 | Chiffrement des données sensibles Chiffrement au repos (BitLocker, TDE) et en transit (TLS 1.2+). Gestion des clés via HSM ou Key Vault. | CRY-02, CRY-03 | 8.24 |
| 13 | Tests de continuité (BCP / DRP) BCP et DRP documentés, RTO/RPO par processus, tests annuels (tabletop / walkthrough / full). | BCM-04 | 5.29, 5.30 |