Le webinaire du 25 novembre dernier, proposé par Brulocalis et Ethias, a abordé de nombreux aspects, tant théoriques que pratiques, relatifs à la cybersécurité.

Dans un premier temps, les obligations découlant du RGPD ont été présentées, ainsi que l’importance de la sécurité, en ce compris, la prise de mesures techniques (pare-feu, antivirus, etc.) et organisationnelles (formation du personnel, gestion des mots de passe, mise en place de procédures), qui doivent être appropriées et proportionnées.

Ensuite, le cadre légal NIS 2 et son champ d’application matériel ont été abordés. NIS 2 prévoit plusieurs obligations pour les entités visées telles que l’enregistrement auprès du CCB (Centre pour la Cybersécurité Belgique), la prise de mesures de cybersécurité adéquates, la notification au CCB des cyberincidents significatifs, et des évaluations régulières de la conformité vérifiées par un organisme de contrôle.

La théorie a ensuite laissé place à la pratique avec deux retours d’expérience :

-    D’abord, un cas de piratage à la commune de Woluwe-Saint-Pierre ;
-    Ensuite, un retour d’expérience de la commune de Schaerbeek avec la cyberattaque d’Inforius.

Enfin, nous nous sommes intéressés aux bonnes pratiques en matière d’assurance et au soutien, non négligeable, que pouvait apporter un assureur tant avant, pendant, qu’après un incident. 

Vous trouverez ci-dessous les présentations du webinaire.