Cyber Europe 2026 : la Belgique teste sa réponse aux cybercrises
Le Centre pour la Cybersécurité Belgique a participé au grand exercice européen de gestion de cybercrise pour faire face aux défis réels à venir. Coordonné par l’ENISA et organisé avec les États membres participants, l’édition 2026 était consacrée aux secteurs du transport ferroviaire et maritime. Des organisations soumises à une pression constante.
Les cyberincidents dans le secteur des transports peuvent rapidement dépasser le cadre des seuls systèmes informatiques. Lorsque des activités maritimes ou ferroviaires sont perturbées, les effets peuvent se faire sentir dans les chaînes logistiques, les ports, auprès des voyageurs et dans les services essentiels.
C’est pourquoi, le Centre pour la Cybersécurité Belgique a contribué à l’élaboration du scénario pour la Belgique, afin de veiller à ce que l’exercice reflète des défis réalistes et permette de tester de manière cohérente les procédures nationales et européennes de gestion des cybercrises.
Un exercice pertinent pour la Belgique
Le paysage de la menace cyber 2025 du CCB montre que les organisations belges restent soumises à une pression constante liée aux compromissions de comptes, aux rançongiciels, aux attaques DDoS, au phishing, à l’exploitation de vulnérabilités et aux incidents touchant la chaîne d’approvisionnement.
En 2025, le CCB a reçu 635 notifications d’organisations belges, soit près de 70% de plus qu’en 2024, dont 556 étaient liées à la cybersécurité. Parmi les organisations relevant de NIS2, le transport figurait parmi les secteurs les plus touchés en Belgique, aux côtés de l’administration publique, de l’énergie et des soins de santé.
Cette réalité a rendu le thème de cette année particulièrement pertinent pour la Belgique. Les ports, les réseaux ferroviaires et les chaînes logistiques sont fortement interconnectés, ce qui signifie qu’un cyberincident touchant une organisation peut rapidement exercer une pression ailleurs. Dans les services essentiels, une perturbation numérique peut rapidement devenir une perturbation opérationnelle.
Tester une nouvelle approche de gestion de crise
Cet exercice intervenait à un moment important, car la Belgique a récemment adopté un nouveau Plan national d’urgence cyber, qui clarifie la manière dont le pays organise la réponse nationale aux cybercrises, la coordination et le soutien.
« Lors de Cyber Europe 2026, nous avons testé nos procédures internes de crise de la manière la plus réaliste possible. Les notifications d’incidents liées au scénario ont été traitées via les canaux existants du CCB et les processus opérationnels habituels, depuis la notification et le triage jusqu’au suivi par les équipes concernées. D’autres éléments de l’architecture nationale de crise ont été simulés lorsque cela était nécessaire ».
L’exercice ne portait pas uniquement sur les plans et les procédures. Les collègues du CCB impliqués dans l’exercice ont travaillé ensemble en présentiel dans nos bureaux. En situation de crise, une réponse efficace ne dépend pas seulement de structures formelles, mais aussi de la capacité des équipes à construire rapidement une compréhension commune, à échanger des informations et à coordonner les décisions sous pression.
Objectif: renforcer la réponse européenne
Les cybercrises ne s’arrêtent pas aux frontières, et le transport est par nature un secteur transfrontalier. Cyber Europe 2026 a donc constitué une occasion importante de tester la manière dont la Belgique interagit avec le niveau européen de gestion des cybercrises, notamment le CSIRTs Network et EU-CyCLONe.
L’exercice a également évalué la manière dont l’approche belge s’articule avec le nouveau Blueprint européen pour la gestion des cybercrises, qui vise à renforcer la coordination entre les États membres et les acteurs au niveau de l’UE lors d’incidents cyber majeurs.
Grâce à Cyber Europe 2026, la Belgique a pu s’entraîner à la manière dont un incident signalé par les canaux nationaux peut évoluer vers une cybercrise européenne plus large ; à la manière dont l’information doit circuler entre les niveaux techniques et de gestion de crise ; et à la manière dont les services essentiels peuvent être protégés lorsque les perturbations dépassent les frontières.
