Comment pouvons-nous vous aider ?

Safeonweb@work est une initiative du Centre Cybersecurité Belgique (CCB) destinée aux organisations et entreprises belges. Son objectif est de renforcer la cybersécurité des entreprises et organisations belges en leur fournissant via différent services des conseils, des recommandations et des outils leur permettant d'identifier et d'atténuer les vulnérabilités de leurs systèmes et d'être alerté des cybermenaces.

Safeonweb@work vise à fournir à votre organisation des outils pour mieux vous armer contre les cybermenaces.

En vous permettant d'identifier les menaces et les vulnérabilités de votre réseau et de votre domaine, vous pouvez mettre en œuvre de manière proactive les mesures de protection appropriées afin de réduire considérablement le risque de cyberattaques.

Vous pouvez enregistrer votre organisation et bénéficier gratuitement de tous nos services.

Découvrez également tous nos conseils pour améliorer la cybersécurité de votre organisation, disponibles gratuitement pour tous.

Safeonweb@work propose plusieurs services pour renforcer le niveau de cybersécurité de votre entreprise ou organisation.

Certains services sont réservés aux organisations enregistrées sur la plateforme.

Nos services pour les organisations enregistrées

Ces services sont réservés aux organisations inscrites sur la plateforme Safeonweb@work.

Cyber Threat Alerts

Le service Cyber Threat Alerts (alertes aux cyber-menaces) permet d'alerter rapidement sur les menaces qui pèsent sur votre réseau. Safeonweb@work envoie une alerte spécifique si une vulnérabilité ou une infection a été signalée à Safeonweb@work sur le réseau que vous avez enregistré sur la plateforme.

Le CCB reçoit des rapports quotidiens de ses partenaires en cybersécurité sur les infections et les menaces. Via Safeonweb@work, vous pouvez recevoir ces notifications directement pour votre réseau et votre domaine. Concrètement, une fois votre organisation enregistrée sur la plateforme, il vous suffit d'introduire les informations relatives à votre réseau (adress(es) IP et nom de domaine), ainsi que vos coordonnées, et d'activer le service pour être notifié en cas de détection d'une menace sur votre réseau. Si une vulnérabilité ou une infection a été découverte, un e-mail contenant plus de détails sera envoyé.

Vous pouvez vous désinscrire à tout moment en vous connectant à la plateforme et en désactivant les notifications.

Cyber Threat Alerts est un service en ligne gratuit pour les organisations enregistrées sur la plateforme Safeonweb@work.

Vous trouverez de plus amples informations dans nos conditions d'utilisation.

Veuillez noter que Safeonweb@work ne remplace pas votre logiciel antivirus.

Inscrivez-vous pour activer votre service Cyber Threat Alerts

Quick Scan Report

Le service Quick Scan Report vous permet de recevoir un rapport qui vous donnera une vue d'ensemble des actifs en ligne de votre organisation.

En entrant votre nom de domaine, l'application inspectera, par un scan non intrusif, les informations de votre réseau afin d'identifier les vulnérabilités potentielles. Nous produirons un rapport que nous vous enverrons par courrier électronique avec les vulnérabilités découvertes et des recommandations pour y remédier.

Le rapport d'analyse rapide est un service en ligne gratuit pour les organisations enregistrées sur la plateforme Safeonweb@work.

Vous trouverez de plus amples informations dans nos conditions d'utilisation.

Veuillez noter que Safeonweb@work ne remplace pas votre logiciel antivirus.

Inscrivez-vous pour activer votre service Quick Scan Report

Nos services pour toutes les organisations

Ces services sont accessibles au public et gratuits pour toutes les organisations sans enregistrement.

Policy templates

Nous vous fournissons un ensemble de documents de politique de cybersécurité personnalisables et modifiables pour faciliter la mise en œuvre de la gestion de la sécurité de l'information au sein de votre organisation.

Vous trouverez nos modèles de politique ici

Self-Assessment

Notre formulaire d'auto-évaluation vous permet d'évaluer le niveau de maturité de votre organisation en matière de cybersécurité. Après avoir répondu à des questions sur des sujets liés à la cybersécurité, vous pourrez mesurer votre niveau de maturité, le comparer à celui d'organisations similaires et bénéficier de nos recommandations pratiques afin de combler les lacunes identifiées.

Retrouvez notre formulaire d'auto-évaluation ici

Webinars

Nos webinaires visent à sensibiliser les organisations aux principales cybermenaces en leur fournissant des conseils pratiques sur la manière de se protéger et de protéger leurs données.

Retrouvez tous nos webinaires ici

Les services de Safeonweb@work sont destinés aux entreprises et organisations en Belgique.

Nos services pour toutes les organisations (modèles de politique, auto-évaluation, webinaires, etc.) sont délibérément conçus pour être accessibles à tous les profils, quel que soit leur niveau de connaissances en informatique ou en cybersécurité.

Il est toutefois important de noter que les services destinés aux organisations enregistrées (alertes aux cybermenaces et rapport d'analyse rapide) peuvent nécessiter des compétences informatiques plus poussées. N'hésitez donc pas à faire appel à votre personnel informatique ou à votre prestataire de services informatiques pour tirer le meilleur parti de ces services.

Non, tous les services de Safeonweb@work sont entièrement gratuits.

Toutes les entités enregistrées auprès de la Banque-Carrefour des Entreprises avec un Représentant Légal peuvent s’enregistrer sur la plateforme Safeonweb@work.

Suivez notre guide étape par étape ici : Comment enregistrer votre organisation sur Safeonweb@work pour la première fois ?

Comme pour tous les services gouvernementaux et administratifs en ligne, il est nécessaire d'utiliser votre carte d'identité et votre lecteur eID ou l'application itsme pour vous connecter à Safeonweb@work.

Vous pouvez télécharger le logiciel eID ici : https://eid.belgium.be/en

Vous pouvez télécharger l'application itsme ici : https://www.itsme-id.com/

Trouvez notre centre d'aide pour vous connecter avec votre lecteur de carte eID ici : https://sma-help.bosa.belgium.be/en/eid-card-reader

Trouvez notre centre d'aide pour vous connecter à votre application itsme ici : https://sma-help.bosa.belgium.be/

Vous trouverez le site d'assistance générique pour l'application itsme ici : https://support.itsme-id.com/hc/en-us

Oui, vous pouvez administrer plusieurs organisations ou être désigné comme représentant de plusieurs organisations. Dans ce cas, vous devrez sélectionner l'organisation que vous souhaitez administrer dans la plateforme Safeonweb@work juste après vous être connecté via eID/itsme.

Veuillez noter que la définition d'un représentant de votre organisation pour Safeonweb@work se fait, comme pour tous les services du gouvernement belge, via eGov Role Management.

La saisie d'au moins une de vos adresses IP est nécessaire pour activer le service Cyber Threat Alerts.

En saisissant votre adresse IP, nous pouvons vous avertir des "menaces". Les "menaces" sont des alertes spécifiques à votre réseau. Ces alertes sont délivrées par différents partenaires. Safeonweb@work ne scanne pas votre réseau.

La saisie d'au moins un de vos noms de domaine est nécessaire pour activer le service Quick Scan Report.

En renseignant votre nom de domaine, nous pouvons vous envoyer un rapport d'analyse de vos actifs connectés à Internet, des vulnérabilités potentielles identifiées et des mesures correctives recommandées.

Safeonweb@work n'utilisera ces informations que pour vous envoyer des alertes spécifiques, et non pour scanner votre réseau.

• Vous pouvez désactiver un service à tout moment à partir de la page d'accueil des services.
• Veuillez noter que vous ne pouvez enregistrer un réseau que si vous en êtes le propriétaire ou si vous avez reçu une autorisation écrite du propriétaire pour recevoir les alertes de Safeonweb@work.
• En enregistrant votre réseau, vous déclarez avoir lu et accepté les conditions d'utilisation et la politique de traitement des données personnelles.

Les menaces sont des alertes spécifiques à votre réseau.

Le Centre for Cybersecurity Belgium (CCB) reçoit quotidiennement des informations de ses partenaires concernant des systèmes infectés ou vulnérables en Belgique. Le CCB a pour seul objectif de fournir des informations et des avertissements sur la base des informations reçues et disponibles.

La saisie d'au moins une adresse électronique de notification est nécessaire pour activer nos services d'alertes sur les cybermenaces et de rapports d'analyse rapide.

Cette adresse électronique sera utilisée pour vous envoyer vos rapports réguliers sur les menaces et vos rapports sur vos actifs et les vulnérabilités potentielles découvertes.

Outre cette adresse électronique de notification, nous vous invitons à fournir une adresse électronique de contact pour la gestion de votre compte en cas de mises à jour, d'informations importantes ou d'interruptions de service, ainsi qu'une adresse électronique de contact technique qui pourra être contactée dans certains cas par notre équipe technique.

Vous pouvez actuellement enregistrer jusqu'à 3 adresses électroniques de rapport, 1 adresse électronique de contact de gestion et 1 adresse électronique de contact technique.
Vous pouvez désactiver un service à tout moment à partir de la page d'accueil des services.
Veuillez noter que vous ne pouvez saisir une adresse électronique que si vous en êtes le propriétaire ou cette adresse si vous avez reçu l'autorisation écrite du propriétaire de recevoir les alertes de Safeonweb@work.
En enregistrant vos adresses électroniques, vous déclarez avoir lu et accepté les conditions d'utilisation et la politique de traitement des données personnelles.

En cas de question sur le contenu de vos rapports Cyber Threat Alerts ou Quick Scan Report nous vous invitons à faire appel à vos collaborateurs informaticiens ou à votre fournisseur de services informatiques.

Souvenez-vous que ces rapports sont confidentiels et ne devraient être partagés qu’avec des membres de votre entreprise ou de votre organisation ou des fournisseurs de services sous contrat.

Au regarde de l’immense diversité des contextes, installations, infrastructures, logiciels, menaces, infections, etc. le Centre pour la Cybersécurité Belgique ne peut s’engager à répondre à toutes les questions émanant de l’utilisation des services de Safeonweb@work.

Une fois que vous aurez renseigné vos informations de réseau et de contact vous pouvez librement activer et désactiver les différents services à partir de la page d’accueil des services sous l’onglet Services.

Renseigner au moins une adresse IP et une adresse de courrier électronique de signalement est nécessaire pour recevoir par courrier électronique votre rapport sur les menaces qui concernent votre réseau.

Renseigner au moins un nom de domaine et une adresse de courrier électronique de signalement est nécessaire pour recevoir par courrier électronique votre rapport annuel sur vos actifs et les potentiels vulnérabilités découvertes.

Non la plateforme Safeonweb@work ne fonctionne qu’avec des IP statiques.

Ce sont divers partenaires en cybersécurité – venant aussi bien des sources commerciales que des sources ouvertes – qui transmettent les informations sur les infections. Safeonweb@work n’obtient pas directement les informations sur les infections à partir des informations sur votre réseau. Safeonweb@work ne fait pas de scan de votre réseau.

Non. Les informations sur les infections sont fournies par divers partenaires, tant des sources commerciales que 'open source'. 

Parce que nous n’avons aucune information concernant une menace actuelle sur votre réseau.

Vous pouvez vous désabonner des alertes envoyées par courrier électronique à tout moment en vous connectant à la plateforme Safeonweb@work et en désactivant le service Cyber Threat Alerts depuis l’écran d’accueil des services.

Oui, mais nous vous conseillons de ne les partager qu'avec des fournisseurs informatiques de confiance avec lesquels vous avez une relation contractuelle.

Non, veuillez prévoir un certain temps de traitement.

Vous pouvez choisir un domaine par Quick Scan Report, lequel communiquera les observations concernant les sous-domaines liés.

Les Quick Scan Reports sont envoyés dans les 72 heures. Si vous n'avez pas reçu de mail de notre part après ce laps de temps, veuillez nous contacter. 

Les techniques d'analyse passive ou non intrusive ont recours à des protocoles de réseau standards et accessibles au public pour scanner les hôtes. En revanche, les analyses intrusives ou actives tentent souvent de compromettre un système et de mettre ainsi en évidence les failles de sécurité.

Les éléments qui peuvent être analysés passivement sont par exemple les ports ouverts, les certificats SSL/TLS ou les enregistrements DNS. Ces trois exemples sont non intrusifs, puisque les informations sont accessibles au public et que le but n’est pas d’exploiter les vulnérabilités trouvées. Bien que des messages soient envoyés aux serveurs pour déclencher une réponse, ces messages n’ont jamais pour objet de tirer parti de mauvaises configurations ou de simuler des attaques. 

Ce rapport d'évaluation des risques de cybersécurité repose sur des données collectées par les partenaires du CCB à l'aide de techniques non intrusives et de signaux de menace rassemblés à l’aide de sources commerciales, ouvertes et exclusives fiables. Ces signaux de menace sont ouverts et et accessibles sur Internet pour tout un chacun, ce qui signifie que seules des techniques non intrusives sont utilisées pour obtenir des informations. Les techniques non intrusives ne contournent jamais les contrôles de sécurité mis en place par une organisation.

Si le site web à l’adresse de votre nom de domaine ne répond pas pour diverses raisons, il sera considéré comme inexistant et ne pourra pas être enregistré sur notre plateforme.

Afin de pouvoir lier les données d’un utilisateur à celles de son entreprise ou de son organisation, la plateforme Safeonweb@work interroge les données publiques de la Banque-Carrefour des Entreprises via l’outil Banque-Carrefour des Entreprises Public Search, afin de pouvoir récupérer les informations d’une entreprise ou d’une organisation (Dénomination, numéro BCE, adresse physique) pour laquelle est désignée un utilisateur.

Ces informations permettent d’associer un utilisateur à une entité enregistrée auprès de la Banque-Carrefour des Entreprises ; de permettre à un utilisateur de sélectionner la ou les entités pour lesquels il est responsable ; d’assurer un contrôle des utilisateurs ; et d’assurer le respect des conditions d’utilisations de la plateforme Safeonweb@work.

Safeonweb@work conserve les données permettant de faire fonctionner ses services. Il s’agit des données de contact que vous renseignez (noms, prénoms, adresses de courrier électronique, numéro de téléphone), des informations de réseau que vous renseignez (adresses IP, plages IP, noms de domaine), des données de votre organisation (Dénomination, numéro BCE, adresse physique - informations publiques obtenues via Banque-Carrefour des Entreprises Public search) et de votre numéro de Registre National.

Plus d'informations sur le traitement des données à caractère personnel dans Safeonweb@work.

Les données utilisées par Safeonweb@work sont les suivantes : les données de contact que vous renseignez (noms, prénoms, adresses de courrier électronique, numéro de téléphone), les informations de réseau que vous renseignez (adresses IP, plages IP, noms de domaine), les données de votre organisation (Dénomination, numéro BCE, adresse physique - informations publiques obtenues via Banque-Carrefour des Entreprises Public search) et de votre numéro de Registre National.

L'adresse IP est envoyée de l'application à Safeonweb@work. Safeonweb@work vérifie ensuite si les partenaires en cybersécurité ont signalé des infections pour votre adresse IP. Si c'est le cas, Safeonweb@work envoie une alerte spécifique via l’adresse de courrier électronique que vous avez renseigné.

Plus d'informations sur <le traitement des données à caractère personnel dans Safeonweb@work.

La plateforme Safeonweb@work stock le numéro de Registre National de ses utilisateurs à des fins de sécurité afin d’assurer un contrôle des utilisateurs et d’assurer le respect des conditions d’utilisations de la plateforme et de ses services.

Un antivirus scanne l'ensemble de votre appareil. Il s’agit du logiciel le plus important pour protéger votre ordinateur et vos données. Ne retirez donc jamais votre antivirus. La plateforme Safeonweb@work ne scanne pas votre appareil, mais vous donne des informations sur les infections détectées sur votre réseau. Safeonweb@work est un outil de protection de votre réseau, tout comme un antivirus l'est pour un appareil spécifique. Si vous utilisez Safeonweb@work, nous vous recommandons de continuer à utiliser votre antivirus sur tous vos appareils.

Plus d'informations sur les antivirus. 

Ce message d'erreur signifie que la plateforme Safeonweb@work est momentanément indisponible suite à une mise à jour ou au travail de nos équipes de support. Nous vous conseillons de réessayer plus tard et de réactualiser la page ou de vous déconnecter puis de vous reconnecter.   

Vous pouvez transmettre tous les messages suspects à suspect@safeonweb.be.

Plus d'informations

Il est utile de fermer et de redémarrer votre navigateur Web. Si les problèmes persistent, vérifiez que votre appareil et votre navigateur Web utilisent toujours une version récente. Nous vous recommandons d'effectuer les mises à jour dès que possible et d'utiliser la dernière version du système d'exploitation et du navigateur Web.

L'Extension est développée par le Centre for Cybersecurity Belgium (CCB) et est sous sa responsabilité. Le CCB est l'autorité nationale pour la cybersécurité en Belgique. L’une des missions du CCB est de faire de la Belgique l’un des pays les plus cybersécurisés d’Europe. À cet égard, le CCB a développé l'extension de navigateur Safeonweb qui contribue à cette mission en aidant les citoyens et les organisations à évaluer si l’identité des propriétaires de site Web fait l’objet d’une validation approfondie. La fiabilité du site web pourrait donc en découler.

Si votre organisation est inscrite à la Banque Carrefour des Entreprises de Belgique, la première étape pour améliorer le score de votre site web est d'enregistrer votre organisation et votre nom de domaine dans le portail Safeonweb@Work.

Toutes les organisations peuvent améliorer leur score en obtenant des Certificats de niveau plus élevés auprès d'une "Certificate Authority" reconnue.

Les scores des différents domaines sont calculés séparément, assurez-vous donc d'enregistrer tous vos domaines sur Safeonweb@Work (pour les organisations inscirtes à la BCE) et/ou d'avoir des certificats de "Certificate authority" de confiance pour tous vos domaines.

Les scores des sous-domaines sont distincts. Cependant, cela dépend du certificat SSL qui peut être associé à un seul domaine (certificat à domaine unique) ou à un domaine et ses sous-domaines (certificat wild-card et certificat à domaines multiples).

Les domaines non publics (par exemple, l'intranet) ne sont pas évalués par l'extension.

Afin de garantir une expérience utilisateur fluide, le CCB a déjà préchargé certains domaines connus et de confiance dans Safeonweb@work. Veillez à enregistrer votre domaine pour valider ce préchargement dès que possible.

Non, l'Extension vérifie seulement si le domaine est enregistré sur Safeonweb@Work, le certificat de votre domaine et sa "Certificate Authority".

Non, l'Extension n'est actuellement disponible sur aucun navigateur pour les appareils mobiles.

Oui, mais évitez d'enregistrer le site Web au nom de votre propre organisation. Demandez plutôt à vos clients de vous déléguer l'autorisation via My Egov Role Management.

Non, les services de Safeonweb sont entièrement gratuits.

Non, l'Extension ne traite votre activité de navigation que dans la mesure où elle est nécessaire pour fournir des informations sur la fiabilité des sites web que vous visitez. Toutes les informations sont anonymisées dès que possible.

Il peut être utile de fermer et de redémarrer votre navigateur. Si vous continuez à rencontrer des problèmes, assurez-vous que votre appareil exécute toujours une version récente de votre navigateur. Nous vous recommandons de procéder aux mises à jour dès que possible et d'utiliser toujours la dernière version disponible de votre navigateur.

Non, l'Extension Safeonweb est un outil pour vous aider à évaluer le degré de confiance à accorder au domaine d'un site web, mais elle ne vérifie pas le contenu du site web, les échanges avec le site web ni rien qui est déjà présent sur votre appareil. Un antivirus analyse l'ensemble de votre appareil. Il s'agit du logiciel le plus important pour protéger votre ordinateur et vos données. Ne désinstallez pas votre antivirus.

Vous pouvez toujours cliquer sur l'icône de l'extension, puis sélectionner le lien "Signaler un site web malveillant". Cela permettra au Centre for Cybersecurity Belgium de vérifier le site web.

Oui, en plus de changer de couleur, l'icône Safeonweb est également accompagnée d'un symbole reflétant le niveau de confiance du site web que vous visitez. Les symboles sont : 

• OK pour un niveau de confiance élevé
• ! pour un niveau de confiance moyen
• X pour un niveau de confiance faible

Actuellement, seules les organisations disposant d'un numéro d'entreprise peuvent enregistrer leurs noms de domaine. L'étude de la possibilité de permettre aux particuliers d'enregistrer leurs noms de domaine figure sur notre feuille de route de développement futur. 

Actuellement, seules les organisations belges ou les organisations non belges disposant d'un numéro d'entreprise peuvent enregistrer leurs noms de domaine. L'étude de la possibilité de permettre aux organisations européennes d'enregistrer leurs noms de domaine fait partie de notre future feuille de route de développement.