#CyberLearn Mises à Jour
Restez informé des nouveaux guides et améliorations
7 mai 2026
Qu'est-ce que le ransomware ?
Cinquième cas d'attaque d'exfiltration ajouté : SafePay + ETTP (6 mai 2026). SafePay rejette explicitement le modèle ransomware-as-a-service, gère toutes ses opérations en interne et cible explicitement les PME, MSP et organisations disposant de grands réseaux de partenaires en aval aux États-Unis et en Europe occidentale (400+ victimes revendiquées depuis septembre 2024). ETTP est la quatrième victime belge nommée en cinq semaines — Fountain (DragonForce, s15), Anderlues (TheGentlemen, s17), Van Heyghen + ISoSL (APT73, s18), maintenant ETTP — faisant de « une victime belge nommée par semaine » un schéma 2026 documenté.
Lire l'articleGestion des patchs : protection contre les zero-days
Sixième cas zero-day ajouté : la vague de patchs CCB du 4-7 mai 2026. Le Centre pour la Cybersecurite Belgique a publié un avis critique « patcher immediatement » chaque jour ouvrable pendant quatre jours consécutifs — MOVEit Automation CVE-2026-4670 (contournement d'authentification, CVSS 9.8, même famille de produits que Clop 2023), n8n critique, Apache HTTP Server multi-RCE, et Ivanti EPMM RCE authentifiée activement exploitée. Exemple concret pour la règle des 48 heures que l'article défend déjà.
Lire l'articleQu'est-ce que le CCB ?
Entrée 2025 ajoutée à la chronologie du CCB : 635 notifications d'incidents — en hausse de 70% en glissement annuel. 556 cyber-liées, 144 cas de compromission de comptes (catégorie principale), 105 ransomware. L'administration publique et la santé sont les secteurs les plus ciblés. Source : la propre publication 2025 des chiffres du CCB.
Lire l'articleRéponse aux incidents : playbook de récupération
Le cas Temse vs Anderlues « détection rapide gagne » étendu avec une vue d'ensemble belge : le CCB a enregistré 635 notifications d'incidents en 2025 (+70% en glissement annuel), 144 cas de compromission de comptes en tête de catégorie et 105 ransomware. Cadre la capacité de détection comme la seule variable qui infléchit la courbe de récupération à mesure que la ligne de base des menaces se déplace.
Lire l'article30 avril 2026
Authentification à deux facteurs (2FA) expliquée
La callout Real Impact est étendue avec le second schéma de contournement MFA de 2026 : le vishing du helpdesk. Nomme Scattered Spider / DragonForce qui ont frappé Marks & Spencer, le Co-op et Harrods en avril 2026 en appelant le helpdesk IT en se faisant passer pour un employé et en demandant une réinitialisation MFA. La défense est désormais cadrée comme procédurale ("ne jamais réinitialiser une MFA sans rappel out-of-band vers un numéro de téléphone vérifié dans le dossier") plus la couche technique (FIDO2/passkeys).
Lire l'articleAttaques d'ingénierie sociale
L'entrée vishing est étendue pour couvrir l'escalade du vishing du helpdesk en 2026 : le même affilié anglophone Scattered Spider / DragonForce derrière les incidents M&S, Co-op et Harrods (avril 2026, UK Cyber Monitoring Centre événement Catégorie-2, 270M-440M£ de pertes projetées). La défense est cadrée comme une règle de rappel stricte, pas une affiche de sensibilisation.
Lire l'articleCybersécurité pour le retail
Cinquième item de menace courante ajouté : vishing du helpdesk & attaques de l'identity provider. Cadre le cyber-ouragan de 9 jours M&S (22 avril) + Co-op (30 avril) + Harrods d'avril 2026 avec le playbook DragonForce / Scattered Spider. Inclut la classification Catégorie-2 du UK Cyber Monitoring Centre (270M-440M£ de pertes projetées) et la fermeture de la boutique en ligne M&S pendant près de sept semaines.
Lire l'articleQu'est-ce que le ransomware ?
Deuxième méthode "Comment le ransomware se propage-t-il ?" ajoutée : identifiants achetés via infostealers. Cadre la réalité de 2026 où les opérateurs ransomware ne gagnent pas la porte d'entrée, ils l'achètent. Les données Hudson Rock sur le site de fuite APT73 / Bashe (141 victimes depuis avril 2024, dont les victimes belges Van Heyghen Staal et ISoSL listées le 27 avril 2026) montrent que ~44% des victimes APT73 avaient une infection infostealer antérieure. Référence au marché LeakBase que la Belgique et Europol ont démantelé en mars 2026 (142 000 utilisateurs).
Lire l'articleCybersécurité pour les partenaires IT
Nouvelle entrée FAQ sur l'urgence des outils RMM : "Mon outil RMM vient de recevoir une CVE critique — dois-je patcher ce soir ?". Nomme ConnectWise ScreenConnect CVE-2024-1708 ajoutée au catalogue CISA Known Exploited Vulnerabilities le 28 avril 2026. Cadre RMM, agents d'accès distant et tout outil avec privilèges admin sur plusieurs tenants comme infrastructure Tier-0 : patch le même jour, rotation des identifiants et chasse aux sessions remontant à février.
Lire l'articleGuide de formation à la sécurité des employés
Nouveau sujet de formation ajouté (Critique) : vishing du helpdesk & exercices de réinitialisation MFA. Contient le schéma d'attaque de 2026, la règle stricte de rappel, un scénario d'exercice ("l'IT appelle et demande votre code MFA — que faites-vous ?") et l'ancrage M&S / Co-op / Harrods d'avril 2026.
Lire l'articleLe vrai coût d'une violation de données
Nouvelle puce dans la section problem sur l'échelle enterprise : Marks & Spencer projette ~376M£ de pertes de profit suite à son incident d'avril 2026 ; le UK Cyber Monitoring Centre a évalué les dommages combinés M&S + Co-op à 270M£-440M£. Cadre le rapport entre les dommages et l'écart de dépenses de défense comme le même à chaque taille d'entreprise — seul le chiffre absolu suit le chiffre d'affaires.
Lire l'article29 avril 2026
Vous avez manqué la deadline NIS2 belge ? Ce qui change après le 18 avril 2026
Nouveau pilier sur l'arc d'urgence. Couvre ce que la deadline d'auto-évaluation du 18 avril 2026 exigeait réellement, trois voies de remédiation concrètes (auto-évaluation CyFun BASIC tardive, audit CAB au niveau IMPORTANT ou ESSENTIAL, ISO 27001 avec SoA NIS2), et la position d'application du CCB sourcée depuis ses directives publiques.
Lire l'articlePréparation Audit CyFun : le plan de 8 semaines
Nouveau guide phare. Plan semaine par semaine pour être prêt pour un audit CAB en CyFun BASIC : périmètre (S1), registre des risques (S2), politiques (S3-4), collecte de preuves (S5-6), mock-auto-évaluation (S7), soumission (S8). Chaque semaine se termine sur le piège courant que la workbook signale et la façon dont ECP l'automatise. Schéma HowTo avec les 8 étapes.
Lire l'articleCoût audit CAB CyFun : combien coûte réellement un audit NIS2 belge
Nouvel article sur le mot-clé prix. Plages de coûts honnêtes pour les quatre seaux (cadre CCB 0€, préparation 2-6 mois de temps interne, frais d'audit CAB 5K€-25K€ rapportés par l'industrie, consultance optionnelle 15K€-60K€), table de comparaison à trois voies, et tarification ECP MSP autoritaire (Starter 399€ → Enterprise MSP 4.999€/mois). Divulgation honnête en tête : les plages de coûts sont rapportées par l'industrie, pas des cartes de tarifs publiées par les CAB.
Lire l'articleComment effectuer un mock-audit CyFun par vous-même
Nouvelle auto-vérification DIY en 5 phases utilisant la même workbook CCB + rubrique de maturité 1-5 qu'un vrai audit CAB : prep des preuves (Jour 1-2), notation maturité Documentation (Jour 3-4), notation maturité Implementation (Jour 5-6), liste des gaps + roadmap (Jour 7), défi second-réviseur (Jour 8). Callout rubrique d'honnêteté pour l'auto-notation.
Lire l'articleComment parler à votre partenaire IT d'un audit CAB CyFun
Nouvel article passerelle pour les propriétaires de PME. Modèle d'email pré-rempli avec 5 questions spécifiques (familiarité avec CyFun, cadrage d'une auto-évaluation BASIC, collecte de preuves, outillage vs Excel, préparation niveau IMPORTANT), plus 3 signaux à lire dans la réponse du partenaire. S'intègre au schéma de référence /partner existant.
Lire l'articleGuide de Préparation Audit NIS2
Rafraîchissement avril 2026. Le callout au futur "Avril 2026 : deadline approche" est désormais un callout au passé "Deadline du 18 avril passée" avec un lien vers les voies de remédiation. Section calendrier mise au passé. Réécriture de voix de la section "ce que les auditeurs recherchent" : désormais cadrée autour de ce que la workbook CCB CyberFundamentals attend (familles de contrôles GV-PO, GV-RM, RS-IR, RC-BA, GV-SC, PR-AT) — cadrage sourcé, pas préférences d'auditeurs.
Lire l'articleSanctions NIS2
Nouveau callout contexte d'application avril 2026 sourçant les 635 notifications d'incidents obligatoires CCB en 2025 (+70% sur un an selon le rapport annuel CCB 2025) et le gap de préparation D3 Security d'avril 2026 (84% pas pleinement prêts, ~25% n'ayant pas commencé). Cadre la position d'application CCB comme remédiation-d'abord selon les directives publiées, pas de sanctions automatiques pour une date manquée.
Lire l'article23 avril 2026
Réponse aux Incidents
Ajout d'un exemple daté dans la section Signaux : Temse (Flandre-Orientale, 16-23 avril 2026, VRT NWS) a repéré un logiciel de surveillance à distance non autorisé et l'a contenu en 5 jours avec le soutien du CCB et de Polis. Contraste avec Anderlues (Hainaut, 20 avril 2026, RTBF) où une détection plus lente a abouti sur le site de fuite de TheGentlemen.
Lire l'articleQu'est-ce que le Ransomware ?
Ajout de TheGentlemen + Anderlues (20 avril 2026, RTBF) aux exemples d'exfiltration seule, avec le nommage du schéma 2026 : les communes belges sont une cible de choix car le personnel IT et le budget sont limités, alors que les services publics ne peuvent pas simplement être mis hors ligne. Checkpoint Research a publié en avril 2026 une analyse DFIR complète de TheGentlemen incluant la porte dérobée SystemBC.
Lire l'articleQu'est-ce que le Phishing ?
Nouvelle section ajoutée : Fausses fuites de données et extorsion de réputation. Couvre le cas Bol.com du 21 avril 2026 (Security.NL, RetailDetail) où un vendeur sur un forum criminel a mis en vente 400 000 faux "dossiers clients" étoffés par des lignes générées par IA et assemblés avec des données d'une ancienne violation. Bol a confirmé qu'il n'y avait eu aucun incident. Plan d'action : validez l'échantillon face à votre schéma avant de démentir, car démentir trop vite sur de fausses données est presque aussi dommageable que confirmer trop vite.
Lire l'articleGestion des Correctifs
Ajout de Cisco Webex CVE-2026-20184 (CVSS 9.8, 17 avril 2026) aux exemples récents de zero-day : une faille de validation de certificat SAML dans Control Hub/SSO permet à un attaquant non authentifié d'usurper n'importe quel utilisateur Webex, y compris les administrateurs. Le CCB a publié un avis Yellow/High. Remédiation : installer le correctif Cisco, réimporter le certificat SAML dans Control Hub pour invalider les sessions antérieures, et examiner les logs d'audit admin.
Lire l'article22 avril 2026
ECP vs Cynomi : Lequel convient à votre MSP belge ?
Nouvelle comparaison en tête-à-tête avec la plateforme vCISO mondiale. Couvre la forme tarifaire, le focus framework, la multi-tenancy MSP, la reconnaissance CyFun (Belgique, Irlande, autres UE) et quatre FAQs honnêtes.
Lire l'articleECP vs Cyberday : Lequel convient à votre MSP belge ?
Nouvelle comparaison en tête-à-tête avec la plateforme ISMS finlandaise. Calcul tarifaire concret (Cyberday €250–€1 990/mois par paliers d'employés vs ECP base par palier MSP + par-client selon la taille), table de couverture frameworks (Cyberday 70+ vs ECP CyFun-natif) et réponses honnêtes sur "pourquoi ECP est-il moins cher ?" et le white-labelling.
Lire l'article20 avril 2026
À quoi s'attendre du programme NIS2 de votre MSP
Nouvelle explication destinée aux PME. Décrit les quatre phases, les délais réalistes (1-3 mois pour les clients bien équipés, 4-6 mois avec des lacunes, 6-9+ mois pour un greenfield), votre rôle versus celui de votre MSP, et ce que "audit-ready" signifie concrètement.
Lire l'articleComment cadrer une mission NIS2 audit-ready
Nouveau guide de cadrage destiné aux MSP. Couvre la distinction entre travail plateforme et travail mission (l'élément de cadrage le plus souvent manqué), trois profils clients avec leurs durées, comment tarifer l'abonnement mensuel séparément du travail de mise en œuvre ponctuel, et les avertissements de cadrage pour gérer les attentes.
Lire l'article13 avril 2026
Politiques vs Normes vs Procédures vs Directives
Nouveau guide expliquant la hiérarchie en 4 niveaux que tout programme de conformité requiert. Couvre la différence entre politiques (quoi & pourquoi), normes (combien), procédures (comment) et directives (approche recommandée) — avec table de correspondance CyFun/NIS2 et exemples PME belges.
Lire l'article9 avril 2026
Sécurité de la Chaîne d'Approvisionnement NIS2
Ajout de la violation Vivaticket (avril 2026) comme exemple concret de l'effet multiplicateur : un seul fournisseur de billetterie compromis → 3 500 sites culturels européens perturbés (Louvre, Tour Eiffel, Notre-Dame). Ajouté au niveau Fournisseurs cloud et SaaS dans les trois langues.
Lire l'articleQu'est-ce que le Ransomware ?
Ajout de Dragonforce + Fountain Belgique (avril 2026) aux exemples d'exfiltration seule : cartel RaaS malaisien (363+ victimes, modèle affilié en marque blanche) cible une société belge cotée spécialisée dans les services de bureau. Renforce le message "aucun secteur n'est trop ordinaire".
Lire l'article2 avril 2026
Gestion des Correctifs
Remplacement de l'exemple Citrix Bleed (2023) par CVE-2026-3055 (CVSS 9.3, avril 2026) : fuite de jetons de session authentifiés via une mauvaise gestion SAML IDP. Exploitée activement depuis le 27 mars ; ajoutée au catalogue CISA KEV le 1er avril.
Lire l'articleQu'est-ce que NIS2 ?
Ajout de la date limite légale du 18 avril 2026 : les entités belges doivent soumettre leur auto-évaluation CyFun ou SoA ISO 27001 au CCB. Sur 2 410+ organisations enregistrées, environ 25% ne sont pas encore prêtes. Après le 18 avril, le CCB peut engager des poursuites.
Lire l'articleFeuille de Route Conformité
Ajout de la date limite du 18 avril 2026 (soumission CCB) dans le conseil de Phase 1 — remplace le vague "commencez maintenant" par une échéance légale concrète nécessitant une action immédiate.
Lire l'articleSécurité Email
Ajout de la compromission de clés DKIM comme nouveau vecteur de menace dans le conseil 3 : même les emails de domaines officiels de confiance peuvent être falsifiés si les clés DKIM sont volées lors d'une violation (ex. Commission européenne, mars 2026). Vérifiez toujours les demandes urgentes inattendues par téléphone.
Lire l'article26 mars 2026
Authentification à Deux Facteurs
Ajout d'une nuance à la stat "99,9% bloquées" : Tycoon 2FA (démantelé par Europol, mars 2026) prouve que la MFA standard peut être contournée via un proxy de session. FIDO2/passkeys mis en avant comme seule méthode résistante aux AITM.
Lire l'articlePhishing
Ajout du Phishing-as-a-Service (PaaS) comme nouveau type d'attaque: Tycoon 2FA a mené 96 000 attaques dans le monde dont 500 victimes belges, démantelé par Europol et Microsoft en mars 2026.
Lire l'articleIngénierie Sociale
Ajout d'un exemple réel de contrôle en temps réel des victimes via panneau de phishing et bot Telegram — documenté par le hacker éthique belge Inti De Ceukelaire (mars 2026) ciblant Argenta, Belfius, KBC, ING et CBC.
Lire l'article23 mars 2026
CyberFundamentals vs ISO 27001
Clarification: le CCB reconnait explicitement ISO/IEC 27001:2022 comme voie NIS2 valide (meme presomption legale que CyFun), avec exigence SoA. Nouveau FAQ: Microsoft 365, Purview et Secure Score ne couvrent pas la conformite CyFun.
Lire l'articleGuide Cadre CyberFundamentals
FAQ mis a jour: CyFun et ISO 27001 sont tous deux acceptes par le CCB pour la conformite NIS2. ISO 27001 necessite une Declaration d'Applicabilite montrant l'equivalence au niveau CyFun pertinent.
Lire l'article15 mars 2026
NIS2 en Belgique
Nouvel article sur la loi NIS2 belge, le role du CCB, les niveaux CyberFundamentals, les statistiques d'enregistrement et les echeances belges.
Lire l'articleLa Directive NIS2 Expliquee
Nouvel article sur la Directive UE 2022/2555: contexte juridique, comparaison NIS1 vs NIS2, articles cles (21, 23, 32-33) et transposition belge.
Lire l'articleCertification NIS2
Nouvel article comparant les parcours de certification CyberFundamentals et ISO 27001, exigences par niveau, processus d'audit et couts.
Lire l'articlePreparation Audit NIS2
Nouvel article sur ce que les auditeurs recherchent, auto-evaluation vs audit externe, guide de preparation en 5 etapes et soutien MSP.
Lire l'article12 mars 2026
Exigences NIS2
Ajout de l'avertissement du 18 avril 2026 — plus que 5 semaines. 2 410 entités enregistrées, 70-75% en cours d'implémentation.
Lire l'articleRansomware
Ajout de la section wiper — attaque Stryker/Handala (200K appareils effacés via Microsoft Intune, mars 2026).
Lire l'articleRéponse aux Incidents
Ajout d'un avertissement sur les outils MDM comme vecteur d'attaque avec signes de détection.
Lire l'articleMots de Passe
Ajout du contexte des marchés de credentials — démantèlement LeakBase (142K utilisateurs, Europol, mars 2026).
Lire l'articleGestion des Correctifs
Ajout de SQL Server CVE-2026-21262 (CVSS 8.8) et conseils de suivi Microsoft Patch Tuesday.
Lire l'articleContrôle d'Accès
Ajout de l'avertissement consoles de gestion — portails admin cloud comme cibles les plus précieuses (exemple Stryker MDM).
Lire l'article5 mars 2026
Délais NIS2
Ajout de la statistique d'adoption de 75% du cadre CyFun — confirme CyberFundamentals comme la voie dominante de conformité pour les entités NIS2 belges.
Lire l'article26 février 2026
Ingénierie Sociale
Ajout d'un avertissement sur le clonage vocal par IA dans la section vishing, citant le WEF Global Cybersecurity Outlook 2026.
Lire l'articleNIS2 Chaîne d'Approvisionnement
Ajout de Qilin comme exemple concret d'attaque ciblant les MSP via la chaîne d'approvisionnement.
Lire l'articleCybersécurité pour Partenaires IT
Ajout d'un avertissement: les MSP sont des cibles principales de ransomware (Qilin) avec implications NIS2.
Lire l'articleSelf-Service vs Géré
FAQ souveraineté des données ajoutée : l'emplacement des données de conformité compte — elles contiennent votre plan de sécurité.
Lire l'articlePourquoi les MSP Devraient Offrir la Conformité
Statistique de délai mise à jour de vague "2026" à précis "18 avril 2026" date limite d'auto-évaluation.
Lire l'article24 février 2026
Conformité NIS2 Chaîne d'Approvisionnement
Nouvel article expliquant comment NIS2 atteint les organisations non directement réglementées — via les obligations de la chaîne d'approvisionnement de l'Article 21(2)(d). Ce que vos clients demanderont.
Lire l'articleComment parler de NIS2 à votre partenaire IT
Guide de conversation pratique pour les dirigeants de PME qui doivent discuter de la préparation NIS2 avec leur partenaire IT. Questions clés et réponses attendues.
Lire l'articleQue demander à votre MSP sur la cybersécurité
Checklist d'évaluation pour les PME travaillant avec un prestataire IT. Sachez quoi demander sur la réponse aux incidents, le support conformité et la surveillance sécurité.
Lire l'articlePréparation NIS2 : ce que votre partenaire IT doit savoir
Conçu pour être transmis à votre partenaire IT. Couvre le cadre de conformité, le calendrier et les capacités techniques nécessaires pour accompagner les clients NIS2.
Lire l'articlePourquoi votre MSP devrait offrir des services de conformité
Pour les partenaires IT explorant l'opportunité compliance. Comment NIS2 crée des revenus récurrents et des relations clients plus solides via les services de préparation aux audits.
Lire l'article19 février 2026
Délais NIS2 Belgique
Chiffres d'enregistrement mis à jour : 2.410 organisations de secteurs critiques enregistrées au CCB (auparavant ~2.000). 4.000+ tous secteurs confondus. Date limite auto-évaluation dans 8 semaines.
Lire l'articleQui doit se conformer au NIS2?
Statistique d'enregistrement belge mise à jour de ~2.000 à 2.410 organisations de secteurs critiques (annonce CCB février 2026).
Lire l'article13 février 2026
Guide Controle d'Acces
Nouveau guide sur le moindre privilege, le controle d'acces base sur les roles et l'hygiene des identifiants. Etapes pratiques pour les PME.
Lire l'article5 février 2026
Délais NIS2 Belgique
Mis à jour avec date limite auto-évaluation critique 18 avril 2026 (dans 10 semaines), calendrier accréditation OEC et jalons juillet 2026/avril 2027. ~2.000 entités maintenant enregistrées.
Lire l'articleQui doit se conformer au NIS2?
Nouvelle catégorie UE "petite entreprise de taille intermédiaire" ajoutée (proposée jan 2026), chiffres d'enregistrement belges mis à jour (~2.000) et date limite auto-évaluation 18 avril.
Lire l'articleNIS2 pour les PME
Mis à jour avec le champ d'application élargi via la catégorie "petite entreprise de taille intermédiaire" et les obligations croissantes de la chaîne d'approvisionnement. ~2.000 entités belges enregistrées.
Lire l'articleChecklist Conformité NIS2
Avertissement date limite auto-évaluation 18 avril 2026 ajouté. Les entités essentielles doivent soumettre leur documentation CyFun ou ISO 27001 au CCB.
Lire l'articleSanctions & Amendes NIS2
Nouvelles exigences de signalement spécifiques aux ransomwares ajoutées: vecteur d'attaque, mesures de mitigation et obligations de divulgation du paiement de rançon.
Lire l'articleCertification CyberFundamentals
Mis à jour: environ 70-75% des entités concernées ont commencé l'implémentation d'un cadre. Accréditation OEC finalisée en avril 2026.
Lire l'article29 janvier 2026
Cybermenaces par IA
Découvrez comment les pirates utilisent l'IA pour créer de meilleurs emails de phishing, cloner des voix et automatiser les attaques. Conseils pratiques.
Lire l'articleGuide Gestion des Correctifs
Gardez vos logiciels à jour sans tracas. Un processus simple en 6 étapes pour les PME pour gérer les mises à jour et réagir aux vulnérabilités critiques.
Lire l'articleQu'est-ce que le Ransomware?
Nouvelle section sur les attaques d'exfiltration de données - le passage du chiffrement au vol de données et menaces de publication.
Lire l'articleÉvaluation Sécurité Fournisseurs
Études de cas réelles d'attaques supply chain ajoutées (Ledger, Clop, ESA) pour montrer l'importance de la sécurité fournisseurs.
Lire l'article