Bureau d'Analyse et d'Expertise Informatique

04/06/2026

C'est la première partie de l'épisode ...

Les banques sont obligées d’indemniser leurs clients victimes de phishing, c’est ce qui ressort d’un arrêt du juge...

04/06/2026

La Libre Belgique de ce 4 juin 2026 publie un double éclairage sur la vague de cyberattaques en France et en Belgique. +58 % d'incidents chez nous entre 2024 et 2025.

En France, un adolescent de 15 ans a suffi à exfiltrer des millions de données via une faille connue depuis 20 ans.

Le constat est toujours le même : les cadres normatifs sont solides — ANSSI, CCB, NIS 2 — mais l'exécution opérationnelle reste le maillon faible.

Ce que les articles n'abordent pas : NIS 2 engage désormais la responsabilité personnelle des dirigeants.

Et les cyberattaques sur infrastructures critiques vont générer un contentieux juridique complexe pour lequel nos juridictions ne sont pas encore préparées.

La norme sans l'exécution, c'est une illusion de sécurité.

Thierry Mansvelt
Expert judiciaire en informatique, télécommunications et propriété intellectuelle BAEI (Bureau d'Analyse et d'Expertise Informatique)

La France fait face depuis plusieurs mois à une vague massive de cyberattaques visant ministères et autres organismes publics, exposant ainsi leurs...

03/06/2026

Messieurs et Mesdames les Administrateurs, êtes-vous pénalement et juridiquement couverts ?

L’époque où le Conseil d'Administration pouvait balayer les sujets IT d'un revers de main en disant "le directeur ICT s'en occupe" est définitivement révolue.

Aujourd'hui, déléguer l'informatique sans la superviser n'est plus un choix : c'est un manquement au devoir de diligence.

Quand un incident cyber survient, quand la continuité d'activité flanche, ou quand les données fuites, ce n'est pas seulement le serveur qui saute.

C'est la responsabilité des dirigeants qui est engagée.

L'explosion de l'Intelligence Artificielle a fait basculer le risque dans une autre dimension :

L’IA est une source de puissance, mais qui en contrôle la source ?

Déployer des outils sans auditer la conformité des données sous-jacentes, c'est s'exposer à des sanctions lourdes.

L'AI Act européen n'est plus une perspective lointaine :

C'est une réalité réglementaire stricte.

En 2026, face au juge, invoquer l'ignorance technologique équivaut à signer un chèque en blanc.

Un audit technique régulier, mené de manière totalement indépendante, est la seule arme d'un CA pour objectiver la situation, protéger l'organisation et, surtout, documenter sa propre vigilance.

En tant qu'expert judiciaire, je vois trop souvent des crises techniques se transformer en désastres juridiques, simplement parce que la gouvernance a confondu "faire confiance" et "naviguer à l'aveugle".

La question n'est plus de savoir si votre infrastructure est performante.
La question est : si vous deviez être auditionné demain, auriez-vous les preuves factuelles que vous avez correctement supervisé vos risques numériques ? Avez-vous reçu les conseils nécessaires ?

- Comment votre conseil d'administration valide-t-il la conformité de vos outils IA cette année ? Échangeons sur le sujet.

20/05/2026

Europe Numérique : une ambition nécessaire… mais encore trop limitée pour répondre aux défis belges en cybersécurité.

Avec le programme Europe Numérique, l’Union européenne a clairement identifié les priorités : IA, cybersécurité, calcul haute performance, semi‑conducteurs, compétences numériques.

Pour la Belgique, ces domaines ne sont pas abstraits : ils touchent directement la justice, la sécurité, les entreprises et les citoyens.

Mais une question s’impose : l’Europe met‑elle réellement les moyens nécessaires pour protéger nos institutions et renforcer nos capacités d’expertise ?

- Le budget européen est de 8,1 milliards € sur 7 ans.
C’est significatif, mais très loin des investissements américains ou chinois qui investissent 10 à 20 milliards € par an.
Pour un pays comme la Belgique, qui fait face à une explosion des cyberattaques, des fraudes numériques et des litiges technologiques, cela reste insuffisant.

- Les experts judiciaires belges sont en première ligne.
Ils doivent analyser des systèmes toujours plus complexes, traiter des preuves numériques massives, comprendre des technologies émergentes…
Sans infrastructures modernes, sans formations continues adaptées, sans outils souverains, la justice risque de prendre du re**rd.

- La cybersécurité n’est plus un enjeu technique : c’est un enjeu de souveraineté.
Nos administrations, nos entreprises et nos tribunaux ont besoin d’un écosystème robuste, réactif et européen.

L’Europe a la bonne vision mais trop faible.
Mais pour la Belgique, l’enjeu est clair : il faut accélérer, investir davantage et soutenir concrètement les experts qui garantissent la confiance numérique.

💭 Et vous, pensez‑vous que la Belgique est suffisamment armée pour faire face aux défis numériques qui arrivent ?

https://digital-strategy.ec.europa.eu/fr/activities/digital-programme

Le programme pour une Europe numérique (DIGITAL) est un programme de financement de l’UE visant à apporter la technologie numérique aux entreprises, aux citoyens et aux administrations publiques.

12/05/2026

Ma carte blanche sur le dossier i-Police est publiée aujourd'hui simultanément dans L'Echo et La Libre.

Je remercie chaleureusement leurs rédactions respectives pour cet espace d'expression.

Le fait que deux grands titres de la presse économique et généraliste publient cette analyse est un signal fort : ce dossier dépasse le simple raté informatique. Il touche au cœur de la gouvernance publique belge et de l'utilisation de nos deniers publics.

Dans cette tribune, je pose une question simple, mais urgente : Cinq mois après l'arrêt du projet, sans expertise judiciaire désignée, sans juge d'instruction saisi, et avec des preuves numériques qui s'érodent de jour en jour... qui enquête vraiment sur le plus grand fiasco informatique de l'histoire de la police belge ?

- Les faits sont là : 76 millions d’euros d’argent public déjà payés, des millions supplémentaires en audits et frais d’avocats (Stibbe, Deloitte), et pourtant, le dossier pénal reste au stade de l’information judiciaire, limitant les moyens de coercition nécessaires pour obtenir la vérité.

L'amnésie collective n'est pas une option. Ce dossier mérite toute l'attention de nos institutions, de la justice et du monde économique.

- Lire mon analyse complète ici : 🔗 https://www.lecho.be/opinions/general/opinion-i-police-cinq-mois-apres-qui-enquete-vraiment-sur-ce-fiasco/10659912.html

(Le lien vers l'article de La Libre est disponible dans le premier commentaire).

L’affaire i-Police ne pose pas seulement la question d’un fiasco informatique: elle interroge aussi l’indépendance de l’enquête et les moyens donnés à la justice.

10/05/2026

Traduire la complexité technique en vérité factuelle.

Dans tout litige, qu'il se règle à l'amiable ou devant les tribunaux, le rapport d'expertise constitue souvent la pièce centrale du dossier.

Sa valeur repose sur deux principes non négociables :

-Indépendance : aucun lien avec les parties, une liberté de jugement totale.
-Neutralité : une analyse objective, sans parti pris, au seul service de la justice.
Sans ces fondements, le rapport perd sa force probante.
Avec eux, il devient le guide éclairé de la décision.

Le cabinet BAEI intervient notamment dans :

→ Propriété Intellectuelle — contrefaçon, brevets, droits d'auteur → Informatique & Télécommunications — investigations numériques, audits techniques, analyse de données

Vous faites face à un dossier complexe nécessitant un éclairage technique rigoureux ?

🔗 www.baei.be

BAEI, votre partenaire en audit informatique et expertise judiciaire. Sécurisez et valorisez votre infrastructure IT.

01/05/2026

Voici l'article de la Libre:

Cinq mois se sont écoulés depuis l'arrêt du projet i-Police par le ministre de l'Intérieur Bernard Quintin (MR). Qui enquête vraiment sur le plus grand...

23/04/2026

I-Police : la commission d’enquête parlementaire n’a pas été retenue à la Chambre.

La voie judiciaire est désormais la seule crédible et elle est double.

- Sur le plan pénal, le dossier serait toujours au stade de l’information judiciaire. Sans un juge d’instruction saisi, les moyens coercitifs sont limités.

La question se pose : le parquet dispose-t-il des moyens nécessaires pour aller plus loin ?

- Sur le plan civil, la police fédérale a assigné Sopra Steria en justice, réclamant 179 millions d’euros de dommages et intérêts ainsi que le remboursement de 65 millions de factures. Sopra Steria a introduit une demande reconventionnelle dans la même instance, contestant sa responsabilité et réclamant des factures impayées.

- Sur cette voie civile, une certitude procédurale s’impose : face à un litige d’une telle complexité technique et financière, le juge ne pourra pas statuer sans désigner un collège d’experts judiciaires. C’est inévitable.

Le paradoxe demeure saisissant :

▸ La police fédérale reconnaît elle-même « ne pas disposer en interne de l’expérience suffisante » et a déjà déboursé plus d’un million d’euros en audits et frais d’avocats privés.

▸ Sopra Steria, malgré le fiasco I-Police, reste actif sur de nombreux contrats publics, pour plus de 250 millions d’euros avec le gouvernement fédéral.

▸ La justice, elle, doit traiter ce dossier colossal avec des moyens structurellement insuffisants.

Le gouvernement Arizona a annoncé un Parquet national financier et plus de 100 enquêteurs financiers spécialisés.

Mais ces capacités ne seront opérationnelles qu’en 2027-2028.
Ce dossier appelle une réponse plus rapide.

Cette situation soulève par ailleurs une question de gouvernance : la Justice ne peut s’appuyer sur les services techniques de la Police pour enquêter sur un dossier piloté par l’ancienne Ministre de l’Intérieur, aujourd’hui Ministre de la Justice.

La séparation des pouvoirs impose une réponse claire.

Quelle que soit la voie procédurale retenue, un collège d’experts judiciaires en informatique et réviseurs financiers, indépendant et dûment provisionné, paraît indispensable pour garantir l’égalité des armes dans ce dossier d’envergure nationale.

https://www.lalibre.be/belgique/judiciaire/2026/04/22/fiasco-i-police-la-police-a-depense-plus-dun-million-deuros-en-audits-et-frais-davocats-WJMORUX3CFFARAXGYW6HCRDK7Y/

La Libre a compilé les différents frais d'audits et d'avocats déboursés dans le sillage du naufrage I-Police, le projet de numérisation de la police...

20/04/2026

MyGov.be : une promesse qui vieillit plus vite...

Mai 2024 : la Belgique lance MyGov.be comme EU Digital Identity Wallet au sens d'eIDAS 2.0.

Dix-huit mois plus t**d : eBox, quelques attestations, une clé d'authentification.
Et toujours pas de carte d'identité numérique à valeur juridique.

Renvoyée à « l'an prochain ». Encore.
Le problème n'est pas seulement le re**rd.
C'est que le numérique n'attend pas.

Chaque mois qui s'écoule, ce sont des standards qui évoluent, des architectures qui vieillissent avant déploiement, une dette technique qui se creuse, et des citoyens qui se tournent vers des solutions privées — avec les questions de souveraineté que cela soulève.

Un projet d'identité numérique qui traîne ne stagne pas : il devient obsolète pendant sa construction.

Les briques existent. Le cadre légal est posé.

L'échéance européenne approche.
Il ne manque que la volonté politique de livrer.

Un portefeuille d'identité sans identité, ce n'est pas un re**rd acceptable. C'est une promesse non tenue — et bientôt un outil en re**rd.

— Expert judiciaire en informatique, télécoms et propriété intellectuelle

13/04/2026

Fuite de données chez Basic-Fit :
- un million de membres concernés en Europe !

Basic-Fit vient d'annoncer une violation de données personnelles touchant environ un million de membres en France, Belgique, Allemagne, Espagne, Luxembourg et Pays-Bas.

Les données exfiltrées comprennent : noms, adresses, e-mails, numéros de téléphone, dates de naissance et coordonnées bancaires.

Attention il y a un risque immédiat pour les membres concernés par le phishing.
Les personnes dont les données ont été compromises peuvent recevoir dans les prochains jours :
- Des e-mails frauduleux imitant Basic-Fit, demandant une « vérification de compte » ou une « mise à jour bancaire »
- Des SMS ou appels téléphoniques exploitant les informations personnelles volées pour paraître crédibles (vishing / smishing)
- Des tentatives d'usurpation d'identité bancaire, les coordonnées financières étant parmi les données exfiltrées

En cas de doute, contactez directement la société via ses canaux officiels.
A ce stade, les investigations sont en cours.

Il convient de rester prudent quant aux conclusions définitives sur les causes et responsabilités.

Ce n'est pas le Bureau d'Analyse et d'Expertise Informatique (BAEI), spécialisé en expertise informatique, télécoms et propriété intellectuelle, qui était en charge de cette audit mais nous suivons cet incident avec attention.

🌐 www.baei.be

BAEI, votre partenaire en audit informatique et expertise judiciaire. Sécurisez et valorisez votre infrastructure IT.