Les cyberattaques orchestrées à l’encontre de l’état
Sabine Roberty a alerté sur une cyberattaque complexe visant le SPF Intérieur, rappelant des indices d’intrusion détectés antérieurement et demandant comment mieux protéger les administrations et les données personnelles, ainsi que si un dialogue avait été engagé entre niveaux de pouvoir. La ministre a indiqué que la situation était prise au sérieux, qu’une enquête était en cours et que des services avaient déjà réagi, tout en évoquant des échanges au sein du réseau GTSI et des préparatifs du SPW Digital en matière de sécurité informatique. La députée a salué ces éléments, en insistant sur la hausse de la cybercriminalité, la nécessité d’investir davantage dans la cybersécurité et de renforcer la coordination entre autorités fédérales, régionales et communautaires.
Débat · 2 interventions
- SR
Madame la Ministre, hier soir, le Service public fédéral Intérieur a indiqué, par voie de communiqué, avoir été victime d’une cyberattaque complexe, sophistiquée, ciblée. On apprend également qu’en mars dernier, le Centre pour la Cybersécurité Belgique avait déjà trouvé des pistes subtiles d’actes douteux sur le réseau du SPF Intérieur. Les analyses démontrent aussi qu’un attaquant s’était déjà introduit sur le réseau en avril 2019, c’est-àdire, il y a deux ans. Ce n’est clairement pas la première fois que j’évoque la question de la cybercriminalité au sein de ce Parlement. Voici donc ma question: comment entendez-vous protéger nos administrations, sécuriser nos données à caractère personnel? Un dialogue avec nos administrations, les administrations wallonne, fédérale et communautaire, at-il déjà été entamé? Qu’en ressort-il? Il est ici question de sécurité nationale. Je vous remercie pour vos réponses.
Constructivité 39% - SR
Merci, Madame la Ministre, pour l’ensemble de vos réponses. Je sais que la question est vraiment prise au sérieux par nos administrations et je sais aussi qu’une enquête est en cours par rapport à cette cyberattaque. Selon moi, il est également important de reconnaître que la cybercriminalité est en augmentation et qu’il est primordial d’investir dans la cybersécurité, nous serons tous d’accord là-dessus. D’ailleurs, le Plan de relance présenté par la Belgique à la Commission européenne comporte des investissements en matière de cybersécurité. C’est une excellente chose. En effet, si la Belgique ambitionne de devenir l’un des pays les moins vulnérables, il faut plus que jamais investir en la matière et investir également dans le dialogue, ne pas faire en sorte de travailler séparément, c’est-à-dire, un peu en Wallonie, un peu au Fédéral, un peu dans les communautés. Vous nous avez justement parlé de ce réseau GTSI. C’est une très bonne chose d’évaluer les risques de cette manière, d’autant plus que vous nous apprenez que le SPW Digital est en préparation avec un pôle complet dédié à la sécurité informatique. Nous espérons qu’à l’avenir nous serons moins vulnérables, mais, comme vous l’avez dit, les services ont déjà parfaitement réagi une fois de plus. Je vous remercie pour vos réponses. 13 P.W. – C.R.I. N° 31 (2020-2021) – Mercredi 26 mai 2021
Agressivité 70%Constructivité 93%Factuel 84%Émotionnel 83%
Questions similaires
Les moyens octroyés aux communes pour leur sécurité informatique
Sabine Roberty a dénoncé la paralysie de l’administration communale de Liège à la suite d’une cyberattaque et a interrogé le ministre sur les moyens complémentaires annoncés pour renforcer la sécurité informatique des communes, ainsi que sur les modalités et délais d’octroi des subsides. Elle a souligné l’urgence de protéger les données personnelles et l’importance d’associer le personnel à cette transition numérique. Le ministre a indiqué qu’une enveloppe de 10 millions d’euros serait mobilisée en fin d’année, portée à 20 millions d’euros, et a insisté sur l’importance de la formation des agents communaux pour accompagner ces mesures de cybersécurité.
La sécurité numérique des communes face aux cyberattaques» Question d’actualité de M. Stéphane Hazée à M. François Desquesnes, Ministre du Territoire, des Infrastructures, de la Mobilité et des Pouvoirs locaux, sur «le piratage de plusieurs sites communaux
Les députés ont interpellé le ministre sur une série de cyberattaques ayant temporairement rendu inaccessibles des sites communaux wallons, en demandant des précisions sur l’ampleur des attaques, leurs cibles et l’assistance possible aux communes. Le ministre a rappelé que la lutte contre la cybercriminalité relève du fédéral, tout en exposant les mesures régionales de prévention et de soutien : collaborations avec l’Agence du numérique, formations pour les agents communaux, sensibilisation aux bonnes pratiques de sécurité et mobilisation de moyens via la convention TOP III. Il a indiqué qu’une faille liée à l’intercommunale IMIO semblait concerner les communes touchées et que son administration procéderait à une évaluation complète de la vague d’attaques. Les intervenants ont insisté sur la nécessité d’un suivi, d’un renforcement de la sécurité informatique et d’éventuels moyens complémentaires pour les pouvoirs locaux.
Les conséquences de la cyberattaque sur l’intercommunale vivalia
Les intervenants ont dénoncé les conséquences de la cyberattaque par ransomware contre Vivalia, notamment les annulations de consultations et d’examens, l’interruption du système téléphonique et le risque de divulgation de données médicales et personnelles. Ils ont interrogé la ministre sur la gestion de crise, la possibilité de payer une rançon, la récupération des données, les risques de propagation à d’autres systèmes et les mesures de prévention à renforcer dans les hôpitaux. La ministre a indiqué que la situation était suivie en coordination avec le Fédéral et que CyberWal avait été activé comme levier régional. Elle a été invitée à renforcer au maximum la sécurité informatique des institutions de santé afin de limiter les vulnérabilités et prévenir de nouvelles attaques.
L’intensification de la guerre hybride et les mesures préventives prises par la Wallonie
Jean-Paul Bastin a alerté sur l’intensification de la guerre hybride, en évoquant des cyberattaques récentes contre des administrations et infrastructures wallonnes, le survol de drones au-dessus d’un site militaire et les menaces visant des sites sensibles, des entreprises Seveso et des réseaux critiques. Adrien Dolimont a rappelé que la Défense relève בעיקר du fédéral, tout en indiquant que la Wallonie participe aux groupes de travail avec le Fédéral et la Défense pour renforcer la résilience des territoires, des systèmes et des infrastructures critiques, ces réflexions étant intégrées au Plan régional de gestion de crise. Il a souligné que certaines mesures restent confidentielles, mais a assuré que la Wallonie se prépare en coordination avec le Fédéral. Le questionneur a conclu en insistant sur l’importance de la communication, de la robustesse des services et de la sensibilisation des citoyens face à une menace hybride souvent moins visible.
Le rôle du CORTEX dans le cadre de la stratégie européenne pour une union de préparation et la situation de la Wallonie face aux crises
Valérie Dejardin a interrogé le ministre sur la coordination entre niveaux de pouvoir face aux crises, sur les actions de sensibilisation et de préparation menées par la Wallonie, sur le rôle du CORTEX et sur l’état d’avancement du plan régional de gestion de crise annoncé pour fin mars. En réponse, il a rappelé que la stratégie européenne fixe un cadre mais que la compétence principale demeure fédérale, avec le Centre de crise national comme chef de file, tandis que le CORTEX et les entités régionales y sont associés. Il a cité plusieurs contributions wallonnes : évaluation des risques, retour d’expérience des inondations de 2021, mise en œuvre des règles sur les infrastructures critiques, actions de culture du risque (serious games, kits de survie, plan d’urgence familial) et intégration de la préparation aux crises dans l’enseignement avec la Fédération Wallonie-Bruxelles. La députée a jugé la réponse insatisfaisante et a laissé entendre que le plan régional n’était pas encore finalisé.