La sécurité numérique des communes face aux cyberattaques» Question d’actualité de M. Stéphane Hazée à M. François Desquesnes, Ministre du Territoire, des Infrastructures, de la Mobilité et des Pouvoirs locaux, sur «le piratage de plusieurs sites communaux
Les députés ont interpellé le ministre sur une série de cyberattaques ayant temporairement rendu inaccessibles des sites communaux wallons, en demandant des précisions sur l’ampleur des attaques, leurs cibles et l’assistance possible aux communes. Le ministre a rappelé que la lutte contre la cybercriminalité relève du fédéral, tout en exposant les mesures régionales de prévention et de soutien : collaborations avec l’Agence du numérique, formations pour les agents communaux, sensibilisation aux bonnes pratiques de sécurité et mobilisation de moyens via la convention TOP III. Il a indiqué qu’une faille liée à l’intercommunale IMIO semblait concerner les communes touchées et que son administration procéderait à une évaluation complète de la vague d’attaques. Les intervenants ont insisté sur la nécessité d’un suivi, d’un renforcement de la sécurité informatique et d’éventuels moyens complémentaires pour les pouvoirs locaux.
Débat · 5 interventions
Monsieur le Ministre, récemment, la presse, et plus particulièrement Matélé dans le Sud namurois, a fait état d’une cyberattaque rendant temporairement inaccessibles les sites communaux dans un certain nombre de communes wallonnes. Ce qui est assez étonnant, c’est que les communes elles-mêmes n’ont pas été informées et ne s’en sont par ailleurs pas nécessairement rendu compte non plus, sachant que la cybersécurité est une préoccupation quotidienne des mandataires locaux puisque, dans nombre de décisions prises au collège, le sujet intervient. Par exemple, le choix du serveur. Doit-il être physique ou doit-il faire partie d’un cloud? Ce sont des questions que nous nous posons régulièrement pour maintenir ce service public en continu et éviter les attaques. Monsieur le Ministre, sachant que la lutte contre la cybercriminalité est une compétence fédérale, je vous adresse les questions suivantes. Avez-vous été interpellé sur cette cyberattaque, soidisant prorusse, envers les différents sites communaux? Le cas échéant, avez-vous une méthode de travail pour recenser toutes ces cyberattaques et pouvoir en faire état lors de rencontres interministérielles puisque c’est une compétence fédérale? De quelle manière les pouvoirs locaux peuvent-ils être soutenus dans toutes ces démarches où ils se sentent souvent fortement impuissants?
Agressivité 70%Émotionnel 67%- SHStéphane HazéeEcolo
Monsieur le Ministre, c’est en effet Matélé – puisqu’elle existe toujours – qui nous a informés, il y a quelques jours, de la cyberattaque contre une série de sites communaux dans l’arrondissement de Dinant. C’est Notélé – qui existe toujours également – qui nous a informés d’une même attaque, en Wallonie picarde, sur une série de sites communaux. Cette attaque aurait été revendiquée par une entité prorusse. Ce sont les sites et les portails qui sont attaqués. Il n’y aurait pas eu d’accès aux données. Nous savons qu’il y a déjà eu une série d’attaques contre des institutions publiques en Wallonie, que ce soient des communes, des hôpitaux ou la Région elle-même. Dès lors, nous pensons important de faire l’état des lieux avec vous sur ce sujet. Quelles sont les informations dont vous disposez? Combien de communes ont été attaquées? Y en a-t-il d’autres que dans les arrondissements de Dinant ou de Wallonie picarde qui ont été visées? Quel suivi est apporté? Quelle assistance la Région peut-elle apporter dans ce genre de circonstances? Nous savons que les intercommunales IMIO et BEP, pour ce qui concerne le Namurois, étaient à pied d’œuvre aussi. Y a-t-il des conseils par rapport au suivi en justice? En ce qui concerne l’enjeu de la prévention, comment renforcer notre architecture de sécurité informatique? Quelles sont à cet égard les mesures prises par la Région? Y a-t-il déjà une analyse par rapport aux communes qui ont été ciblées? Pourquoi ces communes? Est-ce une forme de hasard ou un ciblage de cette entité attaquante? Des faiblesses particulières amènent-elles à ce que le feu ait été porté à ces endroits? C’est un dossier qui ne peut pas être traité avec légèreté. C’est pourquoi nous voulions vous entendre aujourd’hui.
Agressivité 66%Constructivité 56%Factuel 59%Émotionnel 61% - FDFrançois DesquesnesLes Engagés
Madame et Monsieur les Députés, la sécurité informatique de nos systèmes et de nos administrations est un enjeu important. La Wallonie a été la première victime, il y a désormais un peu plus de six mois, et l’on a vu combien cette situation pouvait causer des dégâts durables sur notre architecture. Aujourd’hui, nous vivons une situation que je qualifierais – et je ne suis pas le seul à le faire – de guerre hybride avec des puissances étrangères qui nous sont hostiles, directement ou par le biais de tiers. Nous devons donc rehausser considérablement le niveau de défense et limiter la vulnérabilité de nos systèmes informatiques. La compétence relève du Fédéral en termes de lutte contre la cybercriminalité. C’est d’abord là que les enjeux se passent, mais cela ne suffit pas. Il faut aussi que nous soyons préventifs et proactifs en la matière, et plusieurs outils sont mis en œuvre. Tout d’abord, des collaborations avec l’Agence du numérique, qui dispose d’un savoir-faire et auprès de laquelle les autorités locales peuvent s’adresser en cas de difficulté. Ensuite, les formations développées par le SPW IAS et le Conseil régional de formation à l’attention des agents et des responsables de services communaux. C’est quelquefois une mauvaise pratique, une inattention ou un défaut de comportement qui peut amener des personnes mal intentionnées à s’introduire dans des domaines informatiques relevant des pouvoirs publics. Il faut davantage s’exercer et se préparer à ce type d’éléments, changer régulièrement les mots de passe, éviter ce que l’on appelle le phishing et d’autres types d’attaques ou de risques de comportements inappropriés par rapport à cette sécurité informatique. Enfin, il y a les moyens disponibles, notamment via l’application de la convention TOP III qui a été passée avec les opérateurs de téléphonie. Avec le ministre Jeholet, nous avons adressé une circulaire à l’ensemble des communes qui permet de dégager des moyens significatifs, à savoir 60 000 euros en moyenne par commune. Ces moyens peuvent être affectés à la sécurité informatique, et je ne peux que les encourager à les y affecter. Concernant le ciblage de telle ou telle commune ou de tel ou tel opérateur, il y a une faille dans un système lié à l’intercommunale IMIO puisque toutes les communes concernées sont en lien avec cette intercommunale. Je sais que l’opérateur public travaille à résoudre les problèmes constatés. Mon administration sera chargée de faire une évaluation complète de cette vague d’attaques à l’attention des administrations communales.
Agressivité 74%Constructivité 43%Factuel 52%Émotionnel 69% Monsieur le Ministre, je vous remercie pour votre réponse et les différentes possibilités de prévention. Comme vous l’avez dit, la cybercriminalité reste un enjeu important et demande de la vigilance. Ce qui peut nous rassurer, en tant que pouvoirs locaux, c’est le travail que vous faites ici. Vous avez parlé d’une évaluation, mais, après celleci, je suppose qu’il y aura un plan et la mise en œuvre de moyens complémentaires pour accompagner les communes face à ce danger qui est malheureusement permanent.
Agressivité 66%Constructivité 89%Émotionnel 66%- SHStéphane HazéeEcolo
Je remercie tout d’abord le ministre pour le menu générique des actions en cours, en lien avec l’autorité fédérale et, en l’espèce, avec les autorités locales. Pour ce qui concerne le nombre de communes et, a fortiori, les zones ciblées, j’entends que vous n’avez pas encore d’information et j’imagine que c’est la raison pour laquelle vous n’avez pas répondu à cette question. Nous y reviendrons parce qu’un suivi doit être mené. Enfin, vous avez annoncé une évaluation. Il est tout à fait essentiel de faire le point et de s’interroger sur les raisons qui sous-tendent ces attaques. Vous avez fait référence à l’attaque portée contre le Service public de Wallonie. Nous rappelons le refus de la majorité – invraisemblable compte tenu de la gravité des faits et insensé au regard du simple contrôle parlementaire – de toute audition ou de toute investigation. De nouveaux faits ont été recensés, certes, d’une gravité qui semble nettement moindre. Néanmoins, un suivi doit être effectué. J’espère que votre administration pourra travailler avec moins de retenue que ce que ce Parlement a dû subir.
Agressivité 63%Émotionnel 50%
Questions similaires
Les cyberattaques orchestrées à l’encontre de l’état
Sabine Roberty a alerté sur une cyberattaque complexe visant le SPF Intérieur, rappelant des indices d’intrusion détectés antérieurement et demandant comment mieux protéger les administrations et les données personnelles, ainsi que si un dialogue avait été engagé entre niveaux de pouvoir. La ministre a indiqué que la situation était prise au sérieux, qu’une enquête était en cours et que des services avaient déjà réagi, tout en évoquant des échanges au sein du réseau GTSI et des préparatifs du SPW Digital en matière de sécurité informatique. La députée a salué ces éléments, en insistant sur la hausse de la cybercriminalité, la nécessité d’investir davantage dans la cybersécurité et de renforcer la coordination entre autorités fédérales, régionales et communautaires.
Les moyens octroyés aux communes pour leur sécurité informatique
Sabine Roberty a dénoncé la paralysie de l’administration communale de Liège à la suite d’une cyberattaque et a interrogé le ministre sur les moyens complémentaires annoncés pour renforcer la sécurité informatique des communes, ainsi que sur les modalités et délais d’octroi des subsides. Elle a souligné l’urgence de protéger les données personnelles et l’importance d’associer le personnel à cette transition numérique. Le ministre a indiqué qu’une enveloppe de 10 millions d’euros serait mobilisée en fin d’année, portée à 20 millions d’euros, et a insisté sur l’importance de la formation des agents communaux pour accompagner ces mesures de cybersécurité.
Les conséquences de la cyberattaque sur l’intercommunale vivalia
Les intervenants ont dénoncé les conséquences de la cyberattaque par ransomware contre Vivalia, notamment les annulations de consultations et d’examens, l’interruption du système téléphonique et le risque de divulgation de données médicales et personnelles. Ils ont interrogé la ministre sur la gestion de crise, la possibilité de payer une rançon, la récupération des données, les risques de propagation à d’autres systèmes et les mesures de prévention à renforcer dans les hôpitaux. La ministre a indiqué que la situation était suivie en coordination avec le Fédéral et que CyberWal avait été activé comme levier régional. Elle a été invitée à renforcer au maximum la sécurité informatique des institutions de santé afin de limiter les vulnérabilités et prévenir de nouvelles attaques.
L’intensification de la guerre hybride et les mesures préventives prises par la Wallonie
Jean-Paul Bastin a alerté sur l’intensification de la guerre hybride, en évoquant des cyberattaques récentes contre des administrations et infrastructures wallonnes, le survol de drones au-dessus d’un site militaire et les menaces visant des sites sensibles, des entreprises Seveso et des réseaux critiques. Adrien Dolimont a rappelé que la Défense relève בעיקר du fédéral, tout en indiquant que la Wallonie participe aux groupes de travail avec le Fédéral et la Défense pour renforcer la résilience des territoires, des systèmes et des infrastructures critiques, ces réflexions étant intégrées au Plan régional de gestion de crise. Il a souligné que certaines mesures restent confidentielles, mais a assuré que la Wallonie se prépare en coordination avec le Fédéral. Le questionneur a conclu en insistant sur l’importance de la communication, de la robustesse des services et de la sensibilisation des citoyens face à une menace hybride souvent moins visible.
L’accélération de la stratégie antidrones et la collaboration entre les acteurs wallons et l’autorité fédérale» Question d’actualité de M. Jean-Paul Wahl à Mme Cécile Neven, Ministre de l’Énergie, du Plan Air-Climat, du Logement et des Aéroports, sur «la perturbation du trafic aérien à la suite du survol de drones» Question d’actualité de M. Jean-Jacques Cloquet à Mme Cécile Neven, Ministre de l’Énergie, du Plan Air-Climat, du Logement et des Aéroports, sur «les nouveaux survols de drones et la menace pesant sur les aéroports wallons
Les députés ont interpellé la ministre sur la multiplication des survols de drones, leurs conséquences économiques pour les aéroports wallons et la nécessité d’une stratégie coordonnée de détection et de neutralisation, en lien avec les autorités fédérales. Mme Neven a indiqué disposer d’un inventaire précis des faits, a rappelé les impacts observés à Liège Airport et les mesures déjà prises, dont la saisine du Fédéral, l’activation d’instances de crise, le renforcement policier et l’appui de la Défense. Elle a aussi souligné que la sécurité aéroportuaire relève principalement du niveau fédéral, tout en précisant que la Région participe désormais à la coordination et que des réunions sont en cours pour valoriser les acteurs wallons du secteur antidrones. Les intervenants ont insisté sur la nécessité d’accélérer les investissements, de structurer un écosystème wallon et de mobiliser des financements publics, privés et européens.