La lutte en matière de cybersécurité dans les administrations wallonnes
- Session : 2021-2022
- Année : 2022
- N° : 178 (2021-2022) 1
2 élément(s) trouvé(s).
Question écrite du 08/02/2022
- de ROBERTY Sabine
- à DE BUE Valérie, Ministre de la Fonction publique, de l'Informatique, de la Simplification administrative, en charge des allocations familiales, du Tourisme, du Patrimoine et de la Sécurité routière
En mai dernier, j'interrogeais Madame la Ministre sur la protection informatique de nos administrations. En effet la Belgique n'échappe pas aux vagues de cybercriminalité qui déferlent dans le monde.
À cette occasion, elle évoquait la création d'un département au sein du « SPW Digital » qui comprendrait un pôle complet dédié à la sécurité informatique pour accentuer davantage les efforts en matière de cybersécurité.
Ce service a-t-il pu être mis en place ? Quelles sont ses missions ? Comment est-il organisé et quel est son mode de fonctionnement ?
D'un autre côté, c'est souvent une action humaine qui ouvre la brèche nécessaire pour que les attaques aboutissent. Une bonne information et une sensibilisation du personnel sont donc primordiales afin que les agents puissent être attentifs, avoir les bons réflexes, et éventuellement identifier une menace.
Qu'en est-il au niveau de nos administrations wallonnes ?
Réponse du 08/03/2022
Comme indiqué en mai dernier, le processus de création du SPW Digital est en cours de finalisation. Son cadre organique vient d’être approuvé et le transfert du personnel devrait démarrer sous peu. Les différents pôles du SPW Digital vont donc pouvoir, progressivement, prendre en charge les missions qui leur sont dévolues.
Un de ces pôles va prendre en charge l’aspect sécurité du système d’informations. Constitué sur la base de la cellule actuelle du DTIC en charge de la cybersécurité, cette nouvelle équipe se verra renforcée par l’arrivée, dans un futur espéré le plus proche possible, d’un responsable de la sécurité des systèmes d’information (« Chief Information Security Officer - CISO ») qui sera l’autorité en matière de sécurité du digital et coordonnera les différentes composantes de cybersécurité du SPW Digital.
Au sein du pôle, le CISO sera épaulé de deux cellules spécialisées. La première aura la charge de la gouvernance, de la gestion du risque et de la conformité. Ses activités incluront également la sécurité des solutions ainsi que la gestion des identités et des accès. La seconde cellule se consacrera exclusivement à la sécurité opérationnelle, soit l’ensemble des processus à mettre en place et à évaluer quotidiennement afin de limiter au maximum la surface d’exposition du système aux risques. Elle s’appuiera sur les outils et procédures existants, mais également sur les innovations en la matière. Cette organisation du pôle Sécurité vise à maintenir son indépendance et à assoir sa légitimité tout en centralisant les activités de la sphère de la sécurité aussi bien pour les clients internes que pour les fournisseurs externes.
Ce pôle ambitionne de promouvoir et d’assurer la sécurité du système d’information, de piloter une vision à moyen et long terme de la sécurité en adéquation avec les besoins du digital et en tenant compte des usagers. Il remplira donc les missions de conseiller, expertiser et répondre au mieux aux différentes sollicitations relatives à la sécurité du digital. Il vise également, au travers de l’approche sécurité, à simplifier les services offerts aux usagers tels que les nouvelles méthodes de travail (télétravail, identité et signature électronique par exemple).
Plusieurs chantiers seront mis en place afin d’améliorer l’image et la visibilité de la sécurité auprès des utilisateurs, d’appliquer une sécurité cohérente basée sur le bon sens et sur les bons réflexes et associer le plus tôt possible la dimension sécurité dans les démarches digitales (principe du « Security by design »). L’accent sera également placé sur le développement conjoint d’une approche stratégique et opérationnelle de la sécurité avec les différentes parties prenantes.
Comme l’honorable membre l’indique, l’action humaine est un facteur majeur dans le risque de cybersécurité. Afin de le limiter, plusieurs initiatives ont déjà été prises par la cellule sécurité du DTIC. On peut citer, entre autres, une formation spécifique aux risques de sécurité dans le cadre du télétravail ainsi que des communications ciblées. D’autres actions de sensibilisation et initiatives, encore à définir précisément, seront également au programme du nouveau pôle.
Le développement de l’équipe sécurité du SPW Digital permettra l’émergence d’un pôle compétent et motivé, prêt à affronter aussi bien les soucis quotidiens de la cybersécurité que les réformes plus profondes telles que la nouvelle directive NIS2 en cours de réflexion au niveau européen. Enfin, ce pôle permettra l’animation d’une communauté de pratiques, ouvertes aux UAP, dans le domaine de la sécurité et de la cybersécurité en complément au collège des CIOs, actuellement en construction, où la thématique cruciale de la cybersécurité sera également être abordée.