Le soutien aux communes et CPAS en vue de se conformer aux nouvelles exigences en matière de cybersécurité

• Session : 2024-2025
• Année : 2024
• N° : 88 (2024-2025) 1

2 élément(s) trouvé(s).

• Question écrite du 14/10/2024

  • de LEPINE Jean-Pierre
  • à DESQUESNES François, Ministre du Territoire, des Infrastructures, de la Mobilité et des Pouvoirs locaux
  La transposition de la directive européenne NIS-2 en Belgique, prévue d'ici octobre 2024, imposera aux secteurs d'intérêt général, dont les pouvoirs locaux, des obligations renforcées en matière de cybersécurité. Par rapport à la directive NIS-1, la NIS-2 élargit considérablement son champ d'application, touchant désormais un plus grand nombre de secteurs, publics et privés, et imposant des exigences strictes en termes de gestion des risques, de résilience et de notification des incidents de sécurité. Cela inclut des rapports en trois étapes, allant d'une alerte précoce à un rapport final complet.
  
  Pour les communes et CPAS, ces obligations représentent une charge importante, notamment en ce qui concerne la mise en œuvre des mesures de sécurité et la capacité à notifier rapidement les incidents. Alors que les grandes villes peuvent s'appuyer sur des services IT robustes, les petites communes risquent de se retrouver démunies, en particulier face aux nouvelles exigences, comme la mise en place d'équipes pluridisciplinaires, souvent difficiles à constituer avec des moyens limités. Par exemple, alors que des villes plus grandes peuvent recruter ou disposer de conseillers en sécurité de l'information, les petites entités n'ont souvent pas accès à de tels profils spécialisés.
  
  Dans une enquête IPSOS publiée en octobre 2024, en France, sur un panel de 500 interrogés, 23 % des responsables informatiques n'avaient jamais entendu parler de la directive NIS-2. Peut-on faire le même constat en Wallonie ?
  
  Le Gouvernement prévoit-il d'allouer des moyens financiers ou techniques supplémentaires pour aider les communes et CPAS à se conformer à cette directive, notamment pour la formation des agents et la mise en place d'une infrastructure de cybersécurité adéquate ?
  
  L'Union des villes et communes de Wallonie a d'ailleurs souligné l'urgence de tels soutiens.
  
  Quelles solutions seront proposées pour assurer que toutes les communes, même les plus petites, puissent se mettre en conformité avec la directive NIS-2 et assurer la sécurité de leurs systèmes d'information ?
  
  Le Gouvernement envisage-t-il des dispositifs concrets de mutualisation des ressources ou de soutien technique pour aider ces entités locales à répondre aux nouvelles exigences ?
  
  Quelle sera l'implication concrète de la « Cyber Response Team wallonne » dans cette transition ?

• Réponse du 30/10/2024

  • de DESQUESNES François
  Le Gouvernement wallon, en décembre 2021, a octroyé un soutien financier de 2,5 millions d’euros pour le renforcement de la cybersécurité au sein des pouvoirs locaux, notamment pour l'acquisition d'équipements et de services nécessaires à la protection des infrastructures contre les cybermenaces. L'Intercommunale de mutualisation informatique et organisationnelle (IMIO) a été chargée de la mise en œuvre de ces mesures et doit fournir à ce sujet un rapport.
  
  La loi du 26 avril 2024, qui établit un cadre pour la cybersécurité des réseaux et des systèmes d'information d'intérêt général pour la sécurité publique (loi NIS2), s’applique aux pouvoirs locaux qui fournissent des services spécifiquement mentionnés dans les annexes I ou II. Toutes les actions liées à la subvention gérée par l’intercommunale IMIO ont été menées en étroite collaboration avec le Centre de cybercriminalité de Belgique (CCB) et l’ADN. La conformité NIS2 est donc de facto imposée.
  
  Quant à la Computer Security Incident Response Team, ou « Cyber Response Team wallonne », celle-ci a été créée par décision du Gouvernement le 25 avril 2024. Cette décision a chargé le Ministre de l’Économie et du Numérique de l'exécution du projet.