/

Les cyberattaques sur les pouvoirs publics en Wallonie et les actions du Gouvernement pour renforcer la cybersécurité

  • Session : 2024-2025
  • Année : 2024
  • N° : 25 (2024-2025) 1

2 élément(s) trouvé(s).

  • Question écrite du 07/11/2024
    • de GARDIER Charles
    • à JEHOLET Pierre-Yves, Ministre de l'Economie, de l'Industrie, du Numérique, de l'Emploi et de la Formation
    Les cyberattaques représentent une menace croissante pour les institutions publiques, mettant potentiellement en péril la sécurité des données de nos concitoyens. L'actualité récente nous le prouve encore.

    Ainsi, plusieurs sites web de pouvoirs publics ont été touchés par une cyberattaque, le lundi 7 octobre dernier. En Wallonie, celui de la province de Liège et du Brabant wallon ont notamment été touchés.

    D'autres attaques se sont produites le jeudi 10 octobre, et ont à nouveau été dirigées contre les sites web de plusieurs institutions belges : Febelfin, le SPF Économie, le port de Liège, etc.

    Monsieur le Ministre peut-il nous en dire plus sur les services touchés, ainsi que les dégâts causés (le cas échéant) ?

    Peut-il nous confirmer qu'aucune donnée privée n'a été compromise lors de ces attaques ?

    Par ailleurs, son prédécesseur a mis en place l'initiative « Cyberwal by Digital Wallonia » lors de la législature précédente. Monsieur le Ministre peut-il nous faire un état des lieux de l'impact de cette initiative sur le renforcement de la cybersécurité, notamment dans les administrations publiques ?

    Quelles actions le Gouvernement envisage-t-il pour renforcer encore la cybersécurité en Wallonie, à la lumière de ces attaques ?
  • Réponse du 29/11/2024
    • de JEHOLET Pierre-Yves
    Les attaques récentes sur les administrations belges ont été menées par un collectif de pirates informatiques pro-russes « NoName057 ». Différents sites belges ont été les victimes de ces derniers : Rhode-Saint-Genèse et Linkebeek, les sites web des ports d’Anvers-Bruges, de Zeebrugge, de Liège et celui de l’Organisation européenne des ports maritimes, ainsi que les communes d’Enghien, Comines-Warneton, Mouscron, Flobecq, Amblève, Colfontaine et Malmedy. Ces éléments ont été communiqués par les médias et confirmés par le Centre pour la Cybersécurité Belgique (CCB), l’agence de la cybersécurité au fédéral sous la compétence du Premier Ministre.

    La Cyber Emergency Response Team (CERT) fédérale, qui est l’organe d’intervention du fédéral en cas de cyberattaques sur le territoire belge, a été sollicitée. Toutefois, les détails de l’intervention restent confidentiels, car les investigations sont toujours en cours.

    Les attaques menées étaient de type « DDoS » (Distributed Denialof Service). Une attaque de ce type vise à rendre inaccessible un serveur par l’envoi de multiples requêtes jusqu’à le saturer ou par l’exploitation d’une faille de sécurité afin de provoquer une panne ou un fonctionnement fortement dégradé du service.

    En ce qui concerne Cyberwal by Digital Wallonia, il s’agit du programme et de la stratégie de cybersécurité de la Région wallonne. L’objectif de ce programme est notamment de prévenir les risques et d’accompagner les organisations et les citoyens wallons dans le domaine complexe de la cybersécurité.

    Porté par l’Agence du Numérique et ses partenaires, il s’inscrit dans la stratégie numérique Digital Wallonia, et vise, d’un premier temps, à sensibiliser et accroître la prise de conscience des différents acteurs face à l’importance stratégique de la cybersécurité, et, dans un second temps, les accompagner dans l’identification et l’implémentation de solutions adaptées à leurs besoins.

    Le programme s’adresse principalement aux PME, mais depuis 2023-2024, il a également identifié trois secteurs prioritaires, car considérés comme particulièrement vulnérables : industrie 4.0, secteur de la santé, secteur public. Les actions pour ces différents secteurs sont en cours.

    Une mesure particulièrement significative est la mise en œuvre de la Cyber Reponse Team (CRT), une équipe dédiée à la réponse rapide et efficace aux incidents de cybersécurité, qui sera mise à disposition de trois secteurs prioritaires : les pouvoirs locaux, le secteur de la santé et les écoles. La CRT a pour vocation de renforcer les actions du CERT fédéral en matière de réponses à incidents. Ce service devra être opérationnel vers la fin du premier trimestre 2025.

    Voici également des actions qui ont été menées :
    - la mise à disposition d’une boîte à outils de cybersécurité à destination des PME ;
    - la mise en place d’une formation en cybersécurité, faite sur mesure, pour les dirigeants d’entreprises, leur permettant de faire le lien entre les menaces cyber, les différentes réglementations et l’impact sur leurs business ;
    - l’organisation en octobre 2024 de la deuxième édition de la « Cyberweek 2024 », 7 évènements sur 5 jours, dans 6 villes wallonnes différentes à destination de 7 publics cibles différents ;
    - la validation et le rassemblement de l’écosystème des prestataires de cybersécurité via le dispositif « Keep It Secure » dans le cadre des chèques entreprises cyber spécifiquement conçus pour les PME ;
    - la finalisation d’un simulateur numérique de cyberincidents, conçu avec 48 scénarios pour toute une série d’écosystèmes, notamment les PME.

    Pour terminer, rappelons la volonté de faire de la cybersécurité une des thématiques prioritaires dans le cadre de la stratégie Digital Wallonia.