/

Les enjeux structurels et les réponses à apporter à long terme face à la cyberattaque contre le Service public de Wallonie (SPW)

  • Session : 2024-2025
  • Année : 2025
  • N° : 194 (2024-2025) 1

2 élément(s) trouvé(s).

  • Question écrite du 03/06/2025
    • de DURENNE Véronique
    • à DOLIMONT Adrien, Ministre-Président et Ministre du Budget, des Finances, de la Recherche et du Bien-être animal
    La cyberattaque majeure survenue le 17 avril dernier contre le Service public de Wallonie (SPW) a mis en lumière des vulnérabilités significatives dans notre infrastructure numérique. Cette intrusion, qualifiée de sophistiquée, a contraint les autorités à couper temporairement l'accès à Internet pour évaluer l'étendue de la compromission et entreprendre des mesures de sécurisation.

    Il est préoccupant de constater que cette crise survient dans un contexte où le poste de directeur digital du SPW est vacant, en raison de l'exigence du certificat de management public (CMP) imposée par le précédent gouvernement. Cette situation a compliqué la coordination des efforts de réponse, malgré l'intervention des experts de Microsoft mandatés pour soutenir les équipes de l'administration.

    Au-delà de la gestion immédiate de cette crise, cet incident soulève des questions fondamentales sur la résilience de notre administration face aux menaces cybernétiques. Il est impératif de tirer les leçons de cet événement pour renforcer durablement notre sécurité numérique.

    Le Gouvernement wallon envisage-t-il de réaliser un audit exhaustif de la sécurité informatique de l'ensemble des services publics régionaux, afin d'identifier les failles et de mettre en place des mesures correctives ?

    Quelles sont les orientations stratégiques prévues pour renforcer la cybersécurité au sein de l'administration wallonne ?

    M. le Ministre-Président envisage-t-il l'élaboration d'un plan d'action à moyen et long terme, incluant la formation du personnel et la mise à jour des infrastructures ?

    Comment le Gouvernement compte-t-il pallier l'absence actuelle de direction numérique au sein du SPW ?

    Des mesures sont-elles envisagées pour attirer et retenir des talents dans ce domaine crucial ?

    Des partenariats renforcés avec le Centre pour la cybersécurité Belgique (CCB) ou d'autres instances fédérales sont-ils envisagés pour mutualiser les ressources et les expertises en matière de cybersécurité ?

    Quelles initiatives seront mises en place pour sensibiliser les agents publics et les citoyens aux bonnes pratiques en matière de sécurité informatique, afin de prévenir de futures attaques ?
  • Réponse du 18/06/2025
    • de DOLIMONT Adrien
    La question de l’honorable membre relève de plusieurs compétences réparties entre différents ministres du Gouvernement, vu le caractère transversal par nature de la sphère IT.

    Pour ce qui concerne mes compétences fonctionnelles, c’est avant tout sous l’angle de la gestion du risque et des crises que je peux lui répondre.

    Comme j’ai déjà pu en faire part de manière détaillée devant le Parlement, en particulier lors de la commission conjointe sur le sujet du 12 mai dernier, une gouvernance de crise spécifique a été mise en place, je ne reviens dès lors pas dessus.

    Le seul élément que je peux ajouter, pour donner suite à son ultime sous-question, concerne la sensibilisation des citoyens au risque cyber.

    Le risque cyber fait bien partie du top 10 des risques prépondérants identifiés dans l’analyse de risques régionale établie en 2024. Cette analyse est opérationnalisée dans le Plan régional de gestion de crise (PRGC), adopté par le Gouvernement le 15 mai dernier, et amenée à être complétée d’un plan intersectoriel spécifique cyber.

    Par ailleurs, dans le cadre de l’acculturation au risque (quel qu’il soit), plusieurs actions ont été développées par le CORTEX. J’ai eu l’occasion de les développer lors de mes interventions précédentes à ce sujet. Le cyber ne fait pas exception. Des actions sont menées d’initiative ou en relais de celles effectuées au niveau national par le Centre national de crise (NCCN).

    Quant aux leçons à tirer de cette cyberattaque, sur le plan de la gestion de crise, un processus d’évaluation est bien entendu prévu. Il a d’ailleurs déjà été initié, mais je rappelle que, si la phase aigüe de la crise est derrière nous, il reste néanmoins un important chantier de restauration d’applications métiers, au bout duquel le processus pourra seulement être bouclé.

    Pour ce qui concerne les volets de sa question relatifs au SPW Digital, au renforcement de la cybersécurité, à la formation du personnel dans les administrations et services publics régionaux, je la renvoie vers ma collègue en charge de la Fonction publique.

    Enfin, concernant les orientations stratégiques de cybersécurité qui dépassent la seule gestion de crise, je la renvoie à mon collègue en charge du Numérique, dans la mesure où le Gouvernement l’a mandaté pour proposer un cadre stratégique de référence, mobilisant d’autres acteurs tels l’Agence du Numérique, en parallèle des obligations imposées par la loi du 26 avril 2024 dite « NIS2 », qui établit un cadre pour la cybersécurité des réseaux et des systèmes d'information d'intérêt général pour la sécurité publique, en application de la directive européenne.