/

Le suivi en matière de cybersécurité de l’administration wallonne

  • Session : 2024-2025
  • Année : 2025
  • N° : 87 (2024-2025) 1

2 élément(s) trouvé(s).

  • Question écrite du 10/06/2025
    • de MORREALE Christie
    • à GALANT Jacqueline, Ministre de la Fonction publique, de la Simplification administrative et des Infrastructures sportives
    Le 17 avril 2025, une cyberattaque d'ampleur a paralysé le Service public de Wallonie (SPW). Plus de 50 jours plus tard, les dégâts sont encore loin d'être totalement réparés : des milliers de postes et de services numériques restent affectés, avec des impacts sérieux sur la continuité administrative, la gestion des aides, et l'accès aux données.

    Alors que les parlementaires ne peuvent toujours pas exercer leur droit de contrôle en audition, et que la majorité refuse toute transparence sur la gestion de crise, le contraste budgétaire est frappant. Le Gouvernement fédéral mobilise 55 millions d'euros pour renforcer sa cybersécurité. La Wallonie, elle, a mobilisé une enveloppe de 10 millions dont une part est dédicacée aux pouvoirs locaux, a annoncé le Ministre-Président.

    Dans ce contexte, je souhaite obtenir des précisions détaillées dans le cadre de l'ajustement.

    Quelle est la part dédicacée au SPW ?

    S'agit-il de moyens additionnels à ceux dépensés pour la gestion de la cyberattaque proprement dite ?

    S'agit-il de budget pour le SPW et les unités d'administration publique (UAP) ?
    Sinon y a-t-il des initiatives comparables des collègues de Mme la Ministre pour leurs UAP ?

    À combien s'élève précisément la part affectée à la consultance, quelles sont les procédures d'attribution prévues ?
    Le cas échéant, les prestataires sont-ils déjà connus ?

    Quels volets sont réellement couverts par cette enveloppe : diagnostic, réponse immédiate, sécurisation des systèmes critiques, accompagnement des opérateurs, achat de matériel, achats de logiciel, mise en conformité à long terme ?

    Un plan de renforcement interne des capacités en cybersécurité, au sein du SPW ou du SPW Digital, est-il prévu à côté des contrats de consultance ?

    Comment Mme la Ministre justifie-t-elle l'écart de moyens et d'ambition stratégique entre la réponse wallonne et la mobilisation fédérale ?

    Enfin, une feuille de route claire en matière de cybersécurité régionale sera-t-elle présentée prochainement à ce Parlement ?
  • Réponse du 15/07/2025
    • de GALANT Jacqueline
    Dans le cadre du budget ajusté 2025 et suite à l’intrusion d’ampleur détectée dans le système informatique du Service public de Wallonie, le Gouvernement wallon a dégagé un budget exceptionnel de 10 millions. Ces moyens, complémentaires à ceux déjà alloués à la cybersécurité à l’initial 2025, ont été affectés, d’une part, dans une approche court terme, à la gestion de la crise, mais aussi, d’autre part et dans une approche de long terme, à l’accélération de la sécurisation renforcée des infrastructures du Service public de Wallonie.

    J’évoque bien le seul SPW parce que, et c’est important de le souligner, les UAP disposent de leur propre système d’information, autonome, et ne sont pas intégrés au périmètre du SPW Digital.

    Je confirme par ailleurs que ce budget de 10 millions d’euros couvre bien l’intégralité des volets que l’honorable membre cite dans sa question : diagnostic, réponse immédiate, sécurisation des systèmes critiques, accompagnement des opérateurs, achat de matériel, achats de logiciel, mise en conformité à long terme. Il s’agit bien de couvrir, pour le SPW, l’ensemble du cycle de la cybersécurité.

    Vu la complexité et la spécificité de la matière, la majorité des crédits seront affectés à prestataires extérieurs et au recours à des co-contractants spécialisés tant pour acquérir les outils, que les déployer et accompagner les équipes dans leur utilisation. Pour répondre en urgence à la crise et comme cela a été détaillé lors de notre commission du 12 mai, il a été recouru à des marchés cadre existants ou à de nouveaux marchés, notamment avec Mircosoft ou NRB. Les autres marchés, qui ne concernent pas la gestion de crise, sont en cours d’élaboration

    Concernant le Plan de renforcement interne qu’elle évoque : le SPW digital a bénéficié, en 2022, d’une enveloppe de 44 ETP au total pour des engagements internes dont des ressources pour le pôle sécurité qui sont soit finalisées soit en cours de finalisation. Je précise à nouveau ici que le périmètre d’action du SPW Digital se limite au Service Public de Wallonie et n’englobe ni les UAP, ni les pouvoirs locaux. À l’issue de la crise, il conviendra d’examiner l’adéquation des budgets et des ressources affectées à la cybersécurité au regard de la stratégie qui sera déployée, que ce soit au niveau wallon ou au niveau du SPW.

    Car en effet, une stratégie wallonne pour la cybersécurité est en cours d’élaboration, mais ce travail est mené dans le cadre de la stratégie Digital Wallonia, sous la houlette de mon collègue Pierre-Yves Jeholet, ministre du Numérique. Elle a été initiée avant la cyberattaque qui a ciblé la Wallonie et la volonté de tout le Gouvernement est bien sûr maintenant de l’accélérer.

    Avec les 10 millions dégagés lors du conclave, le Gouvernement répond aux besoins identifiés par le SPW Digital et les experts qui nous ont accompagnés durant la crise. Il s’agit là d’une première étape et les moyens nécessaires seront bien sûr réévalués si nécessaire au regard de l’évolution de la situation.