/

La répétition des cyberattaques des sociétés wallonnes et la réaction des autorités wallonnes

  • Session : 2020-2021
  • Année : 2021
  • N° : 356 (2020-2021) 1

2 élément(s) trouvé(s).

  • Question écrite du 26/03/2021
    • de ANTOINE André
    • à BORSUS Willy, Ministre de l'Economie, du Commerce extérieur, de la Recherche et de l'Innovation, du Numérique, de l'Aménagement du territoire, de l'Agriculture, de l'IFAPME et des Centres de compétences
    Le Centre pour la cybersécurité Belgique (CCB) vient de mettre notre pays en garde contre un "tsunami de cyberattaques" qui pourrait survenir dans les semaines à venir.

    Pas moins de 1 170 entreprises belges risquent d'être piratées en raison d'une faille de sécurité dans la plateforme de messagerie électronique Exchange de Microsoft. Selon CCB, des pirates ont déjà réussi à pénétrer dans l'infrastructure informatique d'au moins 30 organisations.

    Pour Geert Baudewijns, directeur général de Secutec, les organisations belges versent, chaque année, 100 millions d'euros aux pirates informatiques. Ce chiffre est en constante croissance au vu de l'évolution de l'importance du numérique, notamment due à la Covid-19.

    Le problème ne réside pas seulement dans l'augmentation des attaques informatiques, mais aussi dans nos moyens de dépenses. En effet, un rapport de la Commission européenne classait déjà, fin 2019, la Belgique dans les 5 mauvais élèves européens en termes de cybersécurité.

    Je relève d'ailleurs que la Déclaration de politique régionale ne traite de la cybersécurité qu'en une seule phrase « Accélérer la sensibilisation des entreprises au numérique, à ses opportunités et à ses risques ».

    Dès lors, plusieurs questions s'imposent :

    Quelle est pour Monsieur le Ministre l'analyse globale de la situation?

    Disposez-vous de chiffres concernant les pertes financières dues aux attaques informatiques ?

    Compte-t-il aider les entreprises à développer une stratégie de sécurité numérique ?

    Ne serait-il pas opportun de développer une vaste campagne de sensibilisation sur la cybersécurité via Digital Wallonia, aussi bien pour nos concitoyens que pour les entreprises ?
  • Réponse du 19/04/2021
    • de BORSUS Willy
    Je rejoins l'honorable membre sur le constat et le sujet de la cybersécurité des entreprises wallonnes fait partie de mes préoccupations, bien que la compétence soit fédérale.
     
    Même si la sévérité des vulnérabilités mentionnée par l'honorable membre n’est pas à négliger, il convient toutefois de noter que celles-ci sont maintenant bien connu qu’il existe une panoplie de guides et d’outils disponibles afin d’y contrevenir. Au niveau belge, le CCB (Centre pour la Cybersécurité Belgique) et le CERT (Computer Emergency Response Team) ont largement communiqué sur le problème et les différentes solutions accessibles aux entreprises. Microsoft a également publié un outil permettant d’appliquer en un seul clic les correctifs nécessaires.
     
    Malheureusement, la Belgique n’échappe pas aux vagues d’attaques cybercriminelles qui déferlent sur l’Europe et le monde en général, avec les infrastructures de télétravail et les structures hospitalières en première ligne. Les ransomwares, malwares et phishing restent donc des problèmes majeurs pour des entreprises, y compris wallonnes, qui sont contraintes de constamment s’adapter aux nouvelles variantes de ces attaques.
     
    Selon l’Agence européenne chargée de la sécurité des réseaux et de l'information (ENISA), les plus grandes menaces informatiques qui reflètent pour nos entreprises en 2020 ont été :
    1. Malware
    2. Web-based Attacks
    3. Phishing
    4. Web Application Attacks
    5. SPAM
    6. Distributed Denial of Service (DDoS)
     
    Dans son rapport (« threat landscape »), l’agence a d’ailleurs relevé plusieurs faits marquants en lien avec la pandémie :
    - notre dépendance aux services informatiques et notre interconnexion augmentent, et avec elle les risques liés aux cyberattaques ;
    - profitant de l’explosion de l’e-commerce, les vendeurs frauduleux n’ont jamais été nombreux. Ce qui révèle également une faiblesse dans les usages des consommateurs ;
    - le thème de la Covid-19 est utilisé avec succès pour tromper les utilisateurs via des techniques de phishing permettant de pénétrer dans les systèmes informatiques des entreprises.
     
    Si la cybersécurité est déjà une matière importante, elle l’est donc d’autant plus en période de pandémie. Et ce, même si la Belgique se place dans le top 10 du classement du National Cyber Security Index (CNSI) en matière de protection contre les cyberattaques.
     
    En Wallonie, une série de mesures sont déjà mises en œuvre afin d’accompagner les entreprises à développer une stratégie en matière de cybersécurité. L’une des plus importantes est le Chèque-entreprises dédié à la maturité numérique des entreprises ainsi qu’à leur cybersécurité. Un autre de ces dispositifs est Keep It Secure (KIS), élaboré en collaboration avec les centres de recherches wallons, afin d’assurer la qualité des prestataires « cyber » en Wallonie.
     
    En plus de ce type de dispositifs, des évènements dédiés à la cybersécurité et aux besoins des PME ont déjà eu lieu (lorsque c’était possible) et d’autres sont en cours d’élaboration en partenariat avec différents acteurs économiques et prestataires de services. Ces événements portent sur les risques auxquels font face nos PME, en intégrant les aides régionales disponibles dans les solutions proposées.
     
    Dans le cadre du programme « INTERREG CYBER », deux autres types d’évènements seront mis en place :
    - le « Cyberbreakfast » : rencontres pour les acteurs de la cybersécurité et les entreprises cherchant des solutions ou un accompagnement.
    - la « Cybernight » : évènement étalé sur plusieurs jours dédié à la cybersécurité rassemblant entreprises et citoyens.
     
    Je le rejoins à nouveau sur l’importance de la sensibilisation en matière de cybersécurité. L’élaboration d’une campagne de communication et de sensibilisation à destination des PME wallonnes est déjà en cours à ma demande à cet égard.