/

La cybersécurité en Wallonie

  • Session : 2020-2021
  • Année : 2021
  • N° : 396 (2020-2021) 1

2 élément(s) trouvé(s).

  • Question écrite du 23/04/2021
    • de BIERIN Olivier
    • à BORSUS Willy, Ministre de l'Economie, du Commerce extérieur, de la Recherche et de l'Innovation, du Numérique, de l'Aménagement du territoire, de l'Agriculture, de l'IFAPME et des Centres de compétences
    Plusieurs acteurs du secteur numérique constatent que les citoyens mais aussi les entreprises sont rarement bien protégés contre les cyberattaques et ce, principalement par manque d'éducation quant aux nouveaux médias et à la protection de la vie privée sur le net. La revue Moustique du 4 avril consacrait notamment un dossier à ce sujet.

    La Belgique met pourtant des dispositions en place pour lutter contre le hacking. Ainsi, la Computer Emergency Response Team fédérale (CERT) détecte et analyse les problèmes de sécurité en ligne et informe son audience à ce propos. Néanmoins, de telles organisations feraient défaut au niveau des Régions, et cela fragilise dès lors notre économie.

    Un « hacker éthique » suggère de créer une task force régionale composée de hackers spécialisés dans les intrusions qui auditeraient nos entreprises et nos infrastructures vitales. En outre, il existe déjà un cadre juridique permettant aux hackers éthiques d'infiltrer les entreprises dans le but de pointer leurs failles en évitant les poursuites. Il ne reste qu'à encadrer ces équipes pour qu'elles agissent dans le respect des lois.

    Quelle est l'analyse de Monsieur le Ministre quant à l'état de la lutte contre les cyberattaques de notre Région ?
    Qu'a-t-il mis en place pour aider les entreprises à s'en protéger ?
    La création d'une task force lui paraît-elle souhaitable en Wallonie ?

    Enfin, si les spécialistes de cybersécurité sont en pénurie dans le monde, avec une demande de 1,5 million d'entre eux, des formations rapides existent. En Région bruxelloise par exemple, Fujitsu s'est allié à plusieurs agences en charge de l'emploi afin de proposer une telle formation en un cursus éclair de 55 jours accessible à tous, avec une quasi garantie d'être engagé à l'issue de celle-ci.

    A-t-il préparé la mise en place d'une telle formation en Région wallonne ?
  • Réponse du 12/05/2021
    • de BORSUS Willy
    La Belgique n’échappe pas aux différentes vagues de cybercriminalité qui déferlent sur l’Europe et le monde en général. Les infrastructures de télétravail et le secteur de la santé sont particulièrement sous pression, notamment les structures hospitalières. Les ransomwares et autres malwares, souvent diffusé via phishing, restent les problèmes majeurs des entreprises, avec des nouvelles versions qui nécessitent de s’adapter constamment.

    En Belgique, 19 % des PME indiquent avoir subi une cyberattaque en 2019. Parmi les 81 % qui indiquent ne pas avoir été attaquées, seulement 22 % disent en être sûres. La Belgique n’a malgré tout pas à rougir par rapport au reste du monde puisque plusieurs classements mondiaux, comme celui CNSI (National Cyber Security Index) (https://ncsi.ega.ee/ncsi-index/), nous place dans le top 10 des pays les mieux protégés.

    Concernant les attaques elles-mêmes, il ressort que le phishing reste le type d’attaque le plus fréquent auprès des PME avec 43 %, suivi par les malwares avec 19 %. Peu importe la méthode employée par les pirates, on se rend compte que l’être humain reste souvent le maillon faible et la meilleure porte d’entrée dans les systèmes informatiques des entreprises. Ce constat plaide évidemment pour une meilleure formation de tous les collaborateurs.

    Qu’il s’agisse de formation, de sensibilisation ou d’outillage, la cybersécurité en Wallonie s’est imposée comme l’une de mes préoccupations majeures en matière de numérique. C’est la raison pour laquelle j’ai inséré cette thématique au sein du projet et du plan « Get up Wallonia ! » au travers d’une fiche ambitieuse visant à déployer un véritable plan de cybersécurité en Wallonie.

    Bien sûr, nous n’avons pas attendu « Get up Wallonia ! » pour initier des actions en la matière. De nombreux projets sont déjà lancés, parmi lesquels « INTERREG CYBER », destiné à échanger et améliorer les meilleures politiques régionales en matière de cybersécurité. D’autres sont également en cours d’élaboration, comme la création d’un Digital Innovation Hub (DIH) en industrie 4.0 doté d’une importante composante cybersécurité.

    Les chèques-entreprises dédiés à la maturité numérique et à la cybersécurité, restent d’excellents moyens d’augmenter les compétences et la résilience numérique des entreprises wallonnes. Dans ce cadre, le dispositif Keep It Secure (KIS) a été élaboré afin d’assurer la qualité des prestataires cybersécurité en Wallonie avec la participation de deux centres de recherches wallons.

    D’ailleurs, la formation en cybersécurité, et notamment la formation continue, est l’un des piliers de l’initiative KIS. Plusieurs autres initiatives se développent également sur le territoire wallon, telles que « Learn4KIS ».

    En plus de ces dispositifs d’accompagnement et de formation, plusieurs évènements dédiés à la cybersécurité et aux besoins des PME sont en cours d’élaboration avec les différents acteurs économiques et les prestataires de services. Ces événements porteront sur les risques les plus courants pour nos PME et la meilleure façon d’y répondre par l’intermédiaire du recours aux aides disponibles et aux prestataires KIS reconnus.

    Je citerai parmi ces événements :
    - le « Cyberbreakfast » : moment de rencontre pour les acteurs de la cybersécurité et les entreprises cherchant des solutions ou un accompagnement ;
    - la « Cybernight » : évènement étalé sur plusieurs jours, à la façon d’un hackathon, visant à mettre la cybersécurité à l’honneur en rassemblant entreprises et citoyens.

    N’oublions pas non plus la sensibilisation qui reste un pilier fondamental dans la lutte contre la cybercriminalité. Une vaste campagne de communication et de sensibilisation est en préparation à destination des PME. Les discussions avec différents partenaires économiques et les principaux prestataires de services cybersécurité sont en cours afin de concevoir au mieux le message, les contenus et les différents moyens de diffusion (presse, radio, réseaux sociaux…).

    L’ajout d’un Computer Emergency Response Team (CERT) au niveau régional peut sembler être une solution intéressante, mais mérite une réflexion approfondie. En effet, ce type de structure répond à des besoins très spécifiques qui doivent être identifiés et diagnostiqués précisément afin d’en tirer le plein potentiel. Un CERT nécessite notamment une main-d’œuvre extrêmement qualifiée ainsi que du matériel de très haute technologie nécessaire pour rendre le CERT opérable.

    Je rappellerai évidemment que la cybersécurité est avant tout une matière fédérale.
    Il me semble en revanche immédiatement opportun d’investir dans des mesures permettant à l’écosystème wallon de progresser davantage dans l’acquisition de bonnes pratiques numériques, dans le développement de la recherche et d’outils performants, ainsi que de formation.

    Concernant le « hacking éthique » et le « bug bounty », ces pratiques sont utiles et apportent un éclairage différent sur la sécurité d’un produit ou d’une entreprise. Ces pratiques peuvent être intéressantes en complément d’un véritable audit de sécurité professionnel, mis au point au point avec l’entreprise et sécurisé de bout en bout. Ce type d’initiative pourrait être envisagé dans le cadre des actions que j’ambitionne de mener en matière de cybersécurité au travers de « Get up Wallonia ! ».