/

La protection des communes face aux attaques informatiques

  • Session : 2020-2021
  • Année : 2021
  • N° : 270 (2020-2021) 1

2 élément(s) trouvé(s).

  • Question écrite du 29/04/2021
    • de HAZEE Stéphane
    • à COLLIGNON Christophe, Ministre du Logement, des Pouvoirs locaux et de la Ville
    La Commune de Floreffe a récemment été victime d'une attaque informatique rendant illisibles et donc inutilisables toute une série de données hébergées sur des serveurs locaux, ainsi que les mêmes données ayant fait l'objet d'une sauvegarde. Il semblerait que les pirates aient crypté les données de l'administration communale, sans toutefois qu'il y ait eu de vol de ces données.
     
    Cette mise à l'arrêt des services informatiques de l'administration a ainsi paralysé le travail des agents communaux et eu des conséquences sur les services à la population. Les dégâts sont donc importants et le travail nécessaire à la restauration des données significatif.
     
    La commune a porté plainte et une enquête judiciaire est en cours au sein de la cellule de la police fédérale spécialisée dans la cybercriminalité.
     
    Cet événement malheureux rappelle l'importance de cet enjeu de la lutte contre la cybercriminalité notamment pour les pouvoirs locaux et la nécessité de renforcer autant que possible les protections face à ce type d'attaques qui tendent à se multiplier et qui visent les autorités publiques, autant que les citoyens et les entreprises.
     
    Outre le cas de Floreffe, Monsieur le Ministre a-t-il connaissance d'autres communes qui ont dû faire face à une attaque informatique durant ces dernières années ?
     
    La Wallonie a-t-elle pris des initiatives pour sensibiliser les communes à la cybercriminalité et pour soutenir celles-ci, de manière préventive, face à ce type d'attaque ?
     
    Un soutien « curatif » particulier est-il possible pour les communes victimes de cybercriminalité ?
     
    La mise en place d'une stratégie de lutte contre la cybercriminalité au sein des pouvoirs locaux, en concertation avec l'UVCW, l'administration, les intercommunales de mutualisation informatique et son cabinet est-elle en réflexion ?
    Si ce n'est pas le cas, envisage-t-il de travailler en ce sens ?
     
    Le Gouvernement a récemment débloqué dans le cadre du plan de relance 10 millions d'euros à destination des pouvoirs locaux en vue d'améliorer leur système informatique.
     
    Dans quelle mesure la cybersécurité s'inscrit-elle dans ces investissements ?
  • Réponse du 31/05/2021
    • de COLLIGNON Christophe
    La crise sanitaire qui nous affecte depuis plus d’un an a été un catalyseur pour les cybercriminels, notamment du fait du recours accru aux services digitaux et au télétravail. La Belgique n’échappe pas à ce phénomène de portée mondiale. Le nombre de victimes y est en nette augmentation et nul n’est à l’abri. Tant des entreprises que des communes ou des écoles ont ainsi déclaré avoir été victimes de ce phénomène, avec pour conséquence de sérieuses perturbations de leurs activités. Très récemment encore, le réseau de Belnet, qui connecte les établissements d’enseignement supérieur et universitaire, les centres de recherche et les administrations publiques, a été la cible d’une attaque de grande ampleur. Compte tenu de cela, un Conseil national de sécurité consacré à la cybersécurité s’est tenu le 20 mai, afin d’évaluer la situation et d’envisager une mise à jour de la stratégie de cybersécurité.
     
    En Belgique, la cybersécurité est actuellement prise en charge par trois instances :
     
    1. le Centre pour la cybersécurité Belgique (CCB), autorité nationale qui supervise, coordonne et veille à la mise en œuvre de la stratégie définie en la matière ;
    2. la Computer Emergency Response Team fédérale (CERT.be), service opérationnel du CCB chargé de détecter, d’observer et d’analyser les problèmes de sécurité en ligne et d’informer en permanence les autorités à ce sujet ;
    3. la Cyber Security Coalition qui propose un partenariat entre des acteurs du monde universitaire, des services publics et des entreprises privées contre la cybercriminalité. Plus de 80 acteurs issus de ces trois secteurs en sont des membres actifs. La Coalition est une initiative financée par ses membres dont les cotisations couvrent les coûts de fonctionnement et les publications, telles que les campagnes de sensibilisation et l’émission de recommandations pratiques.
     
    Ces trois instances définissent des mesures de protection visant à immuniser les organisations contre une série de problèmes :
    - assurer une protection de base aux réseaux et aux appareils, en les équipant d’un logiciel antivirus à jour et d’une protection spécifique contre les logiciels rançonneurs (ransomwares) ;
    - bien former les collaborateurs à la cybersécurité, afin qu’ils jouent leur rôle dans la prévention et la détection rapide d'une cyberattaque ;
    - faire en sorte que les intrus trouvent toujours porte close, notamment en détectant et corrigeant les vulnérabilités.
     
    Ces trois organismes publient et tiennent à jour divers outils, tels que des webinaires pour la formation de base des collaborateurs et un cyberguide pour mettre œuvre une politique de cybersécurité. Ceux-ci sont consultables en ligne et donc à la disposition de tous (citoyens, entreprises, organisations publiques).
     
    En ce qui concerne plus particulièrement le niveau local, depuis 2002, un réseau des informaticiens communaux et de CPAS s’est développé afin de promouvoir les synergies entre ses membres. Il s’agit d’une plate-forme d’échange et d’entraide entre les professionnels de l’informatique locale. En partenariat avec l’UVCW et l’intercommunale IMIO, le réseau a nourri, au fil du temps, un site internet avec des contenus relatifs à la maîtrise de l’informatique au niveau local. Ses forums sont ouverts gratuitement à tous les responsables informatiques communaux ou de CPAS, qu'ils soient membres ou non de l'association.
     
    Par ailleurs, dans le cadre de la convention 2021-2024 relative à la subvention de l’UVCW, j’ai veillé à inscrire un webinaire relatif à la cybersécurité et à la sécurisation des sites internet communaux.
     
    Enfin, le soutien régional de dix millions d’euros débloqué en 2020 à destination des pouvoirs locaux a pour objectif d’améliorer sensiblement leur infrastructure informatique et la dématérialisation des échanges avec les citoyens et les entreprises. La cybersécurité est mentionnée parmi les dépenses admises pour l’utilisation de cette subvention dans le courrier d’information que j’ai adressé à tous les collèges communaux.