/

La cyberattaque du réseau Belnet et les conséquences pour le réseau informatique du Service public de Wallonie

  • Session : 2020-2021
  • Année : 2021
  • N° : 271 (2020-2021) 1

2 élément(s) trouvé(s).

  • Question écrite du 03/06/2021
    • de LUPERTO Jean-Charles
    • à DE BUE Valérie, Ministre de la Fonction publique, de l'Informatique, de la Simplification administrative, en charge des allocations familiales, du Tourisme, du Patrimoine et de la Sécurité routière
    Nous avons appris ce 4 mai 2021 que le réseau Belnet avait fait l'objet d'une attaque DDoS de grande ampleur selon la porte-parole du réseau.
     
    Belnet est un réseau qui connecte les établissements d'enseignement supérieur et universitaire, les centres de recherche et les administrations publiques. Environ 200 organisations sont ainsi concernées.
     
    Les clients de Belnet se répartissent en trois grandes catégories. D'abord, les hautes écoles et les universités. Ensuite, des centres de recherche et des hôpitaux.
     
    Enfin, des services publics, dont les SPF. Pour ces clients, les conséquences de l'attaque se traduisent par un accès très lent, voire inexistant à Internet.
     
    Mes questions visent à savoir si les services du Service public de Wallonie sont concernés ou liés à ce réseau.
     
    Avons-nous eu à déplorer des déficiences du système et le cas échéant quel est l'impact pour les services du Service public de Wallonie et la Wallonie en général ?
     
    Ce point soulève aussi la relative fragilité des systèmes en réseau.
    Le cas échéant le Service public de Wallonie s'est-il doté d'une politique de prévention et sans rentrer dans les éventuelles informations confidentielles, ces politiques de prévention sont-elles soumises à des "crash-tests" afin de parer à toute attaque ?
  • Réponse du 10/06/2021
    • de DE BUE Valérie
    Depuis mai 2019, le Service public de Wallonie n’est plus client des services Internet fournis par Belnet, suite à une remise en concurrence de la fourniture de ces services selon la loi sur les marchés publics. C’est la société Verixi qui assure maintenant ce service d’interconnexion des réseaux du Service public de Wallonie au réseau Internet.

    Le Service public de Wallonie n’a dès lors pas rencontré de déficiences directes de ses connexions Internet : celles-ci sont restées actives et opérationnelles lors de l’incident Belnet. Les seuls effets de bord rencontrés ont été relatifs aux accès aux services Web des clients de Belnet.

    La connexion Internet du Service public de Wallonie est constituée de trois liens physiques auprès du même fournisseur, mais empruntant des chemins d’accès différents vers nos 2 centres de données. Cette redondance permet d’assurer un basculement automatique des connexions vers Internet en cas de défaillance de la connexion primaire. De plus notre fournisseur d’accès est lui-même connecté à Internet au travers de plusieurs liens et points d’interconnexion situés en Belgique et en France.

    Cette redondance a été testée, selon des scénarii de ruptures de liens, lors de la mise en œuvre de ces trois liens en mai 2019, et a été à plusieurs reprises testée, voire améliorée, quand les résultats des tests n’atteignaient pas le niveau de service attendu.

    Depuis plusieurs années, le Département informatique du Service public de Wallonie s’emploie à mettre en place diverses mesures visant à développer la sécurité des outils informatiques et des données confiées à, ou produites par, son administration, mais l’honorable membre comprendra que, pour d’évidentes raisons de sécurité, celles-ci ne soient pas développées dans la présente réponse. Ce travail de prévention a permis de n’avoir à déplorer ces dernières années aucun incident de sécurité affectant de manière significative les missions de service public du SPW ou la sécurité des données qui lui sont confiées.

    Preuve de l’importance accordée à cette thématique, il est d’ailleurs prévu au sein du futur SPW Digital en cours de constitution, un pôle spécifiquement dédié à la sécurité.