/

Les enjeux de la guerre en Ukraine et les risques de cyberattaque contre le parc informatique du Service public de Wallonie

  • Session : 2022-2023
  • Année : 2022
  • N° : 84 (2022-2023) 1

2 élément(s) trouvé(s).

  • Question écrite du 10/11/2022
    • de LUPERTO Jean-Charles
    • à DE BUE Valérie, Ministre de la Fonction publique, de l'Informatique, de la Simplification administrative, en charge des allocations familiales, du Tourisme, du Patrimoine et de la Sécurité routière
    La guerre en Ukraine nous montre combien celle-ci peut évoluer et prendre des formes diverses qui impactent régulièrement nos vies quotidiennes. En effet, la guerre aujourd'hui, n'est plus seulement militaire, elle est aussi économique, énergétique, médiatique et cybernétique. Car outre les cyberattaques dont peuvent être victimes les sociétés et institutions, nous pouvions prendre connaissance dans la presse de ce mercredi 2 novembre que des câbles sous-marins dans le sud de la France avait fait l'objet de dégradations laissant supposer un acte terroriste dont l'auteur pourrait être la Russie ; en guise de pressions et représailles pour le soutien de l'Europe à l'Ukraine. C'est du moins la supposition d'un spécialiste français sur la cybercriminalité. Par ailleurs, d'autres dégradations sur des câbles sous-marins ont été constatées en Mer du nord.

    Ma question, vise à savoir si Madame la Ministre était informée des risques possibles sur le parc informatique des institutions wallonnes ?
    Le cas échéant a-t-on déjà pu évaluer ces risques, conséquences et les moyens pour y faire face ?

    Le Service public de Wallonie s'est-il doté de moyens pour se protéger efficacement contre une attaque de ce type ?
  • Réponse du 07/12/2022
    • de DE BUE Valérie
    Comme indiqué dans cette question, de nouvelles formes de cybercriminalité continuent d’apparaitre, notamment dans le contexte de la guerre en Ukraine.

    De nombreux acteurs sont concernés par des actions de prévention en fonction notamment de la forme prise par cette menace. À titre d’exemple, la cybercriminalité affectant les infrastructures de télécommunications mondiales relève particulièrement du champ de compétence des opérateurs de réseaux et de l’Institut belge des services postaux et des télécommunications, régulateur fédéral compétent pour le marché des communications électroniques.

    Le SPW Digital est particulièrement attentif aux évolutions en la matière. La transformation des modes de travail de l’Administration, tournés vers le digital, nécessite en effet une attention et des moyens croissants afin de permettre des solutions numériques pérennes, accessibles et sécurisées pour nos administrations. Ce profond processus de transformation digitale implique en outre un risque plus important d’être confronté à la cybercriminalité.

    À cet effet, et dans le cadre de la création du SPW Digital, un rassemblement des compétences relatives à la sécurité des données et des équipements au sein d’un unique centre de service a été opéré. Le pôle Sécurité est ainsi chargé d’assurer la sécurité du Digital du SPW, tant pour les objectifs stratégiques qu’opérationnels. Il exerce des activités touchant aux aspects de gouvernance, de risques et de conformités pour le Digital. Il apporte une expertise afin d’appuyer les projets applicatifs en suivant l’approche security by design/by default. Cette approche promeut l’association, le plus tôt possible et de manière transversale, de la dimension sécurité dans l’ensemble des démarches digitales.

    Au niveau opérationnel, le pôle Sécurité assure le pilotage de la sécurité opérationnelle. Il veille à mettre en œuvre des mesures de sécurité préventives ou correctives basées sur des évènements, des incidents ou des menaces de sécurité afin de protéger le Service public de Wallonie. Des travaux ont également été effectués - plus encore avec la généralisation du travail collaboratif lors de la crise sanitaire - afin de garantir une sécurité additionnelle sur les outils employés.

    En matière de protection contre les cyberattaques, une surveillance des systèmes informatiques est en place afin de détecter les tentatives de hacking. Les détections donnent lieu à des réactions rapides afin de bloquer ces attaques. Notre suite d’outils de sécurité nous permet de détecter ces tentatives de connexions anormales et bloque celles-ci.

    Les solutions applicatives font également l’objet d’une surveillance particulière. À ce titre, un Proof of concept a récemment été mené afin de tester une nouvelle solution de gestion des vulnérabilités sur l’applicatif et le hardware du SPW. Cette solution permet, régulièrement et en totale autonomie, de détecter proactivement des vulnérabilités au sein du système d’information et de déclencher une démarche de déploiement automatique des correctifs. À la suite des bons résultats de ce Proof of Concept, il a été décidé de généraliser cette solution et elle sera prochainement déployée.

    Des campagnes de sensibilisation sont également menées de façon régulière au profit des agents du SPW, le facteur humain ne devant pas être négligé en matière de sécurité des réseaux et des postes informatiques.

    Afin de garantir une amélioration continue, des audits de sécurité sont prévus de manière régulière sur les infrastructures réseaux du SPW. Leurs résultats permettent la remédiation des points critiques remontés, mais également la formation continue des équipes de support.

    Le niveau de défense doit ainsi être revu en permanence pour se prémunir de toutes nouvelles formes d’attaques, et j’ai la volonté de soutenir l’utilisation de technologies nouvelles dans ce cadre.