/

Le risque de fuite de données de la Société wallonne du Logement (SWL) suite à l’attaque informatique

  • Session : 2022-2023
  • Année : 2022
  • N° : 161 (2022-2023) 1

2 élément(s) trouvé(s).

  • Question écrite du 07/12/2022
    • de BEUGNIES John
    • à COLLIGNON Christophe, Ministre du Logement, des Pouvoirs locaux et de la Ville
    Le 7 novembre 2022, Monsieur le Ministre répondait à ma question écrite concernant l'attaque informatique qu'a subi la Société wallonne du Logement durant l'été 2021.

    Je lui demandais si des données avaient pu être exposées et si oui, lesquelles.

    Il me répondait avec les détails de l'attaque subie par la SWL et ajoutait que « aucune donnée relative à la gestion des opérations de constructions/rénovations ni celles des candidats locataires ou des garanties locatives des locataires n'ont été impactées et de ce fait, aucune perte n'a été à déplorer. »

    Toutefois, peut-il me préciser ce qu'il entend par « impactées » ? En effet, la phrase se terminant par « et de ce fait, aucune perte n'a été à déplorer », elle laisse entendre qu'un « impact » signifierait une perte de données. Or, ma question concernait un éventuel vol de données.

    La suite de la réponse de Monsieur le Ministre me questionne dans le même sens :

    « Dans les semaines et mois qui ont suivi, les spécialistes en sécurité informatique du partenaire de la SWL dans ce dossier ont régulièrement sondé le « Darkweb », afin d'identifier une éventuelle fuite de données. Ces analyses n'ont, à ce jour, révélé aucune présence de données issues de cette attaque. »

    Si les spécialistes en sécurité informatique du partenaire de la SWL ont sondé le « Darkweb » à la recherche d'une fuite de données, cela signifie-t-il qu'il y a une possibilité que des données aient été dérobées ? Si oui, lesquelles ?
  • Réponse du 11/01/2023
    • de COLLIGNON Christophe
    En réponse à la question écrite de l’honorable, membre, il est porté à sa connaissance les éléments suivants : qu’entend-on par données « impactées » ?

    Dans le cadre de cette attaque Ransomware subie par la SWL durant l’été 2021, une grande partie de l’infrastructure informatique a été cryptée afin de la rendre non opérationnelle.

    Néanmoins, les serveurs hébergeant les données de gestion des opérations de constructions/rénovations, des candidats-locataires et de garanties locatives des locataires n’ont pas été cryptés.

    Dès lors, il est peu probable qu’un vol de ces données ait été perpétré. Pour s’en assurer et pour remplir ses obligations vis-à-vis de l’autorité de protection des données, la SWL a mandaté son partenaire spécialiste en sécurité d’infrastructure informatique à sonder le Darkweb.

    Ces recherches n’ont à ce jour révélé aucune donnée issue de cette attaque.

    Une plainte a également été déposée auprès de la police avec constitution de partie civile par la SWL, mais l’enquête en cours de la police n’a, à ce jour, pas démontré non plus de fuite de données.

    Enfin, une série d’interventions ont été conduites sur l’infrastructure de la SWL pour en hausser encore le niveau de sécurité.

    Le risque zéro n’existe pas en la matière, mais ces couches de sécurités supplémentaires compliqueront toute nouvelle attaque et sont là pour éviter les fuites de données.