/

La cybersécurité du Service public de Wallonie (SPW)

  • Session : 2023-2024
  • Année : 2023
  • N° : 10 (2023-2024) 1

2 élément(s) trouvé(s).

  • Question écrite du 22/09/2023
    • de GROVONIUS Gwenaëlle
    • à DE BUE Valérie, Ministre de la Fonction publique, de l'Informatique, de la Simplification administrative, en charge des allocations familiales, du Tourisme, du Patrimoine et de la Sécurité routière
    La sécurité et la protection des infrastructures numériques des services publics de Wallonie sont d'une importance essentielle. Cette préoccupation est d'autant plus pressante à la lumière des cyberattaques ces derniers mois : la SABCA, le CHR Sambre et Meuse, infrastructure centrale du Gouvernement fédéral, CPAS de Charleroi… Ces événements soulignent l'importance de renforcer nos défenses contre les menaces numériques qui pèsent sur nos institutions publiques.

    Aussi, Madame la Ministre pourrait-elle effectuer un état des lieux de la situation actuelle ?

    Quels sont les dispositifs actuellement en place pour garantir la protection des sites et des systèmes informatiques de la Région wallonne contre les cyberattaques ?

    La Région dispose-t-elle de ressources internes pour faire face à de telles menaces, ou sollicite-t-elle des services de consultation externe pour renforcer sa cybersécurité ?

    En ce qui concerne le bilan depuis le début de la législature, combien d'incidents de cyberattaques ont ciblé les sites de la Région wallonne ?

    Quelles sont les initiatives déjà mises en œuvre et celles qui sont en cours ?
  • Réponse du 16/10/2023
    • de DE BUE Valérie
    Dans le cadre de la transformation digitale de l’administration wallonne, la cybersécurité est effectivement un enjeu majeur. En effet, l’administration, comme toutes entreprises ou entités gérant des données numériques, est susceptible d’être prise pour cible par des cybercriminels dont les motivations et les techniques sont nombreuses et variées : attaque par déni de services, rançongiciel, vol de données et tant d’autres. Force est de constater que la cybercriminalité se professionnalise et se complexifie de plus en plus. Il est donc essentiel de doter l’administration des processus et moyens à la hauteur de cette situation.

    Depuis de nombreuses années, dans le cadre du développement des outils numériques mis à disposition des agents du SPW, la cybersécurité a été prise en compte via la mise en place de différents éléments, combinaison de ressources humaines, de processus, d’outils, de technologies de protection et de contrôles.

    Plusieurs couches de défense sont actuellement en place, allant de la gestion des vulnérabilités à la détection d’intrusion par la gestion des accès, une solution antivirus, une solution de sauvegarde et de restauration ... Ces solutions, pour rester efficaces face aux nouvelles menaces, nécessitent d’être constamment mises à jour.

    Nous détectons régulièrement des tentatives d’attaque, mais à ce jour, aucune d’entre elles n’a eu d’impacts importants. Nos moyens de détection et de réponse sont d’ailleurs en cours d’évolution, grâce aux moyens supplémentaires mis à disposition dans le cadre de l’ajustement du budget 2023, afin notamment d’assurer une meilleure homogénéité des protections et des moyens de détection. Très récemment, on peut citer le passage à l’authentification à plusieurs facteurs pour l’ensemble du personnel du SPW.

    Lors de la création du SPW Digital en juin 2022, le Gouvernement a pris soin de créer un pôle dédié à la cybersécurité. Celui-ci est un des maillons nécessaires pour la mise en œuvre d’une stratégie globale de sécurité de l’information, dans laquelle le CISO (Chief Information Security Officer), le DPO (Data Protection Officer) et les relais métier dans chacune des directions générales du SPW ont un rôle important à jouer. À cet égard, le SPW Digital a entamé une réflexion pour élaborer une gouvernance transversale entre les différents partenaires de la sécurité de l’information, identifiant les rôles et responsabilités au sein du SPW.

    De plus, l’arrivée de la directive européenne NIS 2 (visant à assurer un niveau élevé commun de cybersécurité dans l’ensemble de l’Union) à transposer en droit belge pour octobre 2024 est une véritable opportunité pour renforcer la gouvernance, structurer les actions et aligner les pratiques en matière de cybersécurité. Le Centre de cybersécurité belge a, d’ailleurs, publié un référentiel de mesures sur lequel s’appuie le SPW Digital pour développer sa stratégie et se mettre en ordre de marche pour répondre aux exigences fortes de l’Europe en la matière. Ce référentiel, outre la définition d’une gouvernance en matière de sécurité, prévoit cinq grands axes de travail (identification, protection, détection, réaction, restauration) à travers l’ensemble de l’organisation et incluant les partenaires publics et privés. Plusieurs initiatives en lien avec ces cinq axes sont en cours.

    Les ressources humaines sont primordiales pour mener à bien toutes ces missions et l’honorable membre ne sera pas étonnée de m’entendre dire que le marché de l’emploi dans le domaine de la cybersécurité est fortement sous tension, même à l’échelle mondiale. La demande y surpasse fortement l'offre engendrant une difficulté importante à recruter. Le SPW entre donc en concurrence directe avec le marché présentant une meilleure attractivité, ce qui complique la tâche des services publics en général.

    Tous les postes ouverts au sein du pôle sécurité n’ont pas été pourvus malgré de nombreuses relances du processus de sélection. Aussi, le SPW Digital reste tenu de faire appel à de la consultance externe au travers de marchés publics pour mener les différents projets de cybersécurité à mener et abordés précédemment.