/

La cybersécurité dans les services publics wallons

  • Session : 2016-2017
  • Année : 2017
  • N° : 24 (2016-2017) 1

2 élément(s) trouvé(s).

  • Question écrite du 14/09/2017
    • de LUPERTO Jean-Charles
    • à GREOLI Alda, Ministre de l’Action sociale, de la Santé, de l’Egalité des chances, de la Fonction publique et de la Simplification administrative

    Le monde n'est globalement plus qu'à un "clic" de distance. Si cela permet d'avoir un regard plus ouvert sur celui-ci, il apparait néanmoins que chaque avancée positive a sa part d'ombre. Ce fait semble se confirmer par un article paru dans Le Soir, ce mercredi 6 septembre 2017 sur l'hypothétique menace que pourraient représenter des hackers sur les réseaux électriques.

    Le groupe Symantec, spécialisé dans les systèmes de sécurité informatique prévient notamment qu'un groupe de hackers nommé Dragonfly 2.0 aurait déjà accédé aux systèmes opérationnels de réseaux électriques, aux USA, en Turquie et en Suisse, insistant sur le fait que ce groupe serait en mesure de prendre le contrôle et éventuellement saboter les systèmes, s'il le décidait.

    Aussi, qui peut le plus, peut le moins, est-ce que d'une manière générale les services informatiques de la Région wallonne et du Service public de Wallonie en général sont-ils conscientisés d'un tel risque et s'y sont-ils préparés afin de palier à toute attaque, je pense notamment à la gestion des systèmes hydrauliques de notre région, mais aussi aux systèmes de sécurité des installations comme les centrales de Tihange, pour ne citer qu'un exemple parmi tant d'autres.

    Est-ce que des tests équivalent à des "stress tests" pour les banques ou les sites à risques, sont organisés afin d'évaluer la solidité de nos systèmes informatiques ?

    Enfin, s'il appert que la cybersécurité est fédérale, est-il envisagé de doter la Wallonie d'un service équivalent ?
  • Réponse du 29/09/2017
    • de GREOLI Alda

    Par celle-ci, l'honorable membre souhaite que soit porté à sa connaissance un bilan de la situation de la cybersécurité au SPW.

    Je souhaiterais tout d’abord spécifier que la gestion des systèmes hydrauliques et la sécurisation des installations comme la centrale de Tihange ne sont pas sous ma tutelle.

    Néanmoins, je souhaite préciser à l’honorable membre qu’assurer la disponibilité des services et ressources informatiques du Service public de Wallonie est l’une des missions clés du Département des Technologies de l’Information et de la Communication (DTIC) au sein du Service public de Wallonie.

    À cet effet, le DTIC garantit les mesures nécessaires à l’approvisionnement électrique en continu des centres de données, lesquels hébergent les principales ressources informatiques communes du Service public de Wallonie, et ce quels que soient les évènements critiques auxquels il a à faire face.

    Concomitamment, le DTIC vient de se doter d’un tout nouveau centre de données situées au CAPNORD (boulevard du Nord à Namur) et qui vise à assurer une redondance réciproque avec le centre de données « PEREX » en cas de défaillance éventuelle de certains éléments de l’un d’entre eux. Le projet PEREX 4.0 vise quant à lui à la rénovation du site PEREX et dotera le Service public de Wallonie de centres de données bénéficiant d’équipements les plus modernes et les plus performants.

    Les stress-tests font partie intégrante des mesures visant la disponibilité des services et ressources informatiques. Une série de tests ont été réalisés avec succès lors de la livraison du centre de données CAPNORD conformément aux prescrits du cahier spécial des charges (conditionnement d’air et alimentation électrique).

    En parallèle, le DTIC met en production des solutions et applications informatiques conditionnées par la réussite de tests. Cette procédure réalisée en mode « Gestion de projet » consiste en l’exécution de scénarios de tests exécutés successivement dans différents environnements (Développement, Test, Validation) selon les bonnes pratiques du référentiel ITIL assurant un modus operandi basé sur des normes de qualité au niveau international.

    Concernant la cybercriminalité, je suis bien consciente des problèmes que relève cette thématique. À cet égard, je tiens à souligner que je suis soumise aux respects des compétences dévolues tant au niveau fédéral, qu’européen. Je tiens par ailleurs à cet égard rappeler que le DTIC ou chaque responsable d’application « métier » est à même, par l’intermédiaire de marchés publics, d’organiser un test d’intrusion spécifiquement dédié à ses spécificités.

    Enfin, je peux assurer, à l’honorable membre, porter attention à la pérennisation des aspects liés à l’approvisionnement électrique des ressources informatiques, à la réalisation de stress tests et à la cybersécurité dans l’objectif de maintenir le Service public de Wallonie dans le cadre des normes et pratiques qui siéent à la pratique de l’art informatique.