/

Le suivi apporté aux failles de sécurité informatique des processeurs appelées Meltdown et Spectre

  • Session : 2017-2018
  • Année : 2018
  • N° : 204 (2017-2018) 1

2 élément(s) trouvé(s).

  • Question écrite du 19/01/2018
    • de HAZEE Stéphane
    • à GREOLI Alda, Ministre de l’Action sociale, de la Santé, de l’Egalité des chances, de la Fonction publique et de la Simplification administrative

    Au début de cette nouvelle année, deux failles informatiques sans précédent ont été découvertes. Et elles sont potentiellement d'une ampleur gigantesque, puisqu'elles touchent la quasi-totalité des appareils informatiques, de l'ordinateur à la TV connectée en passant par le smartphone ou la tablette. Elles peuvent permettre à des hackers chevronnés d'accéder à des données confidentielles (étatiques, bancaires ou personnelles par exemple) au moment où elles sont traitées par le processeur.

    Selon les experts, les impacts économiques et environnementaux de ces failles seront lourds puisque les solutions pour les résoudre impliquent soit tout simplement de remplacer anticipativement les processeurs traitant les données les plus sensibles, soit de brider les processeurs et donc de perdre de leur performance (ce qu'il faudra combler par ailleurs…).

    La Wallonie n'est potentiellement pas en reste puisqu'elle, et les institutions qui en dépendent de même que les pouvoirs locaux, sont amenées à traiter de nombreuses données personnelles et confidentielles.

    Je souhaiterais dès lors savoir quelles mesures ont été prises à ce jour pour identifier à quel point les infrastructures informatiques régionales pourraient être concernées et quelles mesures ont été prises pour faire face à ces failles.
  • Réponse du 06/02/2018
    • de GREOLI Alda

    Je souhaiterais tout d’abord spécifier que ma réponse ne concerne que le périmètre du Service public de Wallonie. L’examen de la problématique pour les unités d’administration publique pourra être sollicité auprès de mes éminents collègues qui en ont la charge.

    Comme l'honorable membre l’a fait remarquer, l’utilisation de ces failles demande une forte expertise technologique, la probabilité de survenance d’une attaque spécifique est donc relativement faible.

    Néanmoins, dès l’annonce du problème, les techniciens du Département des Technologies de l’Information et de la Communication ont été mis à pied d’œuvre afin de repousser ou limiter l’impact d’une potentielle attaque. Leur travail a permis de disposer rapidement d’une stratégie de défense relativement complexe, laquelle est en cours de finalisation.

    Concernant l’impact sur les performances des processeurs, les informations actuellement envisagées ne le sont qu’à titre estimatif, très peu de données provenant d’études spécifiques sont actuellement disponibles. Quant au Service public de Wallonie, des tests approfondis tant sur les serveurs que sur le PC sont actuellement en cours.

    En tout état de cause, je puis assurer que la situation est « sous contrôle » et cela notamment grâce aux diverses solutions de sécurité que le Service public de Wallonie a implémenté afin de se protéger et de rendre inopérantes les éventuelles attaques auxquelles il aurait à faire face.