/

Le coût et la prévention de la cybercriminalité en Wallonie

  • Session : 2017-2018
  • Année : 2018
  • N° : 463 (2017-2018) 1

2 élément(s) trouvé(s).

  • Question écrite du 24/05/2018
    • de TZANETATOS Nicolas
    • à JEHOLET Pierre-Yves, Ministre de l'Economie, de l’Industrie, de la Recherche, de l’Innovation, du Numérique, de l’Emploi et de la Formation
    Une récente étude de PWC en 2018 mettait en avant le fait que deux entreprises sur trois en Belgique ont été victimes de criminalité économique au cours des deux dernières années. Ce que l'enquête montre, c'est que l'on comprend beaucoup mieux la nature des fraudes et où elles se déroulent. Il est ainsi interpellant de voir que 53 % des entreprises affirment avoir été victimes de cybercriminalité ces deux dernières années.

    Les récentes attaques informatiques à grande échelle (les virus Jigsaw et Cryptolocker, par exemple) ont poussé les entreprises à se protéger. Nos entreprises investissent globalement peu dans des dispositifs de contrôle interne. Une sur deux (49 %) n'a pas fait d'évaluation globale des risques de fraude au cours des 24 derniers mois, sauf en matière de cybercriminalité où nos entreprises dépassent la moyenne internationale.

    Bien que cette enquête se focalise sur l’ensemble de la Belgique, Monsieur le Ministre dispose-t-il au niveau wallon d’informations et de statistiques relatives au risque de cybercriminalité pour nos entreprises en Région wallonne ?

    À cela s'ajoute le dispositif européen GDPR qui obligera à partir de mai prochain les entreprises à protéger leurs données à caractère personnel, sous peine d'amendes.

    Une étude a-t-elle été réalisée pour savoir le coût que cela représenterait pour les PME wallonnes ?

    À sa connaissance, la plupart des PME sont-elles armées pour relever le défi du GDPR ?

    Enfin, l’enquête PWC regrette que les pouvoirs publics en Belgique ne soient pas plus proactifs en matière de prévention de la cybercriminalité, alors qu'ils gèrent des secteurs stratégiques.

    En tant que Ministre de l’Économie et du Numérique, partage-t-il cette affirmation ?

    Quelles initiatives met-il en place pour prévenir la cybercriminalité dans nos entreprises ?
  • Réponse du 14/06/2018
    • de JEHOLET Pierre-Yves
    Les chiffres avancés concernant la Belgique via l’étude de PwC peuvent constituer un élément de réflexion intéressant, mais il est difficile de les considérer pour autant comme une mesure absolue. Le fait est que concernant la cybersécurité, les études de ce type se heurtent très régulièrement à des problèmes d’interprétation liés principalement à la relativité de la notion de risque.

    Parmi les entreprises se prêtant à l’exercice, il faut donc relativiser la dangerosité des éventuelles failles relevées, d’une part, et la surévaluation des budgets investis en la matière, d’autre part, sans oublier leur portée-gravité éventuelle.

    Comme mentionné dans la question de l’honorable membre, le RGPD prévoit en effet un pan lié à la cybersécurité. Cette dernière est un élément, parmi d’autres, permettant d’apprécier la mise en œuvre d’actions proportionnelles et suffisantes visant à maximiser la bonne protection des données à caractère personnel, que poursuit ce Règlement européen.

    En début d’année, l’enquête de maturité numérique des entreprises, réalisée par l’Agence du numérique, incluait justement une série de questions relatives à la gestion des données à caractère personnel.

    Les chiffres qui en ressortent ( https://www.digitalwallonia.be/fr/publications/rgpd-entreprises-wallonnes ) sont en ligne avec ceux énoncés relatifs à la cybersécurité de façon plus large: « 46 % seulement des entreprises wallonnes se disent au courant de l’entrée en vigueur prochaine du RGPD. 57 % pensent par ailleurs qu’elles ne traitent aucune donnée à caractère personnel ».

    Ces chiffres sont cependant à relativiser, dans la mesure où ils ont été relevés en février 2018, et que l’on peut espérer qu’endéans le trimestre passé, un plus grand nombre se soit soucié de cet impératif législatif et des nécessités organisationnelles et structurelles qui en découlent.

    Estimer un prix « moyen » de mise en conformité en termes de cybersécurité relatif au RGPD paraît très hasardeux. Il existe probablement autant de cas de figures qu’il existe d’entreprises en Wallonie. Les facteurs à prendre en compte sont trop nombreux et surtout disparates (taille de l’entreprise, maturité numérique, secteur d’activité, installations et mesures existantes etc...) pour dresser un « modèle » de plan d’action et ainsi un éventuel coût standard.

    Par ailleurs, s’agissant d’un process autant organisationnel que technique, comme stipulé précédemment, certaines entreprises pourraient très bien ne pas avoir à engager de frais spécifiques pour initier cette mise en conformité, mais se reposer sur leurs ressources internes et solutions techniques existantes.

    Les pouvoirs publics sont mobilisés concernant la problématique de la cybercriminalité.

    Au niveau fédéral, un organe dédié existe depuis 2014, en la qualité du Center for Cybersecurity Belgium ( https://www.ccb.belgium.be/fr/organisation ), qui reprend du SPF TIC notamment la gestion du service « Computer Emergency Response Team (CERT) ». L’Agence du numérique est en contact régulier avec ses responsables, afin de veiller à une bonne cohésion et synergie en matière d’actions au niveau régional sur cette thématique.

    La mise en place d’un label en la matière au niveau wallon est d’ailleurs en cours, en partenariat avec la grappe cybersécurité de l’InfoPôle Cluster TIC, et le centre de recherche CETIC.
    Les objectifs de ce label rencontrent certaines des préoccupations énoncées, notamment sur deux points essentiels :
    - il soutient les professionnels qui prouveront leurs qualités et compétences auprès d’un organisme indépendant du secteur para-académique ;
    - il assure la promotion des activités liées à la cybersécurité au travers de la publication des bénéficiaires du dispositif.