/

La cybersécurité dans les communes

  • Session : 2019-2020
  • Année : 2020
  • N° : 261 (2019-2020) 1

2 élément(s) trouvé(s).

  • Question écrite du 15/07/2020
    • de SOBRY Rachel
    • à DERMAGNE Pierre-Yves, Ministre du Logement, des Pouvoirs locaux et de la Ville
    Les communes ont été contraintes de s'adapter à la crise de la Covid-19 et de prévoir, notamment, des séances de conseil par visio ou vidéoconférence.

    Pour ce faire, de nombreuses communes ont utilisé des logiciels de gestion de séance comme l'application iA.Delib développée par l'intercommunale iMio.

    Ces « nouvelles » applications et la technologie de manière plus générale permettent de fonctionner « à distance ». Ainsi, les échevins, les conseillers communaux ou encore certains travailleurs peuvent se voir offrir des accès à certains services ou certaines banques de données au contenu parfois confidentiel, sans devoir quitter leur domicile. Il s'agit bien évidemment d'une avancée technologique réjouissante, mais dont il convient de ne pas minimiser les risques.

    La mise en place de ces accès a été grandement accélérée, voire précipitée par la crise actuelle, si bien que toutes les précautions en matière de cybersécurité n'ont peut-être pas été prises. Comme des entreprises privées qui recourent au télétravail, les communes doivent trouver un moyen idéal de sécuriser leur travail à distance, éventuellement en recourant au service de tiers.

    Ceci étant, certaines communes doivent faire face à de premiers « couacs » qui n'ont pu être prévenus. Je pense notamment aux accès à distance qui continuent à être actifs alors que la personne visée ne devrait plus en disposer, et dont celle-ci profite pour consulter des documents à l'insu de la commune.

    Les communes sont-elles suffisamment informées des risques notamment quant à l'octroi de connexion sécurisée et de codes d'accès à leurs agents et à leur gestion dans le temps ?

    Afin de lutter contre ce type de problèmes, une formation en cybersécurité n'est-elle pas souhaitable pour les communes ?
  • Réponse du 19/08/2020
    • de DERMAGNE Pierre-Yves
    Il est porté à la connaissance de l’honorable membre que, de janvier à mars 2020, la société McAfee a analysé les attaques lancées contre les ports permettant les accès à distance et le volume d’identifiants vendus sur les marchés clandestins.

    Parmi les principaux enseignements tirés de cette étude, on retient que :
    - le nombre de ports exposés sur l’internet est passé d’environ 3 millions en janvier 2020 à près de 4,5 millions en mars, dont une grande majorité aux États-Unis et en Chine ;
    - 52 % (plus de 20 000 au total) des identifiants volés proviennent de Chine, 9 % du Brésil et 6 % de Hong Kong, mais les chercheurs ont souligné que les ventes ne mettaient pas en ligne toutes les données volées ;
    - les trois faiblesses dont les attaquants profitent pour s’infiltrer dans les systèmes informatiques sont :
    - des mots de passe faibles (les mots de passe les plus utilisés sont 123, P@ssw0rd et 123456). On note également qu’un grand nombre de systèmes ne comportent pas de mot de passe ;
    - les retards dans l’application des correctifs, qui rendent les systèmes plus vulnérables ;
    - l’utilisation très fréquente du protocole de connexion à distance de Windows (Remote Desktop Protocol) pour la diffusion de ransomware.

    La Belgique n’échappe pas à ce phénomène de portée mondiale. Le nombre de victimes de ransomware en Belgique est en augmentation. Ces dernières semaines, tant des entreprises que des communes et des écoles ont annoncé qu'elles avaient été victimes de ce phénomène, avec pour conséquence de sérieuses perturbations de leurs activités quotidiennes.

    En Belgique, la cybersécurité est actuellement prise en charge par trois instances :

    1. Le Centre pour la cybersécurité Belgique (CCB) est l’autorité nationale chargée de la cybersécurité dans le pays. Il supervise, coordonne et veille à la mise en œuvre de la stratégie belge en matière de cybersécurité. Grâce à un échange d’informations, les entreprises, les autorités, les opérateurs de services essentiels et les citoyens peuvent compter sur une protection adéquate.

    2. La Computer Emergency Response Team fédérale, ou CERT.be, est le service opérationnel du Centre pour la cybersécurité Belgique. Elle est chargée de détecter, d’observer et d’analyser les problèmes de sécurité en ligne et d’informer en permanence les autorités à ce sujet. Elle fournit des services de gestion de la sécurité dans le domaine de la cybersécurité.

    3. La Cyber Security Coalition propose un partenariat entre des acteurs du monde universitaire, des services publics et des entreprises privées contre la cybercriminalité. À ce jour, plus de 80 acteurs issus de ces trois secteurs en sont des membres actifs. La Coalition est une initiative financée par ses membres. Les cotisations annuelles couvrent les coûts de fonctionnement et les publications, telles que les campagnes de sensibilisation, les kits d’information et l’émission de recommandations pratiques.

    Ces trois instances définissent des mesures de protection pouvant immuniser les organisations contre une série de problèmes, et qui rencontrent les résultats des recherches de la société McAfee :

    1. Assurer une protection de base aux réseaux et aux appareils, en les équipant d’un logiciel antivirus à jour et d’une protection spécifique contre les ransomwares, un logiciel dit anti-ransomware.
    Il convient aussi de veiller à installer des mises à jour régulières des systèmes informatiques, en intégrant cette mise à jour ou l’installation de correctifs dans un processus interne.
    Les sauvegardes, conservées hors ligne, sont également essentielles pour restaurer les systèmes touchés après un incident lié à un ransomware.

    2. Bien former les collaborateurs à la cybersécurité, car ils peuvent jouer un rôle important dans la prévention et la détection rapide d'une cyber-attaque.

    3. Faire en sorte que les intrus trouvent toujours porte close. À cette fin, il importe notamment de :
    - détecter les vulnérabilités et les corriger ;
    - veillez à sécuriser les accès à distance, en installant un VPN pour que les télétravailleurs puissent travailler dans le réseau en toute sécurité depuis leur domicile ;
    - limiter les droits d’accès des utilisateurs aux éléments dont ils ont besoin ;
    - s’assurer que les administrateurs de domaine utilisent des mots de passe forts ;
    - utiliser un système de logs centralisé, sauvegardé hors ligne.

    Ces trois organismes publient et tiennent à jour divers outils, tels que des webinaires pour la formation de base des collaborateurs à la cybersécurité et un cyberguide pour mettre œuvre une politique de cybersécurité. Ceux-ci sont consultables en ligne et donc à la disposition de tous (citoyens, entreprises, organisations publiques).

    En ce qui concerne plus particulièrement le niveau local, depuis 2002, un réseau des informaticiens communaux et de CPAS s’est développé afin de promouvoir les synergies entre ses membres. Il s’agit d’une plate-forme d’échange et d’entraide entre les professionnels de l’informatique locale.

    En partenariat avec l’UVCW et l’iMio, le réseau a nourri, au fil du temps, un site internet avec des contenus relatifs à la maîtrise de l’informatique au niveau local (articles, comparaison critique des besoins et des moyens de les rencontrer…). Ses forums sont ouverts gratuitement à tous les responsables informatiques communaux ou de CPAS, qu'ils soient membres ou non de l'association.