Les risques informatiques pour le Service public de Wallonie
- Session : 2020-2021
- Année : 2020
- N° : 9 (2020-2021) 1
2 élément(s) trouvé(s).
Question écrite du 15/09/2020
- de SOBRY Rachel
- à DE BUE Valérie, Ministre de la Fonction publique, de l'Informatique, de la Simplification administrative, en charge des allocations familiales, du Tourisme, du Patrimoine et de la Sécurité routière
Le groupe de sécurité informatique Check Point Software a réalisé une enquête auprès de nombreux responsables informatiques de sociétés diverses afin d'observer les adaptations qui ont été effectuées durant cette période particulière.
La rapidité avec laquelle un grand nombre de sociétés s'est adapté à la situation en proposant des solutions numériques pour recourir au télétravail en dit long sur les évolutions en cours dans ce domaine. Ainsi, la révolution numérique dont on entend parler depuis des années a véritablement pris tout son sens tant les sociétés, contraintes et forcées, ont radicalement changé leur manière de travailler. Il y a également fort à parier que le télétravail restera partiellement de mise dans certains secteurs.
Un tel changement fait dans une certaine précipitation n'est pas sans risque. Un grand nombre d'entreprises n'a pu mesurer les risques liés à la cybersécurité. Ainsi, le risque de hacking est accru puisque la « surface d'attaque » est devenue bien plus importante. Les cyberattaques risquent de se multiplier et certaines nouvelles habitudes de travail, comme l'accès à des banques de données professionnelles via des appareils personnels ou depuis un serveur privé non sécurisé à son domicile, représentent une « aubaine » pour les hackers.
Il est désormais important pour ces entreprises de sécuriser cette « nouvelle normalité » informatique pour prévenir d'éventuelles attaques qui devraient se multiplier durant les prochains mois et pourraient avoir des conséquences désastreuses dans certains secteurs.
Quelles sont les dispositions que le SPW a prises ou prendra pour prévenir et faire face aux nouveaux dangers du travail à distance ?
Réponse du 05/10/2020
- de DE BUE Valérie
Toutefois, des travaux ont dû être effectués pour arriver à ce résultat et des budgets ont dû être engagés, par exemple pour garantir une sécurité additionnelle sur les outils employés. Plusieurs éléments ont été, sont ou sont en passe d’être mis en œuvre afin de répondre aux risques de sécurité découlant de la généralisation du travail à distance. Ceux-ci peuvent être répartis dans les catégories suivantes :
En matière de bureautique, j’ai accéléré le plan de remplacement des PC visant à pourvoir les agents de PC portables de dernière génération intégrant des dispositifs de sécurité tels que la reconnaissance biométrique, mettant ainsi en place les moyens de renforcer l’authentification des agents.
En matière d'usurpation d'identité, un service de sécurité supplémentaire de Microsoft visant la protection des accès utilisateurs a été activé. Une mise à jour de notre suite de sécurité, planifiée pour la fin de l'année, permettra un renforcement généralisé contre les attaques visant les détournements de comptes. Il est en outre envisagé d’activer le processus d’authentification à multiples facteurs (mot de passe + SMS…) pour accéder aux outils 365 dans le cas où une connexion au compte serait faite en dehors du réseau de communication privé du SPW.
En matière de protection contre les cyberattaques, une surveillance des systèmes informatiques est en place afin de détecter les tentatives de hacking. Les détections donnent lieu à des réactions rapides afin de bloquer ces attaques. Notre suite d’outils de sécurité nous permet de détecter ces tentatives de connexions anormales (pays inhabituel, connexions depuis 2 endroits différents sur une courte période…) et bloquent celles-ci. Ces attaques ont jusqu’à présent été sans conséquence.
En outre, le projet de remplacement de notre passerelle de gestion du trafic web a été accéléré afin, entre autres, de sécuriser de façon identique le surf internet, quel que soit le lieu à partir duquel l’agent effectue celui-ci au départ d’un équipement appartenant à l’administration. L’outil est déployé en phase de test et un basculement progressif vers cette nouvelle solution plus sécurisée est planifié pour démarrer début novembre. L’outil sera intégré en parfaite symbiose avec les outils de sécurité existants, offrant ainsi une meilleure cohérence et des recoupements d’informations en matière de sécurité. Enfin, la sécurité de notre l’outil de filtrage des mails a également été renforcée afin que celui-ci soit plus performant dans la détection des mails frauduleux. Des campagnes de sensibilisation sont également menées de façon régulière au profit des agents du SPW.
La transformation des modes de travail de l’Administration, tournés vers le digital, nécessite ainsi une attention et des moyens croissants afin de permettre des solutions numériques pérennes, accessibles et sécurisées pour nos administrations. À cet effet, et dans le cadre de la restructuration en cours au sein du Secrétariat général du SPW, un rassemblement des compétences relatives à la sécurité des données et des équipements au sein d’un centre de service dédié est actuellement à l’étude par mes services.
Afin d’assurer cette transformation digitale, la note au Gouvernement du 9 juillet 2020 relative au « Rapport d’avancement de la mission CIO et de la mise en œuvre du SPW Digital au sein du Secrétariat général du SPW » porte l’ambition d’accroitre le budget annuel dédié à cette transformation de 30 à 40 Meuros à l’horizon 2024, tant pour le futur SPW Digital que pour les métiers.