{"id":1328,"date":"2017-06-15T16:31:37","date_gmt":"2017-06-15T15:31:37","guid":{"rendered":"http:\/\/gaetanvangoidsenhoven.be\/?p=1328"},"modified":"2017-12-21T16:41:38","modified_gmt":"2017-12-21T15:41:38","slug":"interpellation-concernant-le-systeme-de-securite-informatique-des-entreprises-bruxelloises","status":"publish","type":"post","link":"https:\/\/gaetanvangoidsenhoven.be\/index.php\/2017\/06\/15\/interpellation-concernant-le-systeme-de-securite-informatique-des-entreprises-bruxelloises\/","title":{"rendered":"Interpellation concernant le syst\u00e8me de s\u00e9curit\u00e9 informatique des entreprises bruxelloises"},"content":{"rendered":"

Interpellation de Monsieur Ga\u00ebtan VAN GOIDSENHOVEN, D\u00e9put\u00e9, adress\u00e9e \u00e0 M. Didier GOSUIN, Ministre du Gouvernement de la R\u00e9gion de Bruxelles-Capitale, charg\u00e9 de l\u2019Emploi et de l\u2019Economie<\/span><\/strong>,<\/b><\/p>\n

concernant <\/span>\u00a0\u00bb le syst\u00e8me de s\u00e9curit\u00e9 informatique des entreprises bruxelloises\u00ab\u00a0<\/span><\/strong><\/p>\n

 <\/p>\n

M. Ga\u00ebtan Van Goidsenhoven (MR).-<\/strong> Vous avez \u00e9videmment entendu parler de la cyberattaque, connue \u00e0 pr\u00e9sent sous le nom de WannaCry, qui a s\u00e9vi lors du week-end des 13 et 14 mai derniers. Fort heureusement, peu nombreuses sont les entreprises bruxelloises qui en ont \u00e9t\u00e9 victimes. Seule l’entreprise Q-Park a publiquement annonc\u00e9 l’attaque qu’elle a d\u00fb subir.<\/p>\n

D’apr\u00e8s les articles de presse sur le sujet, et suivant les dires des experts dans le domaine, il y a fort \u00e0 parier qu’une seconde vague pr\u00e9sentant des variantes de ce logiciel de ran\u00e7on se produise assez prochainement.<\/p>\n

Concr\u00e8tement, la cyberattaque dont il est question s’est propag\u00e9e dans pas moins de 150 pays diff\u00e9rents, faisant pr\u00e8s de 200.000 victimes de piratage en l’espace d’un seul week-end. On estimait, le lundi suivant \u00e0 10 heures, que l’extorsion s’\u00e9levait \u00e0 quelque 40.328 euros en valeur bitcoins. Si l’impact a \u00e9t\u00e9 limit\u00e9 en Belgique, une telle attaque des syst\u00e8mes et r\u00e9seaux informatiques doit nous rappeler que des activit\u00e9s vitales sont constamment menac\u00e9es et que le co\u00fbt peut \u00eatre colossal pour une \u00e9conomie. C’est la raison pour laquelle des mesures de renforcement – si elles ne sont \u00e0 ce jour pas d\u00e9ploy\u00e9es – et des conseils aux entreprises en cas de cyberattaque doivent \u00eatre mises en \u0153uvre \u00e0 notre \u00e9chelle.<\/p>\n

Pour ce qui concerne la Belgique, nous savons donc que la soci\u00e9t\u00e9 Q-Park a \u00e9t\u00e9 attaqu\u00e9e. Toutefois, ce sont une dizaine d’entreprises – des petites et moyennes entreprises (PME) pour la plupart – qui se sont signal\u00e9es aupr\u00e8s de la Federal Cyber Emergency Team (CERT), laquelle d\u00e9pend du Centre pour la cybers\u00e9curit\u00e9 Belgique (CCB), en t\u00e9moignant avoir \u00e9t\u00e9 victimes de ce virus.<\/p>\n

Au niveau mondial, et en particulier dans le monde entrepreneurial, nous savons que des entreprises telles que Renault, Fedex, l’op\u00e9rateur espagnol des t\u00e9l\u00e9coms et les chemins de fer allemands paient lourdement les cons\u00e9quences de cette attaque.<\/p>\n

Plus grave, il a \u00e9t\u00e9 soulev\u00e9 que 48 h\u00f4pitaux britanniques, sur un total de 248, qui disposaient du syst\u00e8me d’exploitation Windows XP, ont vu leur organisation s\u00e9rieusement perturb\u00e9e, au point d’\u00eatre contraints de refuser des patients. Tant nos services publics que nos entreprises doivent am\u00e9liorer leur capacit\u00e9 de r\u00e9sistance et d’action en r\u00e9ponse \u00e0 ce type d’attaque, en particulier lorsque la majorit\u00e9 des experts s’accordent \u00e0 dire qu’une seconde vague est attendue.<\/p>\n

En phase avec la r\u00e9alit\u00e9 du terrain et des menaces existantes, le gouvernement f\u00e9d\u00e9ral s’est r\u00e9uni trois jours \u00e0 peine apr\u00e8s le lancement de cette cyberattaque afin d’avancer dans les dossiers relatifs \u00e0 la justice et \u00e0 la s\u00e9curit\u00e9. Parmi ceux-ci, les dossiers qui rel\u00e8vent de l’agenda num\u00e9rique et des t\u00e9l\u00e9coms n’ont \u00e9videmment pas \u00e9t\u00e9 oubli\u00e9s.<\/p>\n

En t\u00e9moigne, par exemple, l’annonce de la cr\u00e9ation d’un centre d’appels ouvert 24 heures sur 24 et 7 jours sur 7, \u00e0 destination des entreprises. L’un de ses objectifs est de faire le lien et d’informer les entreprises quant \u00e0 l’existence de la cellule du CCB, de la CERT, et quant \u00e0 la mani\u00e8re dont elles peuvent faire face \u00e0 ces attaques.<\/p>\n

Ensuite, le pouvoir f\u00e9d\u00e9ral a \u00e9galement annonc\u00e9 qu’un syst\u00e8me d’alerte pr\u00e9coce allait \u00eatre cr\u00e9\u00e9 pour toutes les infrastructures critiques, \u00e0 savoir les infrastructures d’\u00e9nergie, de t\u00e9l\u00e9communications, de transports et de finances ainsi que, prochainement, le r\u00e9seau d’eau potable et le syst\u00e8me de sant\u00e9 publique. Sur ce point, l’objectif qui sous-tend la cr\u00e9ation du syst\u00e8me d’alerte pr\u00e9coce consiste en la pr\u00e9vention des menaces potentielles sur ces secteurs, via une plate-forme commune.<\/p>\n

Enfin, la troisi\u00e8me mesure f\u00e9d\u00e9rale concerne la mise en place d’un Computer Security Operations Center, un centre d’op\u00e9rations de s\u00e9curit\u00e9 informatique, dont la mission est de prot\u00e9ger les infrastructures critiques du secteur public.<\/p>\n

En vertu des informations qui pr\u00e9c\u00e8dent, et pour m’assurer de la compl\u00e9mentarit\u00e9 de vos actions avec celles de l’\u00c9tat f\u00e9d\u00e9ral, je souhaiterais vous poser quelques questions afin d’\u00e9claircir un certain nombre d’\u00e9l\u00e9ments. Quels sont les dispositifs d’urgence existants pr\u00e9vus dans vos services, en synergie avec ceux de la secr\u00e9taire d’\u00c9tat en charge de l’informatique r\u00e9gionale et communale et de la transition, et en compl\u00e9mentarit\u00e9 avec les actions pr\u00e9vues et annonc\u00e9es par le gouvernement f\u00e9d\u00e9ral en cas de cyberattaque g\u00e9n\u00e9ralis\u00e9e des entreprises \u00e0 Bruxelles ?<\/p>\n

Quelles sont les mesures qui font aujourd’hui l’objet d’une r\u00e9flexion au sein de votre cabinet pour am\u00e9liorer la s\u00e9curit\u00e9 informatique des entreprises bruxelloises ? Par exemple, ces entreprises et PME b\u00e9n\u00e9ficient-elles d’un soutien humain, technique et\/ou financier pour renforcer la s\u00e9curit\u00e9 de leurs r\u00e9seaux si elles en font la demande ? Si oui, \u00e0 qui peuvent-elles adresser cette demande ?<\/p>\n

Qu’est-il fait, \u00e0 l’\u00e9chelle de notre R\u00e9gion, pour le renforcement de l’information et de la sensibilisation aux dangers de la cybercriminalit\u00e9 aupr\u00e8s de nos entreprises ?<\/p>\n

Enfin, avez-vous pris des mesures particuli\u00e8res, \u00e0 la suite de la cyberattaque que nous avons connue derni\u00e8rement, pour v\u00e9rifier et renforcer, au besoin, la s\u00e9curit\u00e9 informatique des services et organismes r\u00e9gionaux dont vous avez la tutelle ? Par exemple, vos services aident-ils, d’une mani\u00e8re ou d’une autre, \u00e0 la diffusion du fascicule \u00ab\u00a0Cybers\u00e9curit\u00e9. Guide pour les PME\u00a0\u00bb r\u00e9dig\u00e9 par le CCB ? <\/p>\n

[Intervention de Monsieur Gjanaj]<\/em><\/p>\n

[Intervention de Monsieur Fassi-Fihri]<\/em><\/p>\n

M. Didier Gosuin, ministre.-<\/strong> En mars 2017, la secr\u00e9taire d\u2019\u00c9tat Mme Bianca Debaets et moim\u00eame avons r\u00e9pondu \u00e0 une question orale de M. El Ktibi sur la cybers\u00e9curit\u00e9 et les infrastructures informatiques de la R\u00e9gion bruxelloise. Nous avons rappel\u00e9 que la s\u00e9curit\u00e9 informatique des tr\u00e8s petites entreprises (TPE) et des petites et moyennes entreprises (PME) ne relevait pas de la R\u00e9gion, mais du pouvoir f\u00e9d\u00e9ral. Dans son interpellation, M. Van Goidsenhoven a d’ailleurs cit\u00e9 les mesures prises \u00e0 l’\u00e9chelon f\u00e9d\u00e9ral.<\/p>\n

La r\u00e9alisation d’une analyse de vuln\u00e9rabilit\u00e9 n’est pas de notre comp\u00e9tence. Si le pouvoir f\u00e9d\u00e9ral s’en est charg\u00e9 en R\u00e9gion bruxelloise, il ne nous en a pas communiqu\u00e9 les r\u00e9sultats. La secr\u00e9taire d\u2019\u00c9tat Mme Bianca Debaets et moi-m\u00eame n\u2019avons pas attendu les r\u00e9centes cyberattaques pour mener une s\u00e9rie d\u2019actions par le biais des services du Centre d’informatique pour la R\u00e9gion bruxelloise (CIRB) et d\u2019impulse.brussels, ainsi que via les aides \u00e0 l\u2019expansion \u00e9conomique.<\/p>\n

Sur le plan organisationnel, le CIRB a d\u00e9sign\u00e9 un Chief Information Security Officer (CISO), charg\u00e9 de la coordination et de l\u2019animation de la politique de s\u00e9curit\u00e9 de l\u2019information au CIRB. Les incidents relatifs \u00e0 la s\u00e9curit\u00e9 font donc l’objet d’un suivi par cet officier de s\u00e9curit\u00e9 de l’information. Ce dernier remplit \u00e9galement de nombreuses missions de conseil aupr\u00e8s des organismes publics, tant r\u00e9gionaux que locaux, afin de les conscientiser \u00e0 cette probl\u00e9matique et de diffuser les bonnes pratiques en la mati\u00e8re.<\/p>\n

La cellule software d’impulse.brussels a mis en place, depuis 2015, des ateliers de sensibilisation \u00e0 la cybercriminalit\u00e9, avec la participation d\u2019experts. Elle a coorganis\u00e9 une s\u00e9rie d\u2019ateliers en 2015- 2016 tels que :<\/p>\n

– Cyber Security Challenge Belgium, avec Nviso ;<\/p>\n

– Workshop Cybersecurity, avec iMinds ;<\/p>\n

– Workshop Digital Transformation Conference, avec la participation de la Federal Computer Crime Unit.<\/p>\n

Elle a aussi collabor\u00e9 \u00e0 l’organisation d\u2019une mission multisectorielle sur les technologies de l’information \u00e0 Tel Aviv et Ramallah, et a invit\u00e9 ses membres \u00e0 y participer. L’un des domaines d\u2019\u00e9tude de la mission \u00e9tait la cybers\u00e9curit\u00e9.<\/p>\n

Enfin, dans le cadre des aides \u00e0 l\u2019expansion \u00e9conomique, la cybers\u00e9curit\u00e9 b\u00e9n\u00e9ficie d\u2019une aide \u00e0 la consultance, aux termes du chapitre III de l\u2019arr\u00eat\u00e9 du 26 juin 2008 relatif aux aides de pr\u00e9- activit\u00e9 et pour le recours aux \u00e9tudes et aux services de conseils ext\u00e9rieurs, pour autant que l\u2019entreprise b\u00e9n\u00e9ficiaire satisfasse \u00e0 toutes les conditions de l\u2019aide.<\/p>\n

La R\u00e9gion a d\u00e9j\u00e0 subventionn\u00e9 plusieurs entreprises pour des conseils sur la cybers\u00e9curit\u00e9, et le nombre de demandes de conseil est en croissance.<\/p>\n

M. Ga\u00ebtan Van Goidsenhoven (MR).-<\/strong> Nous savons \u00e9videmment que le gouvernement f\u00e9d\u00e9ral est principalement responsable en mati\u00e8re de lutte contre la cybercriminalit\u00e9. N\u00e9anmoins, la teneur de vos propos laisse entendre que des compl\u00e9mentarit\u00e9s et la d\u00e9clinaison commune de certaines politiques sont envisageables au d\u00e9part de la R\u00e9gion. Vous avez d’ailleurs d\u00e9taill\u00e9 certaines modalit\u00e9s destin\u00e9es, en quelque sorte, \u00e0 conscientiser les entreprises et \u00e0 favoriser les bonnes pratiques dans plusieurs secteurs.<\/p>\n

Des initiatives r\u00e9gionales en la mati\u00e8re ont donc \u00e9t\u00e9 prises en compl\u00e9ment des mesures prises au niveau f\u00e9d\u00e9ral. Je m’en r\u00e9jouis, mais je d\u00e9plore l’absence de contacts entre les deux niveaux de pouvoir apr\u00e8s la derni\u00e8re grande attaque dont les r\u00e9seaux ont \u00e9t\u00e9 victimes.<\/p>\n

Je prends acte de cet \u00e9l\u00e9ment et j’invite l’ensemble des niveaux de pouvoir, chacun pour ce qui les concerne et avec leur propre capacit\u00e9 d’influence, \u00e0 participer \u00e0 une lutte plus ferme et plus profonde contre ce ph\u00e9nom\u00e8ne. In\u00e9vitablement, il nous frappera encore dans un proche avenir. Il importe de s’y adapter, car la lutte est tr\u00e8s complexe et n\u00e9cessite un renforcement, dans les mois et les ann\u00e9es \u00e0 venir, des collaborations et des transversalit\u00e9s.<\/p>\n

[Intervention de  Monsieur Gjanaj]<\/em><\/p>\n

M. Didier Gosuin, ministre.-<\/strong> Je comprends bien, mais vous posez des questions relatives aux statistiques. Je n’ai pas connaissance du montant des moyens affect\u00e9 \u00e0 tel ou tel projet. Pour cela, il vous faut introduire une question \u00e9crite. Il m’est impossible de vous donner des chiffres spontan\u00e9ment.<\/p>\n

[Intervention de  Monsieur Gjanaj]<\/em><\/p>\n

 <\/p>\n

 <\/p>\n

Pour retrouver le texte dans son int\u00e9gralit\u00e9, cliquez <\/span>ici<\/span><\/a>.
\nCRI COM (2016-2017) n\u00b0122, Juin 2017, pp. 71-79<\/span><\/em><\/p>\n","protected":false},"excerpt":{"rendered":"

Interpellation de Monsieur Ga\u00ebtan VAN GOIDSENHOVEN, D\u00e9put\u00e9, adress\u00e9e \u00e0 M. Didier GOSUIN, Ministre du […]<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"ngg_post_thumbnail":0,"footnotes":""},"categories":[29],"tags":[],"class_list":["post-1328","post","type-post","status-publish","format-standard","hentry","category-interpel"],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/gaetanvangoidsenhoven.be\/index.php\/wp-json\/wp\/v2\/posts\/1328","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/gaetanvangoidsenhoven.be\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/gaetanvangoidsenhoven.be\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/gaetanvangoidsenhoven.be\/index.php\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/gaetanvangoidsenhoven.be\/index.php\/wp-json\/wp\/v2\/comments?post=1328"}],"version-history":[{"count":1,"href":"https:\/\/gaetanvangoidsenhoven.be\/index.php\/wp-json\/wp\/v2\/posts\/1328\/revisions"}],"predecessor-version":[{"id":1329,"href":"https:\/\/gaetanvangoidsenhoven.be\/index.php\/wp-json\/wp\/v2\/posts\/1328\/revisions\/1329"}],"wp:attachment":[{"href":"https:\/\/gaetanvangoidsenhoven.be\/index.php\/wp-json\/wp\/v2\/media?parent=1328"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/gaetanvangoidsenhoven.be\/index.php\/wp-json\/wp\/v2\/categories?post=1328"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/gaetanvangoidsenhoven.be\/index.php\/wp-json\/wp\/v2\/tags?post=1328"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}