Question écrite concernant la sécurisation des données informatiques au sein de votre cabinet.
- de
- Geoffroy Coomans de Brachène
- à
- Pascal Smet, Secrétaire d'État à la Région de Bruxelles-Capitale, chargé de l'Urbanisme et du Patrimoine, des Relations européennes et internationales, du Commerce extérieur et de la Lutte contre l'Incendie et l'Aide médicale urgente (question n°96)
| Date de réception: 24/02/2020 | Date de publication: 09/04/2020 | ||
| Législature: 19/24 | Session: 19/20 | Date de réponse: 02/04/2020 | |
| Date | Intitulé de l'acte | de | Référence | page |
| 27/02/2020 | Recevable | p.m. |
| Question | Comme vous le savez, Internet est un outil extraordinaire dont plus personne ne pourrait se passer. Malheureusement, c’est aussi une porte d’entrée potentielle pour les personnes malveillantes. Aujourd’hui, entre 40% et 60% des entreprises belges ont déjà été victimes de cyberattaques. Plusieurs techniques existent dont le hacking, le ransomware ou encore le « phishing » qui va consister à attirer votre attention pour que vous puissiez répondre à un message, par exemple, et fournir des données personnelles, collecter puis usurper vos données, tant personnelles que professionnelles. Afin de compléter mes informations, je souhaiterais savoir si votre cabinet a mis en place un protocole afin d’éviter que, dans le cadre d’un cyberattaque, des données sensibles puissent être dérobées sur les différents ordinateurs. Le cas échéant, votre cabinet a-t-il mis en place un système de backup afin que vos données soient récupérables au plus vite ? Sachant le grand nombre de données sensibles qui passent à présent via les smartphones, appliquez-vous des restrictions ou de quelconques recommandations auprès de vos collaborateurs pour une utilisation prudente de ceux-ci ? Le CIRB a-t-il récemment effectué une évaluation au niveau de la cybersécurité au sein de votre cabinet ? Le cas échéant, peut-on en connaître les résultats ? https://www.lavenir.net/cnt/dmf20200114_01430776/la-cybercriminalite-le-mal-grandissant https://www.01net.com/actualites/cybercriminalite-sur-mobile-quels-sont-les-os-les-plus-touches-1256575.html |
| Réponse | Un ensemble de mesures et bonnes pratiques a été mis en œuvre par le CIRB lors de l’installation des cabinets pour sécuriser les données et réduire les conséquences d’une possible cyber-attaque. Tous les utilisateurs des cabinets ministériels disposent d’un ordinateur fixe ou portable équipé de la dernière version du système d’exploitation Windows. Quelques utilisateurs utilisent un Mac. Les machines faisant partie d’un même domaine de sécurité par cabinet sont continuellement mises à jour de manière centralisée et automatisée. Elles sont également pourvues d’une solution antivirus. En complément à des techniques classiques de reconnaissance de signature antivirale, le CIRB utilise également des techniques de reconnaissance des comportements malveillants, empêchant ainsi d’accéder à des fichiers potentiellement infectés. Concernant les courriels, les utilisateurs des cabinets disposent tous d’un compte mail régional hébergé dans l’infrastructure Exchange, elle-même hébergée dans le Data Centre régional. Cet équipement est doublé et bénéficie des mécanismes de sauvegarde standards d’Exchange permettant ainsi de récupérer des courriels effacés pendant plusieurs jours. La chaîne e-mail est sécurisée à différents niveaux (au niveau de la ligne ISP, des firewalls régionaux, à l’entrée du datacentre et au niveau des serveurs Exchange). Dans le cadre du renouvellement récent de l’infrastructure IT des cabinets, le CIRB s’est aussi assuré que les dernières technologies sont utilisées pour protéger au mieux l’environnement IT. Au-delà des mesures infrastructurelles précitées, plusieurs éléments actifs de sécurité sont physiquement installés et monitorés de manière active (p. ex. firewall UTM). Le CIRB va également se pencher sur l’élaboration d’un cadre de « Gouvernance des données » devant aboutir à une politique sécurisée de leur stockage en local ou dans un ‘cloud’. Les utilisateurs des différents cabinets ont été informés et invités à stocker les données essentielles du cabinet sur un serveur de fichiers local qui est répliqué en temps réel dans le Datacenter régional, où des sauvegardes indépendantes sont effectuées toutes les nuits, ce qui garantit la récupérabilité sur plusieurs mois. Les dossiers politiques sont gérés dans la plateforme régionale « Chancellerie », accessible en ligne. Différents composants de l’infrastructure sous-jacente à cette plateforme sont doublés sur deux sites du Datacenter régional, assurant ainsi une continuité de service maximale. La majorité des utilisateurs utilisent un smartphone et/ou une tablette de leur choix. Aucune restriction n’est mise en place aujourd’hui au niveau de ces appareils. Jusqu’à présent, le CIRB rappelle aux secrétaires de cabinet les mesures à prendre pour activer les différents mécanismes de protection : mise à jour régulière des appareils, installation et mise à jour des antivirus, etc. De même, il travaille actuellement à la mise en place d’alertes automatiques qui seront envoyées à tous les utilisateurs. En cas de perte ou de vol d’un appareil mobile, un mécanisme de « remote wipe » permet de supprimer à distance les données stockées en local. Les mesures prises par le CIRB à l’installation des cabinets ont été définies en collaboration avec des experts de la sécurité des infrastructures et des informations. Ces experts restent mobilisés sur la question de la cybersécurité et réévalueront périodiquement celle-ci dans le cadre du processus d’amélioration continue qui est en place au CIRB. |