Question écrite concernant la protection des entreprises bruxelloises contre la cybercriminalité
- de
- Bianca Debaets
- à
- Sven Gatz, Ministre du Gouvernement de la Région de Bruxelles-Capitale, chargé des Finances, du Budget, de la Fonction publique, de la Promotion du Multilinguisme et de l'Image de Bruxelles (question n°80)
| Date de réception: 20/01/2020 | Date de publication: 25/03/2020 | ||
| Législature: 19/24 | Session: 19/20 | Date de réponse: 25/03/2020 | |
| Date | Intitulé de l'acte | de | Référence | page |
| 03/03/2020 | Recevable | p.m. |
| Question | La semaine dernière, la cyberattaque contre Picanol a dominé l’actualité nationale. Les 2.400 travailleurs de Picanol ont été au chômage pendant une semaine à cause des pirates informatiques. Inutile de préciser qu’en plus des dégâts en termes de réputation, Picanol a subi un préjudice économique considérable. Bien que la cybercriminalité soit une compétence fédérale, il y a bien sûr aussi un chevauchement régional. La ministre Crevits a annoncé en novembre un investissement de 20 millions d’euros afin d’améliorer la cybersécurité dans les entreprises flamandes. Dont 9 millions d’euros qui pourront être consacrés chaque année à soutenir les entreprises. L’agence VLAIO désignera des prestataires de services spécialisés dans la numérisation et la cybersécurité. Ces prestataires de services auront pour mission d’informer, de conseiller, d’accompagner et de coacher directement les entreprises. Au printemps, il y aura aussi un site web avec des trucs et astuces, des instructions, des exemples et des vidéos sur la façon de gérer la cybersécurité. Enfin, il y aura une subvention de 8 millions d’euros pour la recherche et le développement d’outils permettant d’améliorer la cybersécurité. Selon l’Eurobaromètre 2017, de 53 à 71% des entreprises de Belgique ont à l’époque déjà été victimes d’une forme de cybercriminalité. La police en estime le coût entre 0,84 et 1% du produit intérieur brut. Selon le Forum économique mondial, 74% des entreprises seront touchées par une forme de cybercriminalité d’ici 2020. L’article 32 (sur la sécurité du traitement) du règlement général de protection des données (RGPD, également appelé GDPR) dispose ceci : « Compte tenu de l’état des connaissances, des coûts de mise en œuvre et de la nature, de la portée, du contexte et des finalités du traitement ainsi que des risques, dont le degré de probabilité et de gravité varie, pour les droits et libertés des personnes physiques, le responsable du traitement et le sous-traitant mettent en œuvre les mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au risque, y compris entre autres, selon les besoins : […] b) des moyens permettant de garantir la confidentialité, l’intégrité, la disponibilité et la résilience constantes des systèmes et des services de traitement ; […] d) une procédure visant à tester, à analyser et à évaluer régulièrement l’efficacité des mesures techniques et organisationnelles pour assurer la sécurité du traitement. » Sur cette question, l’accord de gouvernement bruxellois s’en tient à ce qui suit : « Le gouvernement mettra en place un accueil spécifique pour les victimes d’attaques informatiques, de harcèlement ou de discriminations sur les réseaux sociaux et soutiendra les efforts en matière de cybersécurité. » Je voudrais dès lors vous poser les questions suivantes : - Avez-vous des chiffres précis et actuels au sujet de l’impact de la cybercriminalité sur l’économie bruxelloise ? Avez-vous connaissance d’attaques ayant un impact similaire à Bruxelles ? - Se concerte-t-on avec le Centre for Cybersecurity Belgium au sujet de la cybercriminalité ? Combien d’attaques contre les entreprises et les institutions enregistre-t-on à Bruxelles ? - Le gouvernement bruxellois travaille-t-il à des mesures concrètes analogues à celles présentées par la ministre flamande Crevits ? Quel calendrier et quels moyens prévoit-on pour cette lutte ? - Vu l’impact que la cybercriminalité peut avoir sur les entreprises : comment le gouvernement bruxellois aide-t-il les entreprises bruxelloises à prévenir ou déjouer les attaques ? Quel soutien concret le gouvernement bruxellois apporte-t-il aujourd’hui ? De nouvelles mesures sont-elles prévues à l’avenir ? - Le RGPD dispose que des « tests d’intrusion » (penetration tests ou pentests en anglais) doivent être organisés à des moments déterminés. Cette obligation est-elle suffisamment connue des entreprises et des pouvoirs publics bruxellois qui doivent s’y conformer ? Quelles mesures le gouvernement bruxellois prévoit-il afin de sensibiliser chacun aux dangers et obligations afférents à la cybercriminalité ? - Que font les administrations et les pouvoirs locaux bruxellois pour déjouer les attaques ? Une concertation à ce sujet est-elle prévue avec le ministre compétent ? Quel budget y consacre-t-on chaque année ? Quelles mesures le CIRB et BPS développent-ils afin de protéger au mieux l’administration ? |
| Réponse | En réponse à votre question écrite, je souhaiterais me référer à la réponse qui sera donnée par le Ministre Bernard Clerfayt. |