Question écrite concernant la protection des entreprises bruxelloises contre la cybercriminalité.
- de
- Bianca Debaets
- à
- Bernard Clerfayt, Ministre du Gouvernement de la Région de Bruxelles-Capitale chargé de l'Emploi et de la Formation professionnelle, de la Transition numérique, des Pouvoirs locaux et du Bien-Être animal (question n°196)
| Date de réception: 20/01/2020 | Date de publication: 12/05/2020 | ||
| Législature: 19/24 | Session: 19/20 | Date de réponse: 12/05/2020 | |
| Date | Intitulé de l'acte | de | Référence | page |
| 13/03/2020 | Recevable | Bureau élargi du Parlement |
| Question | La cyberattaque subie par Picanol à la mi-janvier a fait la une des journaux dans tout le pays. Ses 2.400 salariés ont été mis une semaine en chômage technique suite à l’intrusion des hackers. Il va sans dire qu’outre l’atteinte à l’image de la marque, le préjudice économique subi par Picanol est considérable.
Même si la lutte contre la cybercriminalité est une compétence fédérale, il existe bien sûr des liens au niveau régional. Ainsi, la ministre Crevits a annoncé en novembre un investissement de 20 millions d’euros destinés à améliorer la cybersécurité des entreprises flamandes. Une somme de neuf millions d’euros pourra ainsi être mobilisée chaque année afin de soutenir les entreprises flamandes. L’Agence flamande pour l’innovation et l’entreprenariat (VLAIO) va engager des prestataires de service spécialisés dans la cybersécurité et la transition numérique. Ceux-ci seront chargés d’informer directement les entreprises, de les conseiller, les accompagner et les coacher. Un site internet proposant des conseils pratiques, des guides de référence, des exemples et des séquences vidéo illustrant les modalités de la cybersécurité sera mis en ligne au printemps. Enfin, un subside de huit millions d’euros a été affecté à une étude visant le développement d’outils permettant de renforcer la cybersécurité. Selon l’Eurobaromètre de 2017, entre 53 et 71 % des entreprises en Belgique auraient déjà été victimes d’une forme de cybercriminalité. La police en estime le coût entre 0,84 et 1 % du produit intérieur brut. D’après le Forum économique mondial, 74 % des entreprises seront touchées d’ici 2020 par une forme de cybercriminalité. L’article 32 (qui a trait à la sécurité du traitement) du règlement général sur la protection des données, mieux connu sous le nom de RGPD prévoit : “Compte tenu de l'état des connaissances, des coûts de mise en œuvre et de la nature, de la portée, du contexte et des finalités du traitement ainsi que des risques, dont le degré de probabilité et de gravité varie, pour les droits et libertés des personnes physiques, le responsable du traitement et le sous-traitant mettent en œuvre les mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au risque, y compris entre autres, selon les besoins : […] b) des moyens permettant de garantir la confidentialité, l'intégrité, la disponibilité et la résilience constantes des systèmes et des services de traitement ; […] d) une procédure visant à tester, à analyser et à évaluer régulièrement l'efficacité des mesures techniques et organisationnelles pour assurer la sécurité du traitement.” S’agissant de cette problématique, l’accord de gouvernement bruxellois prévoit ceci : “Le gouvernement mettra en place un accueil spécifique pour les victimes d’attaques informatiques, de harcèlement ou de discriminations sur les réseaux sociaux et soutiendra les efforts en matière de cybersécurité.” Je souhaite donc vous poser les questions suivantes : - Disposez-vous de chiffres précis et actuels concernant l’impact de la cybercriminalité sur l’économie bruxelloise ? Êtes-vous au courant d’attaques d’une telle ampleur à Bruxelles ? - Y a-t-il une concertation avec le Centre pour la cybersécurité Belgique (CCB) ? Combien d’attaques ciblant les entreprises et les institutions sont-elles recensées à Bruxelles ? - Le gouvernement bruxellois s’attelle-t-il à des mesures concrètes à l’instar des mesures présentées par la ministre flamande Crevits ? Quel échéancier et quels moyens sont-ils prévus dans cette lutte ? - Vu l’impact potentiel de cette cybercriminalité sur les entreprises, de quelle manière le gouvernement bruxellois aide-t-il les entreprises bruxelloises à éviter ou à bloquer ces attaques ? Quel soutien concret le gouvernement bruxellois apporte-t-il actuellement et de nouvelles mesures sont-elles prévues à l’avenir ? - Le RGPD prévoit l’organisation régulière de tests dits d’intrusion. Cette obligation est-elle suffisamment connue par les entreprises et les institutions bruxelloises qui sont censées respecter cette règle ? Quelles mesures prévoit le gouvernement bruxellois afin de veiller à ce que chacun soit informé des dangers et des obligations en matière de cybercriminalité ? - Que font les administrations et les pouvoirs locaux à Bruxelles afin de prévenir ces attaques ? Une concertation est-elle prévue à ce sujet avec le ministre compétent ? Combien de moyens sont-ils dégagés chaque année à cet effet ? Quelles mesures sont-elles développées par le Centre d'informatique pour la Région bruxelloise (CIRB) et par Bruxelles Prévention et sécurité (BPS) afin de protéger au mieux les administrations ? |
| Réponse | Cette question ne relève pas de mes compétences. |