Fiche d'une question ou interpellation

Emplois Contact

Question écrite concernant le recours à des hackers (fouineurs) éthiques afin de garantir la cybersécurité des services

de: Bianca Debaets
à: Rudi Vervoort, Ministre-Président du Gouvernement de la Région de Bruxelles-Capitale, chargé du Développement territorial et de la Rénovation urbaine, du Tourisme, de la Promotion de l'Image de Bruxelles et du Biculturel d'intérêt régional (question n°742)

Date de réception: 07/12/2021		Date de publication: 10/03/2022
Législature: 19/24	Session: 21/22	Date de réponse: 28/02/2022

Date	Intitulé de l'acte	de	Référence	page
20/01/2022	Recevable	Bureau élargi du Parlement

Question	Le dimanche 24 octobre dernier, le secrétaire d'État fédéral à la digitalisation a confirmé à RTL-TVi que le gouvernement fédéral est en contact avec des hackers éthiques afin de garantir la cybersécurité de ses services. Depuis 2016, le Centre pour la cybersécurité Belgique a également déjà publié une déclaration standard qui autorise les entreprises à faire appel à des hackers éthiques pour tenter d'infiltrer leur réseau informatique et mettre ainsi en évidence d'éventuelles failles. En outre, je voudrais également souligner que le nouveau plan de sécurité régional a également fait de la cybersécurité une priorité régionale, de sorte que son importance ne doit pas être sous-estimée. C'est pourquoi je voudrais vous poser les questions suivantes : Pouvez-vous confirmer que le CIRB et/ou BPS font également appel à de tels hackers éthiques afin de vérifier la cybersécurité des services bruxellois (régionaux et/ou locaux) ? Dans l’affirmative, pouvez-vous en dire plus ? De combien de hackers parle-t-on, et comment procèdent-ils concrètement ? Quelles actions et quels moyens concrets sont-ils prévus à cette fin ? Quels résultats a-t-on déjà obtenus ? Dans la négative, le gouvernement bruxellois étudie-t-il la possibilité de faire appel à de genre de hackers ? Avez-vous déjà contacté les autorités fédérales à ce sujet afin d'évaluer les services fournis par ce type de hackers ? Un soutien est-il également offert aux entreprises qui souhaitent faire tester leur cybersécurité par des hackers éthiques ? Dans l’affirmative, quelle forme prend ce soutien ? Combien d'entreprises en ont-elles déjà bénéficié ?


Réponse	J’ai l’honneur de vous adresser les éléments de réponse suivants : Dans le cadre du Plan Global de Sécurité et de Prévention et plus particulièrement de la mission transversale “renforcer la cybersécurité et ancrer le développement et l’expertise des technologies de l’information et de la communication”, une réflexion est actuellement menée sur la mise en place d’un service visant à renforcer la sécurité en matière de cybercriminalité des organismes publics et privés sur le territoire régional. Par ailleurs, il faut également tenir compte de l’appui spécialisé du RCCU (Regional Computer Crime Unite) de la PJF de Bruxelles qui apporte, dans le cadre de sa mission légale un soutien en matière d’analyse « forensic » lors de fraudes en ligne touchant aux matières économiques et financières. Cette équipe participe également à des séminaires d’information, de sensibilisation portant sur la cybersécurité, comme par exemple en 2021 à la demande de la Chambre des Experts Comptables du Brabant.