Question écrite concernant la question de la cybersécurité en Région bruxelloise et l’impact sur les entreprises bruxelloises
- de
- Aurélie Czekalski
- à
- Barbara Trachte, Secrétaire d'État à la Région de Bruxelles-Capitale, en charge de la Transition économique et de la Recherche scientifique (question n°665)
| Date de réception: 20/01/2023 | Date de publication: 20/03/2023 | ||
| Législature: 19/24 | Session: 22/23 | Date de réponse: 10/03/2023 | |
| Date | Intitulé de l'acte | de | Référence | page |
| 01/02/2023 | Recevable |
| Question | La Banque Belfius a été très récemment victime d’un pirate informatique diffusant les données d’environ 300.000 de ses clients. Les données personnelles comprenant identité, date de naissance, adresse, numéro de téléphone, IBAN et numéro de compte des clients ont été mises en vente par le hacker sur le « darkweb ».
Nous savons déjà que certains dispositifs ont été installés pour lutter contre ces cyberattaques dans l’administration notamment avec la création d’un réseau IRISnet propre à la Région mais aussi avec la mise en place du Centre d’informatique pour la Région bruxelloise (CIRB) qui contribue à appréhender les risques de cyberattaques. Il est crucial que les données des citoyens soient protégées mais aussi que nos banques puissent se développer pleinement sans craindre des futures cyberattaques au risque de perdre beaucoup de clients. Il est également essentiel pour les entreprises privées d’être soutenues dans leur cybersécurité pour pouvoir encourager leur développement digital étant plus que nécessaire sur le marché. Permettez-moi donc de vous poser les questions suivantes :
|
| Réponse | La cybercriminalité est effectivement la nouvelle forme de criminalité qui peut toucher nos entreprises. Les chiffres concernant l’impact de la cybercriminalité sur l’économie ne sont cependant pas disponibles au niveau régional. Il s’agit en effet d’une matière qui relève des compétences de la Federal Computer Crime Unit (CFFU) et des cinq Regional Computer Crime Units (RCCU) liées à la police fédérale. Il serait dès lors utile de répercuter cette question à la Chambre des Représentants pour disposer d’informations plus complètes à ce niveau. En Région de Bruxelles-Capitale, Paradigm (anciennement le Centre d’Informatique pour la Région bruxelloise (CIRB)) et Bruxelles Prévention & Sécurité (BPS) sont compétents en matière de cybersécurité. Je vous invite donc à interroger le Ministre-Président et le Ministre Clerfayt à ce sujet. En ce qui concerne mes compétences, et en plus des éléments que j’ai pu apporter en réponse à la question écrite n°103 de Madame Debaets : Premièrement, le chapitre 2 de l’arrêté du Gouvernement de la Région de Bruxelles-Capitale du 31 janvier 2019 relatif aux aides à la consultance et au développement d’un site internet ou d’une plateforme d’e-commerce prévoit douze types de missions éligibles, dont les missions de digitalisation. C’est dans ce cadre qu’il est possible d’octroyer un subside aux PME bruxelloises qui souhaitent entre autre faire appel à un expert de la cybersécurité. Bruxelles Economie et Emploi ne dispose pas de données précises relatives à la proportion des missions relatives à la cybersécurité au sein des missions de digitalisation, mais uniquement les chiffres suivants : depuis l’entrée en vigueur du dispositif en mars 2019, 812 entreprises ont introduit 1.042 dossiers relatifs à des missions de digitalisation. Sur la même période, 782 entreprises se sont vues octroyer 998 subsides pour des missions de digitalisation, pour un montant total de 6.020.324,10 EUR. Deuxièmement, l’appel à projets « Numérique et transition » que j’ai lancé en 2021, destiné aux entreprises et associations proposant des solutions en matière de digitalisation, permet également de soutenir des projets relatifs à la cybercriminalité. Ainsi, en 2021, l’entreprise NVISO a développé un audit adapté aux PME pour identifier leurs besoins et apporter un soutien « sur-mesure ». Lors de l’édition 2022, c’est un projet porté par UNIZO de formation à la cybersécurité pour les TPE et PME bruxelloises qui a été soutenu grâce à cet appel. Par ailleurs, hub.brussels propose un accompagnement à la transformation digitale qui peut aussi couvrir un angle cybersécurité d’un point de vue macro lorsque cela s’avère nécessaire. Nos actions régionales en matière de cybersécurité sont complémentaires aux initiatives prises par le fédéral en la matière, qui met à disposition des entreprises de nombreuses ressources et informations, telles qu’un cyberscan, un modèle de plan de gestion des risques, un manuel et des conseils, tant pour se protéger de façon anticipative que pour réagir à une attaque précise. Par ailleurs, le SPF Economie a lancé, le 27 juillet 2022, cinq appels à projets pour améliorer la cyber-résilience des PME (< 50 ETP), y compris celle des indépendants, actifs dans les secteurs traditionnels (non technologiques) et disposant d’une faible maturité en cybersécurité. Un des cinq appels lancés est destiné à soutenir des projets régionaux qui doivent d’améliorer la cybersécurité (sensibilisation, compétences, accompagnement…) de deux groupes spécifiques de PME : les femmes entrepreneures et les commerçants locaux. Les projets doivent être développés à partir d’une approche régionale, de manière complémentaire aux actions déjà menées par les autorités régionales de la région concernée. Les lauréats de ces appels seront annoncés au printemps 2023. Il est à noter qu’une même entreprise peut introduire plusieurs dossiers et se représenter d’année en année. Additionner le nombre d’entreprises par année ne permet pas d’obtenir le nombre total d’entreprises ayant introduit une demande ou bénéficié d’une aide. Idem. |