Logo Parlement Buxellois

Question écrite concernant la question de la cybersécurité en Région bruxelloise et le rôle du Centre d'Informatique pour la Région Bruxelloise (CIRB) en la matière.

de
Aurélie Czekalski
à
Bernard Clerfayt, Ministre du Gouvernement de la Région de Bruxelles-Capitale chargé de l'Emploi et de la Formation professionnelle, de la Transition numérique, des Pouvoirs locaux et du Bien-Être animal (question n°1139)

 
Date de réception: 20/01/2023 Date de publication: 20/03/2023
Législature: 19/24 Session: 22/23 Date de réponse: 15/03/2023
 
Date Intitulé de l'acte de Référence page
03/03/2023 Recevable p.m.
 
Question    Comme le témoigne la cyberattaque ayant eu lieu dans la Ville d’Anvers la nuit du 5 au 6 décembre 2022, la question de la cybersécurité devient de plus en plus importante chaque jour. La technologie ne cesse d’évoluer et les hackers se font toujours plus nombreux. La protection de nos données s’avère donc primordiale dans un monde où tout est digitalisé.

Le Centre d'informatique pour la Région bruxelloise appliquant une directive européenne ayant pour ambition de contribuer à appréhender les risques de cyberattaques a déjà été mis en place. Cependant, comme vous le savez, le parlement de la Région de Bruxelles-Capitale a lancé des programmes s’assurant d’harmoniser l’approche informatique régionale qui prend en compte les éléments de cybersécurité nécessaires à une protection transversale, optimale et concertée. En effet, une plateforme bruxelloise d’échanges de données entre administrations avec une sécurisation commune renforcée et plus robuste que ce que chaque administration pourrait faire seule était en train de se construire. Un budget de 1,8 million d’euros a été investi pour l’ensemble de ces actions.

Dans le but de prévenir une possible cyberattaque comme celle qui s’est déroulée à Anvers, Monsieur le Ministre, permettez-moi de vous poser les questions suivantes :

  • Quelles sont les avancées au sujet de la construction de la plateforme bruxelloise d'échanges de données entre administrations avec une sécurisation commune, renforcée et plus robuste ? Quels sont les différents investissements qui ont été faits par le Gouvernement bruxellois et les collaborations avec le privé à ce sujet ?

  • Quelles collaborations sont mises en place avec les centres de sécurité au niveau fédéral, notamment le Centre pour la cybersécurité Belgique et quels en sont les résultats ?

  • La Région bruxelloise et ses administrations ont-elles déjà dû faire face depuis 2019 à des cyberattaques avec vols de données ? Si oui, combien, quelles administrations et quels ont été les impacts de ces attaques ? Quel est le protocole mis en place en cas de cyberattaque ?

  • Quelles sont les collaborations mises en place avec les communes qui sont aussi sujettes à ces cyberattaques et au vol de données ? Quelles communes bruxelloises ont déjà été impactées par des cyberattaques et quelles ont été les conséquences de ces attaques ?
 
 
Réponse    1 à 4/
En mars 2021, le Gouvernement bruxellois a approuvé sur ma proposition la nouvelle stratégie en matière de données. Cette stratégie prévoit notamment de mieux protéger les données des bruxellois et des administrations et diminuer leur charge administrative.


C’est donc dans ce contexte qu’avec un budget en 2021 et 2022 de 3,87 millions d’euros, une plateforme d’échange de données pour mettre en pratique cette stratégie bruxelloise de la donnée a été mise en place. La plateforme de données et son catalogue a pour objectif de :
- Connaître les données traitées par les administrations (via le catalogue des données listant les bases de données, les données et le type de sécurité à mettre en place) ;
- Mettre en place les bonnes pratiques en matière de gestion des données ;
- Protéger et sécuriser les données intégrées à la plateforme (des tests de pénétration sont réalisés régulièrement pour vérifier la sécurité de la plateforme) ;
- Permettre les échanges de données entre administrations (afin de diminuer la charge administrative du citoyen et des agents, éviter le réencodage et les erreurs d’encodage).


Cette plateforme, mise en service début 2021, grandit de mois en mois en fonction des besoins des administrations et de leurs cas d'usage. Par ailleurs, je me permets également de souligner un succès de collaboration lié à cette plateforme puisqu’en moins de 2 ans, il y a déjà 16 institutions différentes qui l’utilisent - un vrai succès de mutualisation et de collaboration pour Paradigm.

Concernant vos questions sur la sécurité, à ce jour, Paradigm n’a subi aucune attaque ayant eu des conséquences majeures. Paradigm et IRISnet testent et améliorent sans cesse la protection des infrastructures et des logiciels régionaux. Des attaques DDOS et tentatives d’intrusion ont été repérées sans intrusion.

Par ailleurs, je n’ai pas d’information sur les autres institutions de la Région qui n’ont aucune obligation à transmettre au CIRB les informations sur les cyberattaques ou tentatives d’intrusion qui ont eu lieu sur leurs infrastructures réseau.

La thématique de la cybersécurité est coordonnée entre les différents niveaux de pouvoir :
- Avec le Fédéral et les autres Régions et Communautés : Le Centre de Cybersécurité Belge (CCB) permet de partager les bonnes pratiques et faire de la veille
Avec les pouvoirs locaux et administrations régionales : Paradigm propose ses services pour accompagner les administrations dans la mise en place des obligations et la sécurité nécessaire et accompagnement dans la gestion des attaques.