Question écrite concernant la cybersécurité de la STIB
- de
- Véronique Lefrancq
- à
- Elke Van den Brandt, Ministre du Gouvernement de la Région de Bruxelles-Capitale, chargée de la Mobilité, des Travaux publics et de la Sécurité routière (question n°1650)
Date de réception: 07/06/2023 | Date de publication: 30/08/2023 | ||
Législature: 19/24 | Session: 22/23 | Date de réponse: 13/07/2023 |
Date | Intitulé de l'acte | de | Référence | page |
09/06/2023 | Recevable | Bureau élargi du Parlement |
Question | Le 5 juin 2023, la presse relayait un article intitulé "La STIB fait face à des cyberattaques quotidiennement : les menaces augmentent".
Selon cet article, la STIB serait confrontée à des cyberattaques quotidiennes et les menaces augmenteraient en nombre et en complexité. Il est essentiel de protéger les systèmes informatiques de la STIB, qui jouent un rôle crucial dans la gestion des transports publics à Bruxelles, ainsi que les données sensibles des utilisateurs. La protection des infrastructures et des données de la STIB contre les cyberattaques est essentielle pour garantir la sécurité et la confiance des utilisateurs du réseau de transports publics à Bruxelles.
|
Réponse | De manière générale, les cyberattaques augmentent tant en nombre qu’en sophistication. La STIB, comme toute société, n’y échappe pas et gère chaque jour des détections de cyberattaques. Ces détections peuvent conduire à devoir prendre des actions afin d’assurer la sécurité des systèmes IT concernés . Pour d’évidentes raisons de sécurité, les solutions et actions mises en œuvre ne sont pas rendues publiques. La STIB a investi et continue d’investir dans des technologies de protection et de détection. Les protections apportées concernent différents niveaux de l’infrastructure. Un service Information Security a été créé il y a 4 ans et des professionnels de la sécurité y travaillent. La STIB collabore de façon transversale avec les autres acteurs institutionnels en matière de sécurité informatique, dont le centre pour la cybersécurité belge. Les systèmes informatiques de la STIB sont régulièrement audités. Les conclusions de ces audits sont utilisées pour confirmer ou ajuster la politique d’investissements dans les systèmes informatiques de l’entreprise. Le programme de digitalisation de la Région de Bruxelles-Capitale prévoit des investissements communs pour toutes les entités de la Région à travers Paradigm pour les aspects qui sont communs à ces entités. Les investissements spécifiques à une entité de la Région sont réalisés par l’entité elle-même. A la STIB, ces investissements sont réalisés à travers le programme pluriannuel d’investissements de la société de transport. Il n’est pas indiqué, pour les raisons de sécurité déjà invoquées plus haut, de détailler les investissements qui sont réalisés. |