Logo Parlement Buxellois

Question écrite concernant l'application bancaire en ligne utilisée par Bruxelles Gaz et Electricité (Brugel) et le risque de fraude.

de
Emin Özkara
à
Alain Maron, ministre du gouvernement de la Région de Bruxelles-Capitale chargé de la transition climatique, de l'environnement, de l'énergie et de la démocratie participative (question n°935)

 
Date de réception: 23/09/2021 Date de publication: 16/11/2021
Législature: 19/24 Session: 21/22 Date de réponse: 03/11/2021
 
Date Intitulé de l'acte de Référence page
01/10/2021 Recevable p.m.
 
Question    Dans le 25e cahier de la Cour des comptes adressé au Parlement de la Région de Bruxelles-Capitale et à l’Assemblée réunie de la Commission communautaire commune (A-271/1-2020-2021 / B-54/1-2020-2021)1, la Cour des comptes attire l’attention, entre autres, sur le point suivant :

« En raison de sa configuration, l’application bancaire en ligne du caissier de la Région (Belfiusweb) offre la possibilité, pour le comptable-trésorier ou son suppléant agissant seul, de créer et d’exécuter des virements manuels, sans limite de montant et sans que ce système informatique contrôle l’existence d’un ordre de paiement régulier émanant d’un ordonnateur compétent.

Dès lors, dans la mesure où cette application permet au comptable-trésorier ou à son suppléant d’effectuer des opérations bancaires seul, et sans limite de montant, le risque de fraude n’est pas maîtrisé. » 2

Afin de compléter mon information, je souhaiterais vous poser les questions suivantes en rapport avec l'application bancaire en ligne utilisée par Bruxelles Gaz Électricité (Brugel) et le risque de fraude :

  • Depuis que la Cour des comptes a attiré l'attention de votre cabinet et la vôtre, quels ont été les moyens mis en œuvre et concrètement implémentés pour minimiser le risque de fraude ? Le cas échéant, une limite de montant est-elle maintenant imposée ?

  • L'actuelle configuration de l'application bancaire en ligne permet-elle d'empêcher totalement le risque de fraude ? Une nouvelle configuration plus fiable a-t-elle été implémentée ?

Je vous remercie pour vos réponses.

1 Cour des comptes, "25e cahier de la Cour des comptes adressé au Parlement de la Région de Bruxelles-Capitale et à l’Assemblée réunie de la Commission communautaire commune", https://www.ccrek.be/FR/Publications/Fiche.html?id=e07ba888-8e71-4663-9d06-511a251b7205 , consulté le 8 juillet 2021.

2 Idem, page 156.

 
 
Réponse    1)
L’application Belfius permet au comptable-trésorier ou à son suppléant d’effectuer des opérations bancaires seul, et sans limite de montant.
Avant de préciser les mesures prises, il est important d’informer les députés que l’application Belfius Web, utilisée par BRUGEL, est choisie par le SPRB Finances et budget. Ainsi, une seule application bancaire centralise tous les comptes de tous les SPR et OIP bruxellois. BRUGEL, à l’instar de tous les autres OIP, n’est pas autorisée à choisir elle-même son banquier, ni même l’interface bancaire.

- Soulignons que d’initiative les comptables trésoriers de BRUGEL rapportent systématiquement ce risque dans leur rapport annuel antérieurement à la remarque faite par la Cour des comptes ;
- Antérieurement à la remarque de la Cour des comptes, Brugel avait également pris contact avec Belfius pour améliorer la sécurité des opérations de trésorerie en ligne. Dans ce cadre, BRUGEL a demandé à plusieurs reprises à Belfius la possibilité de supprimer la réalisation de virement en ligne isolé. Malheureusement, cette option n’est pas possible car Belfius ne fait pas de distinction entre un virement isolé électronique et un virement collectif. Cependant, BRUGEL a supprimé en 2020, via Belfius, la possibilité pour ses trésoriers de réaliser des virements non électroniques via le format « sur papier », ce qui limite aussi les risques de fraude ;
- Suite à la remarque de la Cour des comptes, Brugel a initié une réunion avec l’organe de surveillance de la direction finance du SPRB, auquel se rapportent les comptables trésoriers depuis 2016, pour mentionner ce problème technique. L’organe de surveillance est conscient de ce risque et en a déjà discuté avec Belfius. La banque ne sait toutefois pas adapter son interface web selon les exigences de plusieurs OIP ;
- Notons également que, dans le respect des règles comptables, les extraits de comptes sont encodés 1 fois par semaine (Brugel n’effectue des paiements qu’1 fois par semaine), permettant d’identifier rapidement d’éventuels paiements isolés ;
- Ce risque est (ou devrait être) transcrit chaque année par la Cour des comptes chez tous les OIP ainsi qu’aux SPR, simplement car tous utilisent la même interface bancaire.

2)

L’application Belfius Web est celle utilisée par la Région Bruxelloise qui centralise les comptes de tous les OIP bruxellois. BRUGEL, comme chaque OIP, n’est pas autorisée à choisir elle-même son banquier, ni même l’interface bancaire.
Cette application développée par Belfius est générique et ne permet pas une paramétrisation individuelle. Les transactions de Brugel se font à partir d’un compte propre qui est mis à 0 € toutes les semaines automatiquement par la Région.