Logo Parlement Buxellois

Question écrite concernant l'application bancaire en ligne utilisée par la Société régionale du Port de Bruxelles et le risque de fraude.

de
Emin Özkara
à
Alain Maron, Ministre du Gouvernement de la Région de Bruxelles-Capitale chargé de la Transition climatique, de l'Environnement, de l'Énergie et de la Démocratie participative (question n°917)

 
Date de réception: 19/07/2021 Date de publication: 16/11/2021
Législature: 19/24 Session: 20/21 Date de réponse: 03/11/2021
 
Date Intitulé de l'acte de Référence page
24/09/2021 Recevable p.m.
 
Question   

Dans le 25e cahier de la Cour des comptes adressé au Parlement de la Région de Bruxelles-Capitale et à l’Assemblée réunie de la Commission communautaire commune (A-271/1-2020-2021 / B-54/1-2020-2021)1, la Cour des comptes attire l’attention, entre autres, sur le point suivant :

« La configuration de l’application bancaire en ligne utilisée par le Port de Bruxelles offre la possibilité de créer et d’exécuter des virements manuels, sans limite de montant et sans que ce système informatique contrôle l’existence d’un ordre de paiement régulier émanant d’un ordonnateur compétent. Le risque de fraude n’est donc pas totalement maîtrisé. » 2

Afin de compléter mon information, je souhaiterais vous poser les questions suivantes en rapport avec l'application bancaire en ligne utilisée par la Société régionale du Port de Bruxelles et le risque de fraude :

  • Depuis que la Cour des comptes a attiré l'attention de votre cabinet et la vôtre, quels ont été les moyens mis en œuvre et concrètement implémentés pour minimiser le risque de fraude ? Le cas échéant, une limite de montant est-elle maintenant imposée ?

  • L'actuelle configuration de l'application bancaire en ligne permet-elle d'empêcher totalement le risque de fraude ? Une nouvelle configuration plus fiable a-t-elle été implémentée ?

 

1 Cour des comptes, "25e cahier de la Cour des comptes adressé au Parlement de la Région de Bruxelles-Capitale et à l’Assemblée réunie de la Commission communautaire commune", https://www.ccrek.be/FR/Publications/Fiche.html?id=e07ba888-8e71-4663-9d06-511a251b7205 , consulté le 8 juillet 2021.

2 Idem, page 162.

 
 
Réponse    1)
Complémentaire au logiciel bancaire « isabel », plusieurs actions de prévention par le Port ont été mises en place :
· Accès limité en fonction de différents profils à notre logiciel comptable et logiciel de paiement ;
· Les propositions de paiements sont contrôlées deux fois par des personnes différentes avant d’être mises en paiement ;
· Deux signatures pour mettre en paiement sont obligatoires selon le groupe dans lequel il se trouve et en fonction des pouvoirs de signature qui ont été approuvés par notre conseil d’administration ;
· A partir du 01/11/2021, la mise en place d’un module « notes de frais » pour les paiements ne nécessitant pas de bon de commande au préalable et donc un engagement et une liquidation immédiate. Ce module permettra de supprimer les paiements manuels comme les paiements à l’ONSS, le précompte, la TVA et tout autre paiement ne passant pas par le système automatique des signatures digitales des factures.
2)
Nous utilisons le programme bancaire « isabel » avec des mises à jour régulières.
Le programme fonctionne en multisign (plusieurs signatures distinctes) ce qui garantit une sécurité contre les fraudes.
Les composants de sécurité sont installés dans les délais les plus brefs par notre service informatique.
Une smartcard strictement personnelle avec code PIN est utilisée pour effectuer les paiements.
Une connexion directe et sécurisée existe entre l’ordinateur et le lecteur de carte.

Ce lecteur est équipé d’un clavier pour lutter contre les enregistreurs de frappe.
Une synchronisation entre les comptes du Port de Bruxelles et Isabel 6 garantit que toutes les informations sont transmises avec précision, tant en interne qu’aux banques. Ceci réduit un risque de manipulation des données.