Logo Parlement Buxellois

Question écrite concernant l'éventuelle vigilance accrue à l'égard des cyberattaques contre les institutions régionales à la suite du conflit russo-ukrainien

de
Bianca Debaets
à
Rudi Vervoort, Ministre-Président du Gouvernement de la Région de Bruxelles-Capitale, chargé du Développement territorial et de la Rénovation urbaine, du Tourisme, de la Promotion de l'Image de Bruxelles et du Biculturel d'intérêt régional (question n°790)

 
Date de réception: 09/03/2022 Date de publication: 03/05/2022
Législature: 19/24 Session: 21/22 Date de réponse: 02/05/2022
 
Date Intitulé de l'acte de Référence page
25/03/2022 Recevable Bureau élargi du Parlement
 
Question    Il n'est pas nécessaire de préciser que le conflit entre la Russie et l'Ukraine a également des conséquences considérables pour le reste de l'Europe. Mais comme vous le savez, les guerres ne se mènent plus seulement sur le champ de bataille. Ces dernières semaines, diverses attaques DDoS et au logiciel maveillant (malware) ont été lancées contre les autorités ukrainiennes, l'armée, le secteur financier et le secteur des communications.

Fin février, le Centre pour la cybersécurité Belgique (CCB) a fait savoir qu'il n'avait encore enregistré aucune cyberattaque (russe) dans notre pays depuis le début de la guerre. Pour l'instant, on ne dispose pas non plus d'indications concrètes qui pourraient confirmer une menace concrète, et les attaques semblent se limiter à des cibles ukrainiennes. Toutefois, si le conflit s'intensifie et si l'Union européenne devient ou reste une partie impliquée, la capitale de l'Europe sera également dans le collimateur en tant que cible possible.

C'est pourquoi je voudrais vous poser les questions suivantes :

  • Bruxelles Prévention et Sécurité ou vous-même disposez-vous d’indicateurs ou d’indices selon lesquels Bruxelles ou les institutions régionales pourraient être la cible de cyberattaques dans le cadre du conflit russo-ukrainien ? Dans l’affirmative, pouvez-vous en dire plus ? Comment BPS contrôle-t-elle le niveau de menace réel ?

  • Avez-vous déjà décidé d'accroître la vigilance à l'égard des cyberattaques contre les institutions régionales et/ou d'autres cibles bruxelloises éventuelles ? Dans l’affirmative, pouvez-vous en dire plus ? Quel soutien BPS apporte-t-elle à cet égard ? Comment collaborez-vous avec le CIRB dans ce domaine ?

  • Comment vous concertez-vous avec le niveau fédéral et le CCB à ce sujet ? De quelle manière et à quelle fréquence les informations nécessaires sont-elles échangées entre tous les acteurs et niveaux impliqués ?

 
 
 
Réponse    J’ai l’honneur de vous adresser les éléments de réponse suivants :

Depuis le début du conflit en Ukraine et l’invasion de celle-ci par la Russie, la position de la Belgique et plus particulièrement la Région de Bruxelles-Capitale en terme de risques d’attaques cyber a été soulevée.

En effet, la présence du Siège de l’OTAN et des institutions européennes nous place au rang des cibles probables.

Ces institutions internationales font l’objet d’une vigilance accrue en contact étroit avec les services spécialisés qui en dépendent. A ce jour, aucune information n’a été communiquée vers nos services, cette matière étant du ressort direct des autorités judiciaires et des autorités fédérales.



Au niveau bruxellois, il y a lieu de distinguer la cybersécurité – qui relève des compétences exclusives du CIRB - et la cybercriminalité qui est visée par le Plan Global de Sécurité et de Prévention, piloté par Bruxelles Prévention & Sécurité.

La Région bruxelloise développe depuis plusieurs années, dans le cadre du Plan Global de Sécurité et de Prévention, une stratégie de lutte contre la cybercriminalité. Ainsi, le logiciel de recherche et de veille sur les réseaux sociaux, utilisé par les services de police dans le centre de cybersécurité régional, permet de prévenir certaines attaques ou d’informer sur des risques potentiels d’événements ayant un impact sur la sécurité publique.


Des contacts ont bien évidemment lieu entre les services du CIRB et de Bruxelles Prévention & Sécurité mais la protection des infrastructures informatiques régionales reste du ressort du CIRB.


Bruxelles Prévention & Sécurité participe également aux réunions organisées par le CCB dans le cadre de l’application de la directive européenne NIS relative aux infrastructures critiques.