Question écrite concernant la sécurisation de nos systèmes informatiques contre les cyberattaques
- de
- Bianca Debaets
- à
- Rudi Vervoort, Ministre-Président du Gouvernement de la Région de Bruxelles-Capitale, chargé du Développement territorial et de la Rénovation urbaine, du Tourisme, de la Promotion de l'Image de Bruxelles et du Biculturel d'intérêt régional (question n°988)
| Date de réception: 08/01/2023 | Date de publication: 21/02/2023 | ||
| Législature: 19/24 | Session: 22/23 | Date de réponse: 20/02/2023 | |
| Date | Intitulé de l'acte | de | Référence | page |
| 01/02/2023 | Recevable |
| Question | Il y a quelques jours, la Ville d'Anvers a été victime d'une cyberattaque majeure ayant entraîné une longue fermeture de nombreux services communaux. Il était presque impossible de prendre un rendez-vous avec les services de la Ville. Les musées et les bibliothèques, entre autres, ont également été fortement impactés. L'attaque en question s'est avérée être une attaque par rançongiciel (ransomware) : Play, un collectif international de hackeurs, exigeait de la Ville d'Anvers une rançon afin de lui rendre accès à ses systèmes et de ne pas publier les données dont il s’était emparé. Il est très probable que de nombreuses données personnelles et sensibles de citoyens anversois ont été volées. La commune voisine de Zwijndrecht et la Ville de Diest ont également été victimes de hackeurs. Je voudrais donc poser les questions suivantes :
|
| Réponse | J’ai l’honneur de vous adresser les éléments de réponse suivants : La Région bruxelloise (certaines administrations et communes) ont dû faire face à des cyberattaques depuis 2019, sans impact majeur à ce jour. Depuis décembre 2022, des tentatives d’intrusion détectées sont devenues une réalité hebdomadaire au sein de paradigm.brussels (anciennement dénommé CIRB). Paradigm.brussels ne peut fournir de réponse quant aux administrations potentiellement impactées car ceci ne relève pas de sa responsabilité. Cependant, il est utile de rappeler que le Centre pour la Cybersécurité Belgique (CCB), qui est l’autorité nationale en charge de la cybersécurité en Belgique, a un rôle de veille de sécurité et de coopération. Dès qu’une intrusion/attaque est renseignée au niveau national, celle-ci est analysée et transmise aux régions au travers d’un rapport. Paradigm.brussels, ainsi que Safe.brussels ont donc reçu une analyse détaillée de la cyberattaque de la ville d’Anvers et des recommandations qui en découlent. Un contact direct avec la ville d’Anvers n’a pas eu lieu. Dans ce cadre, paradigm.brussels en collaboration avec safe.brussels, a averti les pouvoirs locaux des dangers et des mesures à prendre en considération. En effet, la sensibilisation des pouvoirs locaux sur les bonnes pratiques et mesures fondamentales à prendre en considération contre une cyberattaque est une mission permanente pour paradigm.brussels et son partenaire IRISnet pour les aspects télécoms. Détection d’hameçonnage, mise à jour des OS, complexification de l’authentification des utilisateurs et des accès aux infrastructures ICT, sont des recommandations répétées par paradigm.brussels aux pouvoirs locaux. Quant aux mesures prises par paradigm.brussels pour les infrastructures IT sous sa responsabilité, on peut citer le blocage des IP suspicieuses ou la limitation de la surface d’attaque possible au niveau de l’accès VPN. Paradigm.brussels apporte, en coopération avec IRISnet, le support nécessaire et sur mesure, en fonction de l’expertise demandée par le client, lorsqu’il est impacté par une cyberattaque. |