Fiche d'une question ou interpellation

Emplois Contact

Question écrite concernant la sécurisation de nos systèmes informatiques contre les cyberattaques

de: Bianca Debaets
à: Bernard Clerfayt, Ministre du Gouvernement de la Région de Bruxelles-Capitale chargé de l'Emploi et de la Formation professionnelle, de la Transition numérique, des Pouvoirs locaux et du Bien-Être animal (question n°1108)

Date de réception: 08/01/2023		Date de publication: 20/03/2023
Législature: 19/24	Session: 22/23	Date de réponse: 28/02/2023

Date	Intitulé de l'acte	de	Référence	page
01/02/2023	Recevable

Question	Il y a quelques jours, la Ville d'Anvers a été victime d'une cyberattaque majeure ayant entraîné une longue fermeture de nombreux services communaux. Il était presque impossible de prendre un rendez-vous avec les services de la Ville. Les musées et les bibliothèques, entre autres, ont également été fortement impactés. L'attaque en question s'est avérée être une attaque par rançongiciel (ransomware) : Play, un collectif international de hackeurs, exigeait de la Ville d'Anvers une rançon afin de lui rendre accès à ses systèmes et de ne pas publier les données dont il s’était emparé. Il est très probable que de nombreuses données personnelles et sensibles de citoyens anversois ont été volées. La commune voisine de Zwijndrecht et la Ville de Diest ont également été victimes de hackeurs. Je voudrais donc poser les questions suivantes : La Région bruxelloise (SPRB) ou l'une des communes ou institutions bruxelloises ont-elles également été récemment victimes d'une cyberattaque, par rançongiciel ou non ? Quelles mesures de précaution ou de sécurisation le CIRB/Irisnet et safe.brussels prennent-ils contre d'éventuelles cyberattaques afin de protéger les données à caractère personnel des Bruxellois ? Et la Ville d'Anvers a-t-elle été contactée afin d’obtenir de plus amples détails sur la nature de la cyberattaque ?


Réponse	A ce jour, Paradigm (anciennement dénommé CIRB) n’a subi aucune attaque ayant eu des conséquences majeures. Le SPRB, par le biais de Bruxelles ConnectIT, n’a pas non plus été victime d’attaques. Par ailleurs, je n’ai pas d’information sur les autres institutions de la Région qui n’ont aucune obligation à transmettre à Paradigm les informations sur les cyberattaques ou tentatives d’intrusion qui ont eu lieu sur leurs infrastructures réseau. Paradigm et IRISnet testent et améliorent sans cesse la protection des infrastructures et des logiciels régionaux. Des attaques DDOS et tentatives d’intrusion ont été repérées sans intrusion. Des tests de pénétration sont régulièrement faits afin de tester les infrastructures et logiciels des administrations de la Région bruxelloise. De plus, Paradigm et Bruxelles ConnectIT prennent les mesures suivantes : - Le blocage des IP suspicieuses - La limitation de la surface d’attaque possible au niveau de l’accès VPN - Sensibilisation continue du personnel ou des clients de Paradigm - Gestion des accès - Gestion et suivi des incidents - Gestion et sécurisation des équipements terminaux (ordinateurs portables, fixes, smartphones) et des logiciels associés - Service d’expertise dans le cadre d’une cyberattaque pour les administrations attaquées. Dans le cadre de l’attaque d’Anvers, il est bon de rappeler que dès qu’une intrusion/attaque est renseignée au niveau national, celle-ci est analysée et transmise aux régions au travers d’un rapport par le biais du Centre pour la Cybersécurité Belgique (CCB) qui a un rôle de veille de sécurité et de coopération. Dans le cadre de cette coopération fédérale, Paradigm, ainsi que safe.brussels, ont donc obtenu une analyse détaillée de la cyberattaque de la ville d’Anvers et des recommandations qui en découlent. Ainsi, un contact direct avec la ville d’Anvers n’a pas eu lieu. Dans ce cadre, Paradigm, en collaboration avec safe.brussels, a averti les pouvoirs locaux des dangers et des mesures à prendre en considération.