Logo Parlement Buxellois

Question écrite concernant la cybersécurité de la STIB

de
Véronique Lefrancq
à
Elke Van den Brandt, Ministre du Gouvernement de la Région de Bruxelles-Capitale, chargée de la Mobilité, des Travaux publics et de la Sécurité routière (question n°1650)

 
Date de réception: 07/06/2023 Date de publication: 30/08/2023
Législature: 19/24 Session: 22/23 Date de réponse: 13/07/2023
 
Date Intitulé de l'acte de Référence page
09/06/2023 Recevable Bureau élargi du Parlement
 
Question    Le 5 juin 2023, la presse relayait un article intitulé "La STIB fait face à des cyberattaques quotidiennement : les menaces augmentent".

Selon cet article, la STIB serait confrontée à des cyberattaques quotidiennes et les menaces augmenteraient en nombre et en complexité. Il est essentiel de protéger les systèmes informatiques de la STIB, qui jouent un rôle crucial dans la gestion des transports publics à Bruxelles, ainsi que les données sensibles des utilisateurs. La protection des infrastructures et des données de la STIB contre les cyberattaques est essentielle pour garantir la sécurité et la confiance des utilisateurs du réseau de transports publics à Bruxelles.

  • Pouvez-vous confirmer les informations rapportées dans l'article selon lesquelles la STIB fait face à des cyberattaques quotidiennes et que les menaces augmentent ?

  • Quelles mesures concrètes ont été prises jusqu'à présent pour renforcer la cybersécurité à la STIB et pour faire face à cette escalade des cyberattaques ?

  • Comment la STIB collabore-t-elle avec d'autres organismes et entités concernés, tels que le Centre pour la Cybersécurité Belgique, pour garantir la protection efficace de ses systèmes et de ses données ?

  • Existe-t-il une évaluation régulière et indépendante de la cybersécurité à la STIB pour identifier les vulnérabilités potentielles et mettre en œuvre les mesures correctives nécessaires ?

  • Quelles initiatives prévoit votre ministère pour renforcer davantage la cybersécurité dans le secteur des transports publics à Bruxelles, en particulier à la STIB ?
 
 
Réponse    De manière générale, les cyberattaques augmentent tant en nombre qu’en sophistication. La STIB, comme toute société, n’y échappe pas et gère chaque jour des détections de cyberattaques. Ces détections peuvent conduire à devoir prendre des actions afin d’assurer la sécurité des systèmes IT concernés .
Pour d’évidentes raisons de sécurité, les solutions et actions mises en œuvre ne sont pas rendues publiques. 
La STIB a investi et continue d’investir dans des technologies de protection et de détection. Les protections apportées concernent différents niveaux de l’infrastructure.
Un service Information Security a été créé il y a 4 ans et des professionnels de la sécurité y travaillent.
La STIB collabore de façon transversale avec les autres acteurs institutionnels en matière de sécurité informatique, dont le centre pour la cybersécurité belge.
Les systèmes informatiques de la STIB sont régulièrement audités. Les conclusions de ces audits sont utilisées pour confirmer ou ajuster la politique d’investissements dans les systèmes informatiques de l’entreprise.
Le programme de digitalisation de la Région de Bruxelles-Capitale prévoit des investissements communs pour toutes les entités de la Région à travers Paradigm pour les aspects qui sont communs à ces entités.  Les investissements spécifiques à une entité de la Région sont réalisés par l’entité elle-même. 
A la STIB, ces investissements sont réalisés à travers le programme pluriannuel d’investissements de la société de transport. Il n’est pas indiqué, pour les raisons de sécurité déjà invoquées plus haut, de détailler les investissements qui sont réalisés.