Question écrite concernant la question de la cybersécurité en Région bruxelloise et le rôle du Centre d'Informatique pour la Région Bruxelloise (CIRB) en la matière.
- de
- Aurélie Czekalski
- à
- Bernard Clerfayt, Ministre du Gouvernement de la Région de Bruxelles-Capitale chargé de l'Emploi et de la Formation professionnelle, de la Transition numérique, des Pouvoirs locaux et du Bien-Être animal (question n°1139)
Date de réception: 20/01/2023 | Date de publication: 20/03/2023 | ||
Législature: 19/24 | Session: 22/23 | Date de réponse: 15/03/2023 |
Date | Intitulé de l'acte | de | Référence | page |
03/03/2023 | Recevable | p.m. |
Question | Comme le témoigne la cyberattaque ayant eu lieu dans la Ville d’Anvers la nuit du 5 au 6 décembre 2022, la question de la cybersécurité devient de plus en plus importante chaque jour. La technologie ne cesse d’évoluer et les hackers se font toujours plus nombreux. La protection de nos données s’avère donc primordiale dans un monde où tout est digitalisé.
Le Centre d'informatique pour la Région bruxelloise appliquant une directive européenne ayant pour ambition de contribuer à appréhender les risques de cyberattaques a déjà été mis en place. Cependant, comme vous le savez, le parlement de la Région de Bruxelles-Capitale a lancé des programmes s’assurant d’harmoniser l’approche informatique régionale qui prend en compte les éléments de cybersécurité nécessaires à une protection transversale, optimale et concertée. En effet, une plateforme bruxelloise d’échanges de données entre administrations avec une sécurisation commune renforcée et plus robuste que ce que chaque administration pourrait faire seule était en train de se construire. Un budget de 1,8 million d’euros a été investi pour l’ensemble de ces actions. Dans le but de prévenir une possible cyberattaque comme celle qui s’est déroulée à Anvers, Monsieur le Ministre, permettez-moi de vous poser les questions suivantes :
|
Réponse | 1 à 4/ En mars 2021, le Gouvernement bruxellois a approuvé sur ma proposition la nouvelle stratégie en matière de données. Cette stratégie prévoit notamment de mieux protéger les données des bruxellois et des administrations et diminuer leur charge administrative. C’est donc dans ce contexte qu’avec un budget en 2021 et 2022 de 3,87 millions d’euros, une plateforme d’échange de données pour mettre en pratique cette stratégie bruxelloise de la donnée a été mise en place. La plateforme de données et son catalogue a pour objectif de : - Connaître les données traitées par les administrations (via le catalogue des données listant les bases de données, les données et le type de sécurité à mettre en place) ; - Mettre en place les bonnes pratiques en matière de gestion des données ; - Protéger et sécuriser les données intégrées à la plateforme (des tests de pénétration sont réalisés régulièrement pour vérifier la sécurité de la plateforme) ; - Permettre les échanges de données entre administrations (afin de diminuer la charge administrative du citoyen et des agents, éviter le réencodage et les erreurs d’encodage). Cette plateforme, mise en service début 2021, grandit de mois en mois en fonction des besoins des administrations et de leurs cas d'usage. Par ailleurs, je me permets également de souligner un succès de collaboration lié à cette plateforme puisqu’en moins de 2 ans, il y a déjà 16 institutions différentes qui l’utilisent - un vrai succès de mutualisation et de collaboration pour Paradigm. Concernant vos questions sur la sécurité, à ce jour, Paradigm n’a subi aucune attaque ayant eu des conséquences majeures. Paradigm et IRISnet testent et améliorent sans cesse la protection des infrastructures et des logiciels régionaux. Des attaques DDOS et tentatives d’intrusion ont été repérées sans intrusion. Par ailleurs, je n’ai pas d’information sur les autres institutions de la Région qui n’ont aucune obligation à transmettre au CIRB les informations sur les cyberattaques ou tentatives d’intrusion qui ont eu lieu sur leurs infrastructures réseau. La thématique de la cybersécurité est coordonnée entre les différents niveaux de pouvoir : - Avec le Fédéral et les autres Régions et Communautés : Le Centre de Cybersécurité Belge (CCB) permet de partager les bonnes pratiques et faire de la veille Avec les pouvoirs locaux et administrations régionales : Paradigm propose ses services pour accompagner les administrations dans la mise en place des obligations et la sécurité nécessaire et accompagnement dans la gestion des attaques. |