La cybersécurité et le secteur public

À l’occasion du mois de la cybersécurité 2023 et dans le cadre du programme Cyberwal by Digital Wallonia de la stratégie numérique de la Wallonie, l'Agence du Numérique organise la Cyberweek 2023. Durant cette semaine, 5 événements ciblent 5 publics différents. Une des priorités du programme Cyberwal by Digital Wallonia est le secteur public.

• La cybersécurité et l'industrie 4.0
• La cybersécurité et le secteur public
• La cybersécurité et les PME
• La cybersécurité et la santé
• La cybersécurité et les futurs talents

Le secteur public n'échappe évidemment pas à la transformation numérique. Par la position spécifique de ce secteur, cette transformation a en outre un impact direct sur chaque entreprise et chaque citoyen.

Les risques de cybersécurité pour les services du secteur public sont nombreux et peuvent avoir des conséquences graves sur le fonctionnement des administrations, la protection des données personnelles des citoyens, la confiance dans les institutions et la "souveraineté" nationale ou régionale.

Un engagement fort et permanent en matière de cybersécurité n'est pas seulement une nécessité, mais aussi un impératif moral pour protéger les intérêts et les données publiques.

Ne pas instaurer des mesures de sécurité globales. Il est impératif de développer une approche holistique qui implique à la fois la technologie, les employés et les processus. Cette stratégie ne peut fonctionner que si des investissements suffisants sont consacrés à la mise en place d'une politique de cybersécurité.

Ne pas former correctement les employés. La formation est nécessaire pour reconnaître et réagir aux menaces de cybersécurité, comme le phishing par exemple.

Ne pas mettre à jour les logiciels et négliger la gestion des correctifs. L'actualisation des logiciels et des systèmes ainsi que l'établissement d'une gestion des correctifs sont deux éléments essentiels à ne pas négliger.

Deux incidents dans le secteur des services publics en Belgique sont riches en enseignements.

1. Violation de données au SPF Intérieur en Belgique. En 2021, la SPF Intérieur a été victime d'une attaque sur ses données. Cet incident a souligné l'importance de la gestion sécurisée des données et a renforcé la nécessité de mesures robustes pour leur protection.
2. Vulnérabilité du système de vote électronique en Wallonie. La Wallonie a rencontré des problèmes avec son système de vote électronique. Des vulnérabilités de sécurité ont été identifiées, soulignant la nécessité d'une mise en place d'une politique de cybersécurité approfondie pour ces services publiques critiques.

L'élaboration et la mise en oeuvre d'une stratégie globale de cybersécurité incluant la prévention, la détection, la réponse et la récupération. Cette stratégie nécessite une mise à jour au fur et à mesure de l'évolution des menaces.

L'investissement dans des programmes de formation et de sensibilisation continus pour les employés afin qu'ils puissent identifier et signaler efficacement les menaces cybernétiques.

La mise en place de mises à jour des logiciels et de gestion des correctifs pour traiter rapidement les vulnérabilités connues et renforcer la sécurité.

L'instauration de plans de réponse aux incidents pour minimiser l'impact des incidents cybernétiques lorsqu'ils se produisent.

Le secteur public est une des cibles privilégiées des cyberattaques. Celles-ci peuvent compromettre la sécurité nationale et la protection des données personnelles des citoyens.

Il est essentiel de sensibiliser et de donner la priorité à la cybersécurité dans les services publics.

Une politique de cybersécurité proactive et durable axée sur la sensibilisation, la formation, et la gouvernance permettra de protéger les intérêts et les données personnelles de l'Etat, de notre Région et de nos citoyens.