À l’occasion du mois de la cybersécurité 2023 et dans le cadre du programme Cyberwal by Digital Wallonia de la stratégie numérique de la Wallonie, l'Agence du Numérique organise la Cyberweek 2023. Durant cette semaine, 5 événements ciblent 5 publics différents. Une des priorités du programme Cyberwal by Digital Wallonia est le secteur public.

Les risques pour le secteur public


Le secteur public n'échappe évidemment pas à la transformation numérique. Par la position spécifique de ce secteur, cette transformation a en outre un impact direct sur chaque entreprise et chaque citoyen.

Les risques de cybersécurité pour les services du secteur public sont nombreux et peuvent avoir des conséquences graves sur le fonctionnement des administrations, la protection des données personnelles des citoyens, la confiance dans les institutions et la "souveraineté" nationale ou régionale.

Un engagement fort et permanent en matière de cybersécurité n'est pas seulement une nécessité, mais aussi un impératif moral pour protéger les intérêts et les données publiques.

Les erreurs à ne pas commettre


Ne pas instaurer des mesures de sécurité globales. Il est impératif de développer une approche holistique qui implique à la fois la technologie, les employés et les processus. Cette stratégie ne peut fonctionner que si des investissements suffisants sont consacrés à la mise en place d'une politique de cybersécurité.

Ne pas former correctement les employés. La formation est nécessaire pour reconnaître et réagir aux menaces de cybersécurité, comme le phishing par exemple.

Ne pas mettre à jour les logiciels et négliger la gestion des correctifs. L'actualisation des logiciels et des systèmes ainsi que l'établissement d'une gestion des correctifs sont deux éléments essentiels à ne pas négliger.

Les leçons à tirer


Deux incidents dans le secteur des services publics en Belgique sont riches en enseignements.

  1. Violation de données au SPF Intérieur en Belgique. En 2021, la SPF Intérieur a été victime d'une attaque sur ses données. Cet incident a souligné l'importance de la gestion sécurisée des données et a renforcé la nécessité de mesures robustes pour leur protection.
  2. Vulnérabilité du système de vote électronique en Wallonie. La Wallonie a rencontré des problèmes avec son système de vote électronique. Des vulnérabilités de sécurité ont été identifiées, soulignant la nécessité d'une mise en place d'une politique de cybersécurité approfondie pour ces services publiques critiques.

Les bonnes pratiques


Développer une stratégie globale de cybersécurité

L'élaboration et la mise en oeuvre d'une stratégie globale de cybersécurité incluant la prévention, la détection, la réponse et la récupération. Cette stratégie nécessite une mise à jour au fur et à mesure de l'évolution des menaces.

Former et sensibiliser les employés

L'investissement dans des programmes de formation et de sensibilisation continus pour les employés afin qu'ils puissent identifier et signaler efficacement les menaces cybernétiques.

Mettre à jour les logiciels

La mise en place de mises à jour des logiciels et de gestion des correctifs pour traiter rapidement les vulnérabilités connues et renforcer la sécurité.

Plans de réponse aux incidents

L'instauration de plans de réponse aux incidents pour minimiser l'impact des incidents cybernétiques lorsqu'ils se produisent.

Conclusion


Le secteur public est une des cibles privilégiées des cyberattaques. Celles-ci peuvent compromettre la sécurité nationale et la protection des données personnelles des citoyens.

Il est essentiel de sensibiliser et de donner la priorité à la cybersécurité dans les services publics.

Une politique de cybersécurité proactive et durable axée sur la sensibilisation, la formation, et la gouvernance permettra de protéger les intérêts et les données personnelles de l'Etat, de notre Région et de nos citoyens.

Pour en savoir plus

Nina Hasratyan


Agence du Numérique

Jeremy Grandclaudon


Agence du Numérique