La cybersécurité, un défi au cœur de nos institutions publiques
En matière de cybersécurité, nos institutions publiques font l’objet de menaces informatiques, au même titre que les entreprises privées. Au sud du pays, le SPW Digital du Service public de Wallonie (SPW) veille cependant au grain. Il en va du bon fonctionnement de ses services, comme de la protection des données des citoyens.
De multiples types de menaces
Les données des citoyens traitées par nos institutions publiques constituent un véritable trésor de guerre pour les hackers. Plus que jamais actifs, ceux-ci n’ont évidemment cure du RGPD - entendez le Règlement général sur la protection des données - ou de tout autre disposition légale. Que du contraire : ils se professionnalisent et ne voient dans les données volées qu’une valeur marchande qui peut rapporter gros. Un autre type de cyberattaque peut s’avérer tout aussi rentable pour ces cybercriminels : le ransomware. Il consiste à bloquer les accès aux systèmes d’informations ou aux données en échange du paiement d’une rançon.
Émanant généralement de l’étranger mais pas seulement, les attaques peuvent encore prendre d’autres formes. Au SPW, on cite « les attaques de déni de service », par lesquelles sont mis à plat un service ou une application. Cette dernière finit par ne plus arriver à absorber le flux d’informations envoyées par un hacker et le service devient inaccessible. À la liste, il faut bien sûr ajouter le désormais tristement célèbre phishing ou hameçonnage, dont le but est de perpétrer l’usurpation d’identité, en clair le vol de renseignements personnels via l’envoi de mails où le fraudeur se fait passer pour un tiers de confiance. Et on imagine aisément les dégâts si les identifiants de connexion d’un fonctionnaire public tombaient dans de mauvaises mains… Cela pourrait mener à des attaques de grande envergure.
Personne n’est à l’abri
Du côté du SPW, qui compte tout de même quelque 10.000 agents, on se veut cependant rassurant : « Même si certains de nos services ont parfois été les cibles d’attaques, nous n’avons jusqu’ici pas eu à déplorer de problème majeur. Il nous faut toutefois rester extrêmement vigilants. Une attaque de grande ampleur comme celle qui a touché le Centre hospitalier régional Sambre et Meuse à Namur pourrait très bien se produire dans nos services si nous baissions la garde. Personne n’est à l’abri ! »
Lorsqu’on sait que le SPW a, dans ses compétences, des matières aussi sensibles que la recherche, qui gère des brevets, parfois à forte retombées économiques ; les infrastructures routières, avec notamment des systèmes d’automatisation de la gestion de la signalisation ; ou encore les finances, qui traitent des informations sensibles concernant les citoyens et les entreprises, on imagine aisément les dégâts qui seraient induits par une cyberattaque.
Postes ouverts pour divers profils
Créé il y a un peu plus d’un an et demi, le Pôle Sécurité du SPW Digital est chargé de deux missions principales. La première concerne la définition de la gouvernance, la gestion des risques et conformités, l’analyse de la sécurité des solutions - sécurisation des applications mises au service des bénéficiaires du SPW -, et la promotion de la sécurité digitale au sein du SPW. La seconde consiste à assurer le pilotage de la sécurité opérationnelle, autrement dit la protection maximum en temps réel contre les cyberattaques.
Pour faire fonctionner ces services, il faut évidemment du personnel qualifié. En ce moment, plusieurs postes sont ouverts, dont des profils orientés sécurité de haut niveau disposant de connaissances en gouvernance, en analyse de risques et dans diverses règles de conformité telles que la directive NIS2. Le Pôle Sécurité recherche aussi activement des profils techniques : architectes de sécurité, spécialistes en sécurité opérationnelle, experts en sécurité des applications, etc.
Plus d’infos : https://talents.wallonie.be/emploisdisponibles