Question de Rachel Sobry à Willy Borsus, Ministre de l’Economie, du Commerce extérieur, de la Recherche et de l’Innovation, du Numérique, de l’Aménagement du territoire, de l’Agriculture, de l’IFAPME et des Centres de compétences: “la cybersécurité”
Rachel Sobry (MR) – À l’heure où l’on parle de scores CPE et PEB pour les habitations ou encore de normes CO2 pour les voitures, nombreux sont les labels attribués afin de jauger la qualité des produits.
Il est difficile de savoir si les partenaires avec qui nous sommes amenés à travailler satisfont aux règles en matière de sécurité informatique.
L’économie et l’industrie tendent toutes deux vers une utilisation accrue du numérique. Le stockage de données en ligne, via des clouds, est de plus en plus répandu.
Ces progrès représentent une aubaine pour les pirates informatiques désireux de dérober des données. Selon le journal L’Écho, le nombre de données numériques qui ont été dérobées dans le monde durant le mois de septembre 2020 s’élèvent à plus de 500 millions !
Au niveau des entreprises de notre région, la cyber sécurité est un sujet qui est, hélas, très peu abordé de manière préventive.
Bien souvent dans la pratique, les conseils d’administration ne prennent la peine d’en débattre que lorsque des attaques ont déjà eu lieu. Les discussions en la matière, parfois avec des services IT, ne sont pas toujours simples, car très techniques et pas à la portée de tout dirigeant d’entreprise.
Pour ces différentes raisons, la mise en place d’un label ou d’une cotation concernant la cyber sécurité des entreprises wallonnes pourrait être un réel outil. Celui-ci permettrait de connaître rapidement le niveau de protection et ainsi de rassurer le partenaire commercial ou le consommateur. En outre, il pourrait jouer le rôle d’incitant à ce que les entreprises wallonnes sécurisent leurs services numériques.
Les entreprises wallonnes sont-elles suffisamment sensibilisées aux dangers du numérique et informées quant aux solutions de protection ?
La création d’un label ou d’une cotation des entreprises dans cette matière est-elle envisageable et réalisable ?
Willy Borsus, Ministre de l’Economie, du Commerce extérieur, de la Recherche et de l’Innovation, du Numérique, de l’Aménagement du territoire, de l’Agriculture, de l’IFAPME et des Centres de compétences – Cette question fait sens encore plus particulièrement dans le contexte sanitaire que nous connaissons. En effet, en cette période de crise, nous avons besoin plus que jamais du numérique pour maintenir nos relations, notre activité économique… Le télétravail, tout comme nos interactions sociales, l’accès à certains services, sont inenvisageables sans cet élément. Il est donc essentiel d’en assurer la sécurité, pour le bon fonctionnement de notre société !
Pour y parvenir, la Wallonie dispose déjà d’un programme de validation des compétences destiné aux professionnels du secteur : « Keep It Secure » (KIS en abrégé). Il a été conçu dans le cadre du programme Digital Wallonia, par nos centres de recherches agréés (CETIC & Multitel) et est soutenu par l’Agence du Numérique et l’INFOPOLE Cluster TIC.
Aujourd’hui, plusieurs dizaines de professionnels de la cybersécurité ont déjà fait l’objet d’une évaluation visant à déterminer leur capacité à accompagner nos entreprises dans la mise en place de solutions de sécurité. Cela va de la modernisation des réseaux informatiques à la refonte des chaines de production. On parle également de la mise en place de nouvelles façons d’innover comme par exemple le concept de « security by design » qui a pour but d’intégrer la sécurité dès la phase de conception de développements applicatifs en évaluant le risque (travail d’identification des vulnérabilités) et les contrôles nécessaires à mettre en place.
Le dispositif KIS réside donc, d’une certaine manière, en une labélisation des offreurs de services en matière de cybersécurité, privilégiant la mise en lumière de la qualité de l’offre. En effet, une cotation de la demande serait de nature à exposer inutilement les entreprises souhaitant investir dans la sécurité. À l’inverse, cela pourrait avoir comme effet de créer une situation où seuls les meilleurs afficheraient leur cotation, ce qui n’est pas la bonne manière d’amener un maximum d’entreprises à investir dans ce qui nous préoccupe, l’honorable membre et moi.
Pour dynamiser les investissements, notre Région possède déjà un chèque CYBER, actif dans le dispositif Chèques-Entreprises. Il s’agit d’une aide substantielle à disposition de nos PME, couvrant 75 % de la facture pour un investissement pouvant atteindre 60 000 euros HTVA sur une base trisannuelle. Toutefois, ce chèque est encore trop peu utilisé par nos PME et pour remédier à ce manque de prise en considération, j’ai demandé à l’Agence du Numérique de concevoir plusieurs actions de sensibilisation. Pour les mener à bien, le recrutement d’un expert dédié à cette thématique est en cours de finalisation.
J’ai à cœur d’offrir à nos entreprises tout le soutien qui leur est nécessaire en matière de sécurisation de leur business. Les dispositifs existent, nous allons les mettre en lumière, et je suis convaincu que nos entrepreneurs saisiront l’opportunité qui leur est offerte de pérenniser leur entreprise dans le monde qui est devenu le nôtre.