La cybersécurité au sein des PME

Monsieur le Ministre,

La presse faisait récemment écho d’une étude de l’assureur Marsh selon laquelle pas moins de 40% des PME aujourd’hui actives auraient été victimes de cyberattaques cette dernière année.

En effet, les PME seraient les plus vulnérables au vu du manque de moyens dont elles disposent pour faire face à ces attaques, la cybersécurité ayant un cout que peu de PME peuvent supporter.

A ce sujet, dans ses récentes propositions, le Conseil du Numérique propose deux mesures-phares afin de contribuer à une meilleure protection du tissu économique wallon et singulièrement des PME : un, créer une filière académique en cybersécurité et deux, mettre en place un système de prime et de labélisation en cybersécurité.

Concernant la deuxième mesure, l’idée est d’accorder une prime aux entreprises mettant en œuvre un plan de mise en conformité de ces installations (suite à un audit réalisé par un expert reconnu par la région) reprenant cinq étapes:
- évaluation de la situation,
- identification des objectifs stratégiques,
- définition d’une feuille de route,
- mise en place de procédures d’évaluation,
- et enfin obtention d’un label wallon « cybersécurité », qui serait créé en cohérence avec les standards internationaux en vigueur.

Monsieur le Ministre, disposez-vous tout d’abord de données concernant les cyberattaques en ce qui concerne les PME wallonnes ?
Par ailleurs, quelles sont les ambitions du Gouvernement en termes de cybersécurité des PME ? L’idée d’un label wallon de cybersécurité auquel seraient liées des primes est-elle actuellement discutée dans le cadre du plan numérique à venir ? Qu’en est-il d’une éventuelle filière académique consacrée à la cybersécurité ?

D’avance, je vous remercie.

Réponse du Ministre Marcourt : 

La question générale de la cybersécurité a fait l'objet d'une attention particulière lors du processus des Assises du numérique. Ce processus a mené au rapport du Conseil du numérique,  par le président Pierre Rion, le 18 septembre dernier. Sous l'intitulé « Garantir la confiance dans le numérique et assurer la cyber sécurité », un axe opérationnel spécifique du rapport est consacré à ce sujet. Il se décline en deux mesures concrètes : d'une part, mettre en place un système de prime et de labellisation en cybersécurité et d'autre part, créer une filière académique en cybersécurité. La première mesure vise spécifiquement à rendre les solutions de cybersécurité abordables, à amener notamment les PME à améliorer leur niveau de sécurité et globalement à soutenir les entreprises mettant en oeuvre un plan de mise en conformité de leur informatique. La seconde mesure porte sur le renforcement des compétences et propose de créer une filière académique en cybersécurité. Tout comme l'ensemble des mesures proposées par le Conseil du numérique, les mesures relatives à la cybersécurité doivent maintenant être analysées et d'opérationnalisation. Mon collègue ne doute pas qu'elles trouveront un écho favorable auprès des acteurs concernés et qu'elles seront reprises de manière adéquate dans le plan Numérique. Bien que ces mesures visent à irriguer l'ensemble des acteurs de la Région, elles sont cependant assez orientées vers les secteurs professionnels. Toutefois, les questions relatives à la cybersécurité des citoyens peuvent trouver une partie de leur réponse au sein des mesures liées au thème des Compétences numériques, notamment parmi celles relatives à l'apprentissage du numérique. En outre, comme vous le savez, l'Agence du numérique mène depuis des années des enquêtes pour mesurer l'intensité des usages numériques. Face aux questions de ces derniers mois, l'agence a décidé d'accroitre encore l'attention qu'elle porte à la cybersécurité en y consacrant un volet spécifique de son baromètre citoyens. Le prochain sortira dans les jours à venir et sera diffusé également à tous les députés, en tout cas à ceux qui le souhaitent. Les résultats permettront d'orienter de manière pertinente les choix stratégiques et les actions à
mener. Les propositions d'action envers les citoyens que vous citez ont d'ores et déjà été transmises à l'Agence du numérique pour qu'elle puisse en évaluer la pertinence et la faisabilité, ceci en totale cohérence avec le plan Numérique qui servira de feuille de route pour l'ensemble des actions en la matière. Cependant, la cybersécurité demeure un sujet assez peu attractif pour les citoyens, reconnaissons-le. Il ne serait donc pas évident de mobiliser autour d'un événement spécifique. Par contre, des campagnes de communication ciblées seraient sans doute une approche à privilégier. Enfin, comme vous le savez les questions relatives à la cybersécurité restent une compétence encore largement fédérale. C'est pourquoi l'Agence du Numérique participe au nom de la Région à la coalition nationale mise en place sur le sujet. L'agence vient par ailleurs d'assurer le relais de la campagne safeonweb.be que vous avez certainement vue. Cette initiative est en soi une forme de guide  C'est sans doute dans cette direction qu'il faut envisager les actions de sensibilisation à l'égard de nos concitoyens.

Je vous remercie.

Réplique de la députée Simonet : 

Je suis certaine que M. le Ministre restera attentif à la cybersécurité. Ma question visait plutôt les PME et c'est vrai, le secteur professionnel. Nous attendrons le plan Numérique qui est en cours de réalisation. J'imagine qu'il y aura des mesures allant dans le sens des recommandations du Conseil du numérique.