La Wallonie fait face aux enjeux de cybersécurité

« Les enjeux sont multiples, évidemment, explique l’expert sénior de l’AdN. Il y a un an, on trouvait en filigrane la notion de territoire résilient, puis, en avril 2025, le Service public de Wallonie a subi une intrusion d’ampleur dans son système informatique qui a causé un électrochoc. Heureusement, nous étions déjà sur la balle sur la question de la cybersécurité, mais l’attaque a accéléré les choses. Cet événement majeur a mis de l’avant la cybersécurité. »

La Belgique est divisée en trois territoires : la Région de Bruxelles-Capitale, la Région flamande et la Région wallonne, chapeautées par un État fédéral. Comment, dans ce contexte, orchestrer les dispositifs en matière de cybersécurité ? « Comme on peut !, lance Jérémy Grandclaudon. Ce serait la réponse la plus honnête. Mais, nous avons de la chance, nous avons de bonnes relations, de bonnes discussions sur les questions de cybersécurité entre les régions. Maintenant, tout n’est pas faisable, tout n’est pas réplicable non plus. Nous avons des temporalités, des moyens, des priorités différentes. En Wallonie, nous nous entendons plutôt bien avec le fédéral. »

L’AdN entretient une relation de confiance et de partenariat avec le Centre pour la cybersécurité Belgique (CCB) : s’il n’y a pas de criminalité impliquée, les enjeux relèvent de la Région wallonne, sinon ils relèvent du fédéral et de l’Europe. Toutefois, les trois régions n’avancent pas au même rythme. Ainsi, la Flandre est davantage structurée, ayant atteint une certaine forme d’uniformisation, de standardisation. La Wallonie a choisi de s’attaquer à d’autres problèmes, entre autres, avec la mise en place d’une équipe de cyberréponse (ou cyber-response team selon la terminologie utilisée par l’AdN) qui vient en aide au service public, à savoir les écoles et les hôpitaux, des cibles généralement mal défendues. « Nous avons, en Wallonie, une vision vraiment plus unitaire et une meilleure préparation de base, précise le spécialiste. Donc, le niveau n’est pas exactement le même, mais nous avons décidé d’avoir des priorités différentes. »

Jérémy Grandclaudon remarque que le Québec se trouve davantage en avance, plus volontaire sur la question. Par contre, la Wallonie a la chance de développer des projets inter-régionaux en Europe, alors que les régions de l’Europe se mettent ensemble sur une thématique et essayent d’apprendre les uns des autres et d’effectuer, en quelque sorte, de l’hybridation. Les régions échangent sur ce qui fonctionne bien pour voir comment certains éléments peuvent être adaptés dans l’écosystème, que ce soit par les moyens ou les volontés. « Nous travaillons beaucoup avec la région Bretagne, très en avance en matière de cybersécurité, particulièrement grâce à la ville de Rennes où la Défense s’est installée. La région a donc un donneur d’ordre très puissant qui a une réelle volonté de centralisation. » La Wallonie s’est aussi inspirée de la Bretagne pour des événements tels que la European Cyber Week, qui attire plus de 8 000 personnes.

Autre élément qui différencie la Wallonie : son système d’aide aux entreprises, en partie financé par le gouvernement. « Le Québec effectue la même chose, note Jérémy Grandclaudon. J’ai discuté avec Yvan Fournier, le sous-ministre à la Cybersécurité et nous avons échangé sur ce qui fonctionne au Québec et ce qui ne fonctionne pas, les priorités du Québec. Cela m’a permis de faire un tour d’horizon. »

La directive européenne NIS2 a été transposée en loi en Belgique le 18 octobre 2024, renforçant les obligations de cybersécurité pour de nombreuses entreprises et entités. Les entreprises concernées doivent désormais mettre en place des mesures de sécurité robustes, gérer les cyberrisques de manière structurée, signaler les incidents importants rapidement et former leur personnel. Le non-respect des exigences de la loi peut entraîner des sanctions financières importantes. Elle se trouve être le pendant belge de la loi 25 québécoise, avec quelques distinctions. C’est de cela que discuteront Élodie Meyer, cofondatrice de Ceiba Law, Alex Dos Santos, président d’ISACA Section de Montréal, Asmaa Hammoudi, conseillère principale en gouvernance de la sécurité de Desjardins et Jérémy Grandclaudon, lors d’un panel mercredi 29 octobre à 14 h qui aura lieu dans le cadre de MTL connecte.