Le 1er février dernier, nous apprenions dans le journal Le Soir qu’une enquête réalisée auprès de plus de 15 000 sites web belges concluait qu’un site sur cinq était mal sécurisé.
L’étude mettait par ailleurs en exergue le fait que parmi l’ensemble de ces sites, ce sont les sites des pouvoirs locaux qui sont les moins bien sécurisés. 28% des pages web des administrations communales et des zones de police locales ont en effet échoué à un ou plusieurs stress-tests. Parmi les faiblesses pointées, le fait que nombre de sites web d’administrations communales ne proposent pas de connexion HTTPS, garante d’une certaine sécurité. Ceci peut notamment poser problème pour la sécurité informatique de l’usager d’un tel site qui peut faire l’objet d’un fishing de ses données et mots de passes par des pirates.
Si on peut se douter du fait que le site web d’une commune n’est pas forcément lié au reste de l’infrastructure informatique de l’administration communale, qui contient des informations sensibles, cela pose malgré tout de sérieuses questions quant à la protection des usagers qui sont de plus en plus nombreux à recourir aux services en ligne offerts par les sites web des communes, tels que les e-guichets, etc.
D’où ces questions adressées au Ministre des Pouvoirs locaux, Christophe Collignon :
- Quelle est votre analyse de la situation ? Ne trouvez-vous pas cela imprudent que tous les sites web des communes ne soient pas sécurisés via une connexion HTTPS ? Comment garantir que tant les informations détenues par les communes que les usagers eux-mêmes sont protégés face aux pirates informatiques lorsqu’ils ont recours aux sites web communaux ?
- Plus largement, quelles initiatives prenez-vous pour améliorer la sécurité informatique des communes à l’avenir ?
Si le Ministre Collignon fait de la sécurité informatique une priorité, notamment dans le cadre du développement des e-guichets, un accompagnement reste nécessaire, et il y a encore du boulot.
Le Ministre indique ainsi que 186 communes sur 260 sont en ordre. Cela signifie cependant qu’un tiers des communes doit encore se mettre en ordre.
J’espère donc que l’on pourra leur donner les moyens et les inciter à se mettre en ordre le plus rapidement possible, tout en continuant cet accompagnement car les processus et protocoles continuent à évoluer au fil de l’évolution informatique et des techniques des différents pirates. Il ne faudra évidemment pas arrêter la réflexion là.