Quel rôle pour le centre belge de Cyber-Sécurité?

Question de Madame Nawal Ben Hamou à Monsieur Charles Michel, Premier Ministre, au sujet du centre belge de Cyber-Sécurité. 

Monsieur le Premier Ministre,

Parmi les mesures phares de votre note de politique générale, on trouvait notamment la mise sur pied du Centre Belge de Cyber-Sécurité, destiné à renforcer la protection des systèmes informatiques notamment de l’administration belge .

Depuis l’annonce de sa création, une certaine incertitude régnait quant à la différence d’objectifs entre ce qui serait de la compétence du CERT et ce qui releverait de ce BCC. Si j’en crois l’agence Belga, et si je comprends bien, la question serait réglée puisque le CERT passerait tout simplement sous l’autorité du nouveau Centre.

Monsieur le Premier Ministre, est-ce bien le cas ?

Quelles sont les conséquences de cette fusion en terme de cadre ? Et en termes budgétaires ? Tout cela est-il concentré dans votre chancellerie ou, au contraire, centralisé sous l’autorité d’un membre de votre gouvernement ?

Le cas échéant, lequel ?

Réponse de Monsieur Charles Michel, Premier Ministre

Le Centre pour la Cybersécurité Belgique (ci-après CCB) est chargé de la politique de cybersécurité en Belgique. Il est créé par l’arrêté royal du 10 octobre 2014, qui définit également ses missions. Il relève de mon autorité et fait appel à l’appui administratif et logistique du Service Public Fédéral Chancellerie du Premier Ministre pour l’exécution de ses missions.

Les missions actuelles du CERT consistent à:

  • Prendre en charge la coordination lors des incidents de cybersécurité ;
  •  donner des conseils permettant de trouver une solution en cas d’un incident de cybersécurité ;
  • offrir un soutien permettant de prévenir les incidents de sécurité.

Lors du Conseil des Ministres du 15 septembre 2016, il a été décidé que les missions du CERT.BE, l’équipe d’intervention d’urgence en sécurité informatique fédérale, seraient transférées et intégrées au CCB et que ces missions seraient également étendues, ceci afin de répondre au mieux aux défis que représentent le cyber d’un point de vue sécurité des réseaux.

Cette reprise de la gestion du CERT par le CCB était déjà prévue par l’article 17 de l’arrêté royal du 10 octobre 2014. Le futur CERT sera installé sous l’autorité directe du CCB à partir du 1er janvier 2017 et le transfert sera pleinement effectif dans le courant de l’année 2017. Le cadre actuel du personnel du CERT auprès de BELNET prévoit 12 équivalents temps plein (ETP). Le cadre du CERT installé auprès du CCB comptera quant à lui 24 collaborateurs afin de répondre au mieux aux missions qui devront être accomplies dans le cadre d’une cyberstratégie efficace coordonnée par le CCB. Le personnel actuel du CERT ne sera toutefois pas transféré.

D’un point de vue budgétaire, le budget envisagé pour la gestion du CERT au sein du CCB s’élève à 3.600.000 € par an, à partir du 1er janvier 2017. Ce budget représente à la fois les frais de personnel et de fonctionnement du CERT (installation, fonctionnement, etc) ainsi que le budget d’investissement.