Aménagement du territoire (9)
Atomium (3)
Bourse (2)
Bruxelles (17)
Bruxelles-Capitale (12)
BX1 (2)
Commémoration (2)
DH (2)
Finance (5)
Fiscalité (2)
Interpellations (5)
Mediapark.brussels (2)
Mobilité douce (2)
Mont-de-Piété (2)
MR Régional (59)
Patrimoine bruxellois (12)
Port (3)
Rénovation urbaine (2)
Reyers (2)
Urbanisme à Bruxelles (3)
Visite d'entreprise (2)Un incident de cybersécurité lourd de conséquences
Le 19 juin dernier, les usagers de Parking.brussels ont reçu un message particulièrement inquiétant. L’agence régionale bruxelloise du stationnement les informait qu’un de ses prestataires avait été victime d’une attaque informatique, entraînant un vol de données à caractère personnel.
Selon les informations communiquées, il s’agit d’une intrusion malveillante dans les systèmes du sous-traitant chargé de la gestion des cartes de dérogation au stationnement. L’attaque aurait été rapidement contenue, mais des données sensibles ont malgré tout été compromises.
130 000 Bruxellois concernés et des données très sensibles
Ce sont environ 130 000 usagers qui sont potentiellement concernés par cette fuite. Les données qui ont fuité ne sont pas anodines, il s’agit notamment du nom, prénom, adresse postale, adresse e-mail, numéro de téléphone, numéro de plaque d’immatriculation et même du numéro de registre national.
De telles informations, combinées, peuvent être exploitées pour des tentatives d’usurpation d’identité, de phishing ou d’autres formes de fraude. Le risque n’est donc pas théorique, il est bien réel pour les citoyens.
Pour rappel, Parking.brussels gère le stationnement dans douze communes bruxelloises, parmi lesquelles Anderlecht, Berchem-Sainte-Agathe, Evere, Forest, Ganshoren, Ixelles, Jette, Koekelberg, Molenbeek-Saint-Jean, Saint-Gilles, Schaerbeek et Watermael-Boitsfort. La portée de cet incident est donc majeure à l’échelle de la Région.
Une gouvernance des données qui doit être exemplaire
Au-delà de l’attaque en elle-même, cet incident pose une question de fond, celle de la gouvernance des données personnelles au sein de nos institutions publiques et de leurs sous-traitants. Les citoyens acceptent de transmettre des informations sensibles parce qu’ils ont confiance dans les pouvoirs publics. Chaque fuite de données entame un peu plus cette confiance.
Lors de la séance plénière du Parlement bruxellois, j’ai interpellé la Ministre Elke Van den Brandt pour obtenir des réponses précises, notamment sur les points suivants :
- Depuis quand la direction de Parking.brussels et la Région étaient-elles informées de cette fuite de données ?
- Quels types de données exacts ont été compromis et combien de citoyens sont concernés ?
- Quel prestataire est impliqué et quelles obligations de sécurité lui incombaient contractuellement ?
- Pourquoi les citoyens n’ont-ils été informés que plusieurs jours après l’intrusion et qui a validé cette communication ?
- Quelles mesures concrètes sont prises pour renforcer la sécurité des données chez Parking.brussels et chez ses sous-traitants ?
- L’Autorité de protection des données a-t-elle été saisie officiellement et à quelle date ?
- Des poursuites ou sanctions sont-elles envisagées à l’encontre du prestataire en cas de manquement avéré ?
- Quel accompagnement est prévu pour les citoyens en cas de fraude ou d’usurpation d’identité à la suite de cette fuite ?
Transparence, responsabilités et respect des citoyens
La Ministre a confirmé l’ampleur de l’incident et le nombre de personnes concernées, ainsi que l’information de l’Autorité de protection des données. Elle a également évoqué le renforcement des mesures de sécurité chez le prestataire et au niveau de Parking.brussels.
Pour ma part, je considère que cet incident est très grave. Il s’ajoute à une série d’exemples où les données des citoyens ne sont pas protégées avec le sérieux qu’elles méritent. La moindre des choses aurait été de présenter rapidement des excuses claires aux usagers et de détailler de manière transparente les mesures prises.
Les données personnelles des Bruxellois ne sont pas un simple fichier technique, ce sont des fragments de leur vie quotidienne, de leur identité, de leur sécurité. Elles doivent être traitées avec le plus grand respect.
Protéger les données, c’est protéger la confiance
La transition numérique de nos services publics ne peut réussir que si les citoyens ont confiance. Chaque faille, chaque fuite, chaque retard dans l’information des usagers abîme cette confiance.
Je continuerai à suivre ce dossier de près, à exiger plus de rigueur, plus de transparence et plus de respect pour les données des citoyens. Protéger ces données, c’est aussi protéger la crédibilité de nos institutions.
Geoffroy Coomans de Brachène
Député bruxellois
Dans la presse :
🔗 Le Soir :
https://shorturl.at/BzpTe
🔗 La DH
https://shorturl.at/xQN9e
