Stratégie commune 2024-2026 en matière de sécurité de l’information pour l’administration fédérale
Sur proposition du secrétaire d’État à la Digitalisation Mathieu Michel, le Conseil des ministres a marqué son accord sur la stratégie commune en matière de sécurité de l’information pour l’ensemble de l’administration fédérale pour la période 2024-2026.
Afin d’assurer le niveau de protection de l'information nécessaire pour toutes les entités fédérales et de pouvoir répondre aux normes minimales pour les entités soumises aux exigences légales de la directive NIS 2, cinq axes stratégiques sont proposés et déclinés en objectifs opérationnels :
- gouvernance : garantir que les objectifs de cybersécurité des entités fédérales sont alignés sur les objectifs stratégiques et les cadres légaux et que les risques de sécurité sont gérés de manière adéquate
- choix stratégiques et durables : couvrir les différents risques de manière transversale et continue
- sécurité : assurer que l’accès aux informations, ainsi que le réseau interne et le périmètre externe du service public fédéral sont protégés de manière adéquate
- vigilance : garantir que les entités fédérales peuvent détecter les vulnérabilités et les menaces sur leurs périmètres interne et externe
- résilience : garantir que les services publics fédéraux sont en mesure de réagir ou de se remettre d'événements défavorables visant la cybersécurité
La mise en œuvre concrète de la stratégie commune en matière sécurité de l’information reste de la responsabilité de chaque SPF/institution fédérale.
Outre l’approbation de la stratégie commune, deux propositions concrètes sont soumises au Conseil des ministres :
- l’élaboration conjointe par la DG Simplification et Digitalisation du SPF BOSA, le Centre pour la Cybersécurité Belgique (CCB) et la Banque Carrefour de la Sécurité Sociale (BCSS) d’une proposition sur la manière dont la coopération se déroulera entre les différentes entités actuellement impliquées dans la cybersécurité
Le CCB soutiendra les administrations fédérales et les institutions publiques de sécurité sociale en tant que centre de compétence dans la mise en œuvre des mesures de cybersécurité nécessaires.
- Après discussion au sein du G-Cloud Strategic Board, la proposition sera soumise au Conseil des ministres, via le Ministre en charge de la digitalisation, au plus tard le 1er octobre 2024