Nos gouvernements sont-ils réveillés à cause de la sécurité de leurs données?

4 mars 2016

Le système bancaire en Belgique a compris le message. Fin 2015, la Banque nationale de Belgique (BNB) a envoyé à tous les établissements financiers belges une circulaire contenant des directives pour la continuité de leurs activités et la sécurité de leurs données. Qui ne voudrait pas que son argent durement gagné soit en sécurité? Les banques ont un rôle crucial dans le système financier et une grande importance sociale. Il est donc évident qu'ils prennent des mesures de précaution contre les dommages opérationnels, les perturbations du réseau électrique ou le vol. La circulaire indique qu'une institution financière doit toujours disposer de deux centres de données, au moins de niveau III, qui ne font pas partie de la même agglomération urbaine et distants d'au moins 15 km. Une distance inférieure à 15 km est autorisée, mais uniquement si une analyse des risques suffisamment étayée et documentée est soumise à la BNB. Des précautions supplémentaires et / ou des solutions de secours et de récupération sont fournies à une distance d’au moins 100 km. Moins de 100 km sont autorisés, mais avec une analyse des risques suffisamment étayée et documentée.


Qu'en est-il des données gouvernementales maintenant? Le gouvernement fédéral utilise souvent 4 centres de données situés dans le centre de Bruxelles, près du petit ring, et un centre de données à Anderlecht. La distance entre les bâtiments varie de quelques kilomètres à la distance la plus éloignée de 5 à 6 km. Ceci n’est certainement pas couvert par les normes de la Banque Nationale décrites ci-dessus.

Lancez une bombe à Bruxelles et toutes les grandes institutions gouvernementales ont été effacées, y compris leurs données confidentielles. La plupart des gouvernements sont situés au cœur de notre capitale, à la fois avec ses propres salles de serveurs et ses centres de données externes. Un coup de foudre ou une perturbation à long terme du réseau électrique est suffisant pour paralyser une institution gouvernementale et toutes les données critiques. Conclusion: les centres de données et les centres de données de sauvegarde de nos gouvernements ne peuvent pas faire face à une panne sur le même réseau électrique urbain. Ils sont donc tous les deux affectés par une panne de courant dans toute la ville. Bruxelles est également une zone à haut risque. Cela signifie que les risques de catastrophe naturelle ou d'attaque terroriste sont beaucoup plus grands qu'à Alost ou à Anvers.

Nos gouvernements peuvent-ils se permettre ces risques? Ils ont des données sensibles sur vous et moi, les déclarations d'impôts, notre sécurité sociale, des données sur la santé financière de notre pays, des données sur les conversations entre les partis politiques, les nations. En bref: une information qui doit toujours être consultable. Ces données ne doivent-elles pas être extra protégées? En dupliquant dans un centre de données de sauvegarde en dehors de notre capitale par exemple?

La BNB donne le bon exemple.
Comment se fait-il que nos gouvernements ne semblent pas conscients des risques de sécurité internes ou externes? Ne pensez-vous pas également que les directives / règles pour les établissements de paiement, les assureurs et les prêteurs devraient également s'appliquer aux gouvernements? Le gouvernement a tendance à devoir gérer lui-même les centres de données. N’est-il pas plus efficace de laisser cela à des parties externes avec de bons SLA?