Stratégie Digital Wallonia 2025-2029. Cybersécurité

La cybersécurité a été définie comme une priorité distincte, notamment à la lumière des différentes cyberattaques critiques qui ont affecté différents acteurs publics de la Wallonie. Elle vise à renforcer la résilience régionale face aux menaces numériques, conformément aux exigences européennes en matière de protection des systèmes et des infrastructures critiques.

Priorités stratégiques de Digital Wallonia 2025-2029 :

• Territoire connecté et intelligent
• Cybersécurité
• Transformation et innovation numériques
• Intelligence artificielle
• Compétences numériques
• Souveraineté des données

La cybersécurité constitue un enjeu de société majeur qui doit être abordé à l’échelle de la Wallonie, afin de protéger efficacement les services, les applications et les données des citoyens, des entreprises et des administrations publiques contre les menaces numériques.

La résilience numérique repose, à cet égard, sur une gouvernance agile, structurée, transversale à toutes les entités et s les secteurs, et agile, garantissant un niveau de sécurité cohérent pour l’ensemble des entités publiques. Par "entités", on entend notamment les organisations reconnues au titre de la directive NIS2, y compris les autorités régionales et locales, qu’elles soient classées comme essentielles, importantes ou interdépendantes avec des entités relevant de ces catégories.

Bien qu’elle ne fasse pas l’objet d’un pilier autonome dans le cadre de la Digital Decade, comme les compétences numériques, les infrastructures ou la transformation des entreprises, la cybersécurité est traitée comme un enjeu transversal qui sous-tend l’ensemble des objectifs européens en matière de numérique.

• Disposer d’infrastructures numériques sûres, résilientes, performantes et durables.

Structurer un cadre régional intégré de cybersécurité pour les entités publiques et parapubliques, articulée autour de l’AdN :

• Mise en place d’une capacité régionale de détection et d’alerte face aux cyber-incidents (exemple : SOC).
• Développement d’une capacité régionale de réponse aux incidents, sur base des enseignements du projet Cyber Response Team, et de l’élaboration de Plans de Continuité d’Activité (PCA) et de Plans de Reprise d’Activité (PRA) des entités régionales, intégrés au Plan Région de Gestion de Crise.
• Implémentation et accompagnement des entités wallonnes aux standards et normes nationaux et européens en matière de cybersécurité (NIS2, CRA).
• Déploiement d’un programme régional de renforcement des compétences en cybersécurité.
• Obligation pour les entités régionales d’affectation d’une enveloppe budgétaire spécifique à la cybersécurité.

• Soutenir la mise en œuvre des mesures de cybersécurité au sein des acteurs économiques en créant un point de contact centralisé pour faciliter les démarches et proposer un accompagnement sur mesure, en ciblant les aides de premier niveau, et en mobilisant les outils de financement et d’accompagnement existants.

• Valoriser les acteurs régionaux de la cybersécurité, en favorisant leur prise en compte dans les critères d’appels d’offres publics, dans le respect des dispositions légales en matière de droit de la concurrence.