Le 17 avril 2025, le SPW détecte une intrusion d’ampleur dans ses systèmes. Par précaution, toutes les connexions Internet sont immédiatement coupées pour évaluer la compromission et sécuriser l’infrastructure.

Une cellule de crise est activée, et le SPW collabore notamment avec le Centre pour la Cybersécurité Belgique (CCB) et des partenaires privés (Microsoft, NRB)

Les attaquants exploitaient une vulnérabilité critique “CVE‑2025‑22457” d’Ivanti, exploitée dès début avril. 

L’incident a mis en lumière un sous-investissement chronique en cyber-sécurité dans les infrastructures publiques.

Un effort structurel est désormais en cours pour renforcer durablement la protection des systèmes wallons.