SÉNAT Question écrite n° 5-7575 - SENAAT Schriftelijke vraag nr. 5-7575

SÉNAT DE BELGIQUE

BELGISCHE SENAAT

________

Session 2012-2013

Zitting 2012-2013

________

13 décembre 2012

13 december 2012

________

Question écrite n° 5-7575

Schriftelijke vraag nr. 5-7575

de Nele Lijnen (Open Vld)

van Nele Lijnen (Open Vld)

au ministre des Entreprises publiques, de la Politique scientifique et de la Coopération au développement, chargé des Grandes Villes

aan de minister van Overheidsbedrijven, Wetenschapsbeleid en Ontwikkelingssamenwerking, belast met Grote Steden

________

Services publics - Cyberattaques - Sécurisation informatique - Logiciels de protection - Formation du personnel

Overheidsdiensten - Cyberaanvallen - Computerbeveiliging - Beveiligingssoftware - Opleiding personeel

________

criminalité informatique
protection des données
statistique officielle
virus informatique
Belnet
ministère

computercriminaliteit
gegevensbescherming
officiële statistiek
computervirus
Belnet
ministerie

________

13/12/2012	Verzending vraag
26/3/2013	Rappel
17/4/2013	Antwoord

13/12/2012	Verzending vraag
26/3/2013	Rappel
17/4/2013	Antwoord

________

Aussi posée à : question écrite 5-7566
Aussi posée à : question écrite 5-7567
Aussi posée à : question écrite 5-7568
Aussi posée à : question écrite 5-7569
Aussi posée à : question écrite 5-7570
Aussi posée à : question écrite 5-7571
Aussi posée à : question écrite 5-7572
Aussi posée à : question écrite 5-7573
Aussi posée à : question écrite 5-7574
Aussi posée à : question écrite 5-7576
Aussi posée à : question écrite 5-7577
Aussi posée à : question écrite 5-7578
Aussi posée à : question écrite 5-7579
Aussi posée à : question écrite 5-7580
Aussi posée à : question écrite 5-7581
Aussi posée à : question écrite 5-7582
Aussi posée à : question écrite 5-7583
Aussi posée à : question écrite 5-7584

________

Question n° 5-7575 du 13 décembre 2012 : (Question posée en néerlandais)

Vraag nr. 5-7575 d.d. 13 december 2012 : (Vraag gesteld in het Nederlands)

De nos jours, l'usage des ordinateurs et d'internet est devenue la norme. L'administration vit avec son temps et emploie divers logiciels pour le traitement et l'échange de données. Il s'agit souvent d'informations confidentielles. Cette évolution vers une administration davantage numérisée représente une menace, car des lacunes dans la sécurité peuvent avoir pour effet de faire aboutir des informations dans de mauvaises mains.

Par exemple, les services de renseignement militaire et la Sûreté de l'État s'inquiètent de la sécurisation informatique de différents services publics. On a dit qu'une fois par semaine en moyenne, les services de renseignement militaire sont confrontés à une cyberattaque ciblée. Les intentions des pirates ou les buts du logiciel illégal varient : faire en sorte qu'un système se plante, recueillir des mots de passe ou d'autres données, etc.

Un premier problème est que la plupart des systèmes des administrations sont protégés par des programmes que le simple particulier peut se procurer. Ces programmes interceptent certaines attaques, genre virus ou logiciel espion, mais pas toutes. Les virus que le programme ne détecte pas peuvent cependant occasionner des dégâts. Un autre facteur possible est que l'utilisateur, à savoir le fonctionnaire, n'est pas conscient des nombreux dangers virtuels. Et lorsque l'utilisateur détecte une pratique répréhensible, il arrive qu'il ne la signale pas, ce qui veut dire que le danger reste invisible.

Je souhaiterais poser quelques questions :

1) Vos services se sont-ils occupés de sécuriser tout le réseau local ? En d'autres termes, tous les PC connectés à internet sont-ils protégés d'une manière ou d'une autre ?

2) Disposez-vous de données chiffrées sur les cyberattaques ou les problèmes causés à vos services par des virus, des logiciels espions, des pirates etc. ? Dans la négative, comment se fait-il qu'on ne récolte pas ces données ?

3) Les données et les ordinateurs qu'utilisent vos services sont-ils protégés par des programmes « ordinaires » qu'emploient aussi les particuliers, ou bénéficient-ils d'une protection supplémentaire ?

4) Les données confidentielles sont-elles échangées par le canal de réseaux particuliers sécurisés, ou bien via la même connexion centrale ?

5) Le personnel de vos services est-il formé à faire face à ces menaces éventuelles ? L'incite-t-on à rapporter ce type de problèmes ? Disposez-vous de chiffres sur les rapports ou plaintes ?

Het gebruik van computers en internet is tegenwoordig de norm. Ook de overheid gaat met de tijd mee en gebruikt allerhande software om gegevens te verwerken en data uit te wisselen. Hierbij gaat het vaak om vertrouwelijke informatie. Die ontwikkeling naar een meer digitale overheid kan ook een bedreiging vormen voor de veiligheid van die overheid, want gaten in de beveiliging kunnen ertoe leiden dat data in verkeerde handen vallen.

Zo zijn de militaire inlichtingendienst en de Staatsveiligheid ongerust over de beveiliging van de informatica van de verschillende overheidsdiensten. Er werd bericht dat de militaire inlichtingendienst gemiddeld een keer per week wordt geconfronteerd met een gerichte ICT-aanval. De intenties van de hackers of illegale software zijn zeer divers: pogingen om de systemen te doen crashen, het vergaren van paswoorden of andere data, ...

Een eerste probleem is dat de meeste systemen van de overheidsdiensten worden beveiligd door programma's die de gewone particulier ook kan kopen. Die programma's houden wel een aantal aanvallen, virussen, spyware, enzovoort tegen, maar ook niet alles. Virussen die niet gekend zijn door het programma kunnen toch schade aanrichten. Een andere, mogelijke factor is het feit dat de gebruiker, dat wil zeggen de ambtenaar van een overheidsdienst, zich niet bewust is van de vele virtuele gevaren. Wanneer het misbruik toch wordt ontdekt door een gebruiker, wordt het soms niet gerapporteerd, waardoor het gevaar even onzichtbaar blijft.

Graag had ik hierover enkele vragen gesteld:

1) Is er bij uw diensten werk gemaakt van een computerbeveiliging van het hele lokale netwerk? Worden met andere woorden alle pc's die met het internet zijn verbonden door een vorm van computerbeveiliging beschermd?

2) Beschikt u over cijfermateriaal met betrekking tot cyberaanvallen of problemen door virussen, spyware, hackers, enzovoort die gericht zijn tegen uw diensten? Indien niet, waarom worden hierover geen cijfers verzameld?

3) Worden de gegevens en computers waarmee uw diensten werken beveiligd door "gewone" beveiligingsprogramma's die ook gebruikt worden door particulieren, of is er sprake van extra informaticabeveiliging?

4) Gebeurt de uitwisseling van vertrouwelijke data via aparte, beveiligde netwerken, of wordt alles via dezelfde centrale verbinding uitgewisseld?

5) Wordt het personeel van uw diensten opgeleid om met deze mogelijke bedreigingen om te gaan? Wordt het aangemaand om dergelijke problemen te melden? Beschikt u over cijfermateriaal met betrekking tot het aantal meldingen of klachten?

Réponse reçue le 17 avril 2013 :

Antwoord ontvangen op 17 april 2013 :

L’honorable membre trouvera ci-après la réponse à sa question.

Tous les ordinateurs utilisés à la Politique scientifique fédérale (Belspo) ont une configuration standard effectuée par le service ICT du Service public programmatoire (SPP). Ils sont protégés par différents outils de sécurisation (anti-virus, anti-malware, firewall,…). De plus, les usagers n’ont pas d’accès administrateur à leur PC, ce qui les empêche d’en modifier la configuration. Cette dispositionlimite également l’impact des attaques et des virus.
Les infections de PC qui ont nécessité une intervention du helpdesk, soit dix cas en 2012, ont été inventoriées. Elles étaient dues à des variantes de virus pour lesquelles l’anti-virus du PC n’avait pas encore reçu de signature. L’impact était limité à l’environnement utilisateur du PC. Il s’est avéré nécessaire de procéder à une destruction de fichiers et/ou de clés du registre. Aucun fichier de données n’a subi de dommages lors de ces interventions.
Les serveurs sont protégés par un anti-virus d’un autre fournisseur que celui des PC, ce qui renforce la protection globale des fichiers de données partagés.

Le réseau est sécurisé par un firewall de dernière génération avec contrôle au niveau applicatif.

L’échange d’e-mails est contrôlé par un proxy sur le firewall et par un serveur intermédiaire (gateway) équipé d’un anti-virus, d’un anti-spam et d’un système de filtrage sur le contenu.

L’accès aux sites internet est contrôlé par un filtre basé sur une sélection par catégorie et des « listes noires » dynamiques.

Les ordinateurs externes (visiteurs, personnel externe) se connectent à internet via un réseau séparé.

Les connexions mobiles au réseau s’opèrent par VPN avec authentification par carte d’identité ou par token et code pin.

Belpso ne manipule que très peu de données confidentielles. Les documents comprenant ce type de données ne s’échangent pas par voie électronique.

La liaison avec FEDCOM en ce qui concerne les données comptables s’effectue par un tunnel VPN.
Des consignes de sécurité sont régulièrement communiquées au personnel via l’intranet ou par e-mails, à propos notamment de l’ouverture des messages et de l’usage des browers. Le helpdesk conseille personnellement les utilisateurs lors de ses interventions.

Het geachte lid vindt hierna het antwoord op haar vraag.

Alle pc's bij het Federaal Wetenschapsbeleid (Belspo) worden standaard geconfigureerd door de ICT-dienst van de Programmatorische Overheidsdienst (POD) en beschermd door verschillende beveiligingstools (antivirus- en antimalwarepakketten, firewalls,...). De gebruikers beschikken bovendien niet over een administrator access, zodat zij de configuratie ervan niet kunnen wijzigen. De impact van computeraanvallen en de besmetting met virussen worden hierdoor ook binnen de perken gehouden.
In 2012 is de helpdesk in tien geregistreerde gevallen van pc-besmetting tussenbeide gekomen. Die besmettingen waren te wijten aan virusvarianten waarvoor het antivirusprogramma nog geen update applicatie (update signatures) had. Dat had enkel gevolgen voor het gebruikersmilieu van de pc. Het is noodzakelijk gebleken bestanden en/of registersleutels te vernietigen. Hierbij werd geen enkel gegevensbestand beschadigd.
De servers worden door een antiviruspakket beschermd dat van een andere leverancier komt dan die welke de pc's levert, wat de algemene beveiliging van gedeelde gegevensbestanden verhoogt.

Het netwerk wordt beveiligd door een firewall van de laatste generatie met applicatiecontrole.

De uitwisseling van mails wordt gecontroleerd door een proxyfirewall en een tussenliggende server (gateway) die uitgerust is met een antiviruspakket, een antispamprogramma en een inhoudfiltersysteem.

De toegang tot websites wordt gefilterd op grond van categorieselectie en dynamische "zwarte lijsten".

Externe pc's (van bezoekers of extern personeel) worden via een apart netwerk aan het internet verbonden.

Mobiele netwerkverbindingen komen via VPN tot stand met identificatie aan de hand van een identiteitskaart, een token of een pincode.
Belspobehandelt slechts zeer weinig vertrouwelijke gegevens. Vertrouwelijk documenten worden niet via elektronische weg uitgewisseld.

De verbinding met FEDCOM voor wat boekhoudkundige gegevens betreft gebeurt via een VPN-tunnel.
Veiligheidsvoorschriften worden geregeld via het intranet of mails aan het personeel bekendgemaakt, met name wat het openen van berichten en het browsergebruik betreft. De helpdesk geeft bij al zijn interventies de gebruikers ook persoonlijk advies.