Version à imprimer bilingue Version à imprimer unilingue

Question écrite n° 4-3403

de Hugo Vandenberghe (CD&V) du 29 avril 2009

au ministre de la Justice

Botnets - Sécurité des ordinateurs - Chiffres - Mesures

sécurité des systèmes d'information
protection des données
criminalité informatique
système informatique
réseau informatique

Chronologie

29/4/2009Envoi question (Fin du délai de réponse: 28/5/2009)
15/7/2009Réponse

Aussi posée à : question écrite 4-3404

Question n° 4-3403 du 29 avril 2009 : (Question posée en néerlandais)

Une entreprise de sécurité a découvert un nouveau botnet, un réseau informatique criminel composé de pas moins de 1,9 million d'appareils. Un botnet est un réseau d'ordinateurs dans lesquels un logiciel malveillant a été dissimulé.

Le serveur principal du réseau, qui n'était en service que depuis février 2009, était hébergé en Ukraine et utilisé par six cybercriminels.

Le serveur dont se servaient les criminels a entre-temps été neutralisé.

45% du 1,9 million d'ordinateurs infectés se trouvaient aux États-Unis. Le Royaume-Uni en compte 6%. En Belgique, il est question de cinquante-deux appareils, surtout d'entreprises privées mais aussi de particuliers.

Enfin, la Federal Computer Crime Unit attire l'attention sur le fait que les possibilités des botnets ont augmenté ces dernières années.

Je souhaiterais obtenir une réponse aux questions suivantes :

1. Quelles conclusions le ministre tire-t-il des chiffres de cette entreprise de sécurité concernant le phénomène des botnets ?

2. D'autres chiffres sont-ils disponibles à ce sujet ? Combien d'ordinateurs belges ont-ils été infectés ces cinq dernières années par le biais d'un botnet ?

3. Quelles mesures le ministre compte-t-il prendre pour mieux protéger à l'avenir nos ordinateurs contre de tels botnets ?

Réponse reçue le 15 juillet 2009 :

1. Outre les PC des particuliers, les systèmes des entreprises et des autorités peuvent eux aussi être infectés et faire partie d'un botnet. II s'impose dès lors d'adopter une bonne politique de sécurité TIC.

Pour l'heure, les autorités se concentrent, par le biais de Belgian Network for Information Security, (BeNIS) sur la sécurité des infrastructures TIC critiques.

Nul n'ignore que la menace des botnets s'est renforcée ces dernières années. De plus en plus de PC sont infectés et les botnets sont utilisés à diverses fins, telles que l'envoi de spam, le vol de données ou l'attaque d'autres systèmes informatiques.

2. On crée un bot en infectant un PC au moyen d'un programme pernicieux (cheval de Troie), de sorte que le PC en question se retrouve sous le contrôle d'un botnet. Néanmoins, l'utilisateur du PC l'ignore souvent, de sorte qu'il est impossible de répondre à cette question.

Selon les sources ouvertes, l'on détecte actuellement 3 500 botnets actifs dans le monde. La part de PC belges infectés n'est pas connue. Il ressort de différentes études que 15 à 20 % des PC d'utilisateurs finals font partie d'un botnet.

L'on peut affirmer que la Belgique compte, avec le taux de pénétration élevé des connexions à large bande, un potentiel important de candidats zombies qui sont par surcroît connectés 24 heures sur 24.

3. Les PC zombies sont généralement des PC d'utilisateurs finals ou de PME mal sécurisés qui ont été infectés par un cheval de Troie. Ils sont répartis géographiquement à travers toute la planète.

L'infection se produit généralement lors de l'attaque massive d'un ver ou d'un virus, qui peut être facilitée par l'utilisateur final par sa manière de surfer ou l'ouverture de pièces jointes de courriers électroniques provenant d'inconnus.

Il importe de continuer à sensibiliser les utilisateurs finals afin qu'ils demeurent vigilants, recourent à un antivirus et le tiennent à jour, installent un firewall et mettent à jour régulièrement le système d'exploitation.

Mais le risque subsiste néanmoins que le PC soit infecté. En effet, tous les antivirus ne détectent pas tous les programmes malveillants (malware). Par ailleurs, les infections se produisent parfois dans un laps de temps très court, durant lequel aucun remède de protection n'a été mis au point par l'industrie antivirus (infections «day zero»).

La loi du 13 juin 2005 relative aux communications électroniques a imposé aux opérateurs d'offrir gratuitement à leurs abonnés le service de sécurité adéquat (filtre virus/spam), de sorte que les utilisateurs finals soient en mesure de faire obstacle aux communications électroniques indésirables de toutes formes. C'est une mesure de sécurité importante qui a été prise mais il convient que l'utilisateur final la mette en oeuvre.

Depuis 2005, les autorités ont pris ou soutenu diverses initiatives en vue de conscientiser davantage l'utilisateur final sur les risques d'infection des ordinateurs (notamment Pecephobie, l'album de Bob et Bobette «Le Site sinistre», l'album de Lucky Luke « L'arnaque », des sites informatifs de Spamsquad, de la Police fédérale et du Service public fédéral (SPF) Économie).

Compte tenu de la nécessité de maintenir l'utilisateur final vigilant face à ce problème, les autorités prévoient une nouvelle campagne de sensibilisation à son égard.

La régulation relative à la sécurité des réseaux est une compétence du Ministre pour l'Entreprise et la Simplification.