|
|
Réseaux sociaux - Usurpation d'identité - Tendance en hausse - Prévention
usurpation d'identité
criminalité informatique
protection des données
statistique officielle
communauté virtuelle
médias sociaux
| 23/12/2011 | Envoi question |
| 6/3/2012 | Réponse |
Réintroduction de : question écrite 5-3697
Si l'on en croit un rapport du développeur de logiciels Microsoft, les réseaux sociaux comme Facebook constituent une mine d'informations. L'une des principales menaces pour l' individu au sein d'une société, c'est de se faire usurper son identité. Selon l'analyse qui a porté sur plus de 600 millions d'ordinateurs dans le monde, les usurpations d'identité via les réseaux sociaux représentaient en décembre dernier 84,5 % de tous les vols d'identité détectés contre 8,3 % en janvier 2010. « Cela s'explique par le succès des réseaux sociaux et le fait que les cybercriminels vont là où on peut avoir un accès facile à des utilisateurs. Et pour cela, les réseaux sociaux sont une véritable mine », résume Bernard Ourghanlian, directeur technique et sécurité pour Microsoft France. Cela va de l'acquisition de données relatives à la hiérarchie et à la structure des réseaux d'amis des personnes concernées jusqu'au vol d'informations classiques comme les numéros de carte de crédit et les mots de passe.
Voici mes questions :
1) Assiste-t-on aussi dans notre pays à une hausse des usurpations d'identité via les réseaux sociaux, ce qui constitue un danger pour la société ? Le ministre peut-il m'indiquer le nombre de plaintes de victimes au cours des trois dernières années ? Peut-il expliquer les chiffres ?
2) Peut-il nous informer du nombre de personnes déjà condamnées dans notre pays pour usurpation d'identité via l'internet au cours des trois dernières années ?
3) Quelles mesures préconise-t-il pour endiguer ce phénomène de manière efficace ?
4) Entre-t-il dans ses intentions de prendre des mesures concrètes en matière de prévention contre l'usurpation d'identité en ligne ? Dans l'affirmative, peut-il les exposer de façon détaillée ? Dans la négative, pourquoi pas ?
5) Quelles mesures préconise-t-il pour sensibiliser la population aux dangers liés au placement sur l'internet de données privées ?
L’honorable membre trouvera ci-après la réponse à sa question.
1. Le droit pénal belge ne prévoit aucune définition de l’usurpation d’identité. Le phénomène d’usurpation d’identité par le biais de réseaux sociaux peut être inclus dans la catégorie ‘hacking’. Les statistiques policières reprennent uniquement des chiffres globaux relatifs aux faits de hacking. Ceux-ci se caractérisent par une tendance continue à la hausse:
2008 : 524
2009 : 676
2010 : 822
2. Cette question concerne les poursuites judiciaires et relève de la compétence de ma collègue de la Justice.
3.
- sensibilisation de l’internaute (cfr. Question 5);
- approche du phénomène des botnets et botnetservers, qui sont utilisés pour infecter des PC, pour administrer à distance les PC infectés et pour recueillir et stocker les informations obtenues. (cfr. Question 4).
4. Dans le projet du nouveau Plan national de Sécurité (2012-2015), la criminalité informatique figure à nouveau comme priorité. L’un des projets qui sera développé dans ce cadre est le démantèlement et la déstabilisation de l’infrastructure des cybercriminels. Ce projet se traduit plus particulièrement par la gestion et la mise hors service des botnetservers. Il s’inscrit par ailleurs dans une approche européenne mise en place avec le COSI (ministres de l’Intérieur et de la Justice des États membres de l’Union européenne) au sein de la Commission européenne, le but étant de travailler à un projet en matière de cybercriminalité sur la base de plans d’action opérationnels. La Belgique contribuera à élaborer la stratégie européenne. Il s’agira d’entreprendre non seulement des actions sur la base de plaintes, mais également en collaboration avec les opérateurs Internet.
5. La FCCU (Federal Computer Crime Unit) et les RCCU (Regional Computer Crime Units) dispensent régulièrement des sessions d’information à différents groupes cibles (écoles, entreprises, ...). En outre, un soutien est offert dans le cadre des formations organisées pour les responsables de l’enseignement (coordinateurs ICT/directeurs) pour qu’ils puissent véhiculer le message au sein des établissements.
La conscientisation des internautes n’incombe toutefois pas uniquement aux pouvoirs publics. L’industrie et les fournisseurs d’accès à Internet jouent également un rôle à cet égard et doivent sensibiliser les internautes en mettant à leur disposition les outils appropriés leur permettant de se protéger.