Version à imprimer bilingue Version à imprimer unilingue

Question écrite n° 5-7569

de Nele Lijnen (Open Vld) du 13 décembre 2012

au vice-premier ministre et ministre de l'Économie, des Consommateurs et de la Mer du Nord

Services publics - Cyberattaques - Sécurisation informatique - Logiciels de protection - Formation du personnel

criminalité informatique
protection des données
statistique officielle
virus informatique
Belnet
ministère

Chronologie

13/12/2012Envoi question
11/1/2013Réponse

Aussi posée à : question écrite 5-7566
Aussi posée à : question écrite 5-7567
Aussi posée à : question écrite 5-7568
Aussi posée à : question écrite 5-7570
Aussi posée à : question écrite 5-7571
Aussi posée à : question écrite 5-7572
Aussi posée à : question écrite 5-7573
Aussi posée à : question écrite 5-7574
Aussi posée à : question écrite 5-7575
Aussi posée à : question écrite 5-7576
Aussi posée à : question écrite 5-7577
Aussi posée à : question écrite 5-7578
Aussi posée à : question écrite 5-7579
Aussi posée à : question écrite 5-7580
Aussi posée à : question écrite 5-7581
Aussi posée à : question écrite 5-7582
Aussi posée à : question écrite 5-7583
Aussi posée à : question écrite 5-7584

Question n° 5-7569 du 13 décembre 2012 : (Question posée en néerlandais)

De nos jours, l'usage des ordinateurs et d'internet est devenue la norme. L'administration vit avec son temps et emploie divers logiciels pour le traitement et l'échange de données. Il s'agit souvent d'informations confidentielles. Cette évolution vers une administration davantage numérisée représente une menace, car des lacunes dans la sécurité peuvent avoir pour effet de faire aboutir des informations dans de mauvaises mains.

Par exemple, les services de renseignement militaire et la Sûreté de l'État s'inquiètent de la sécurisation informatique de différents services publics. On a dit qu'une fois par semaine en moyenne, les services de renseignement militaire sont confrontés à une cyberattaque ciblée. Les intentions des pirates ou les buts du logiciel illégal varient : faire en sorte qu'un système se plante, recueillir des mots de passe ou d'autres données, etc.

Un premier problème est que la plupart des systèmes des administrations sont protégés par des programmes que le simple particulier peut se procurer. Ces programmes interceptent certaines attaques, genre virus ou logiciel espion, mais pas toutes. Les virus que le programme ne détecte pas peuvent cependant occasionner des dégâts. Un autre facteur possible est que l'utilisateur, à savoir le fonctionnaire, n'est pas conscient des nombreux dangers virtuels. Et lorsque l'utilisateur détecte une pratique répréhensible, il arrive qu'il ne la signale pas, ce qui veut dire que le danger reste invisible.

Je souhaiterais poser quelques questions :

1) Vos services se sont-ils occupés de sécuriser tout le réseau local ? En d'autres termes, tous les PC connectés à internet sont-ils protégés d'une manière ou d'une autre ?

2) Disposez-vous de données chiffrées sur les cyberattaques ou les problèmes causés à vos services par des virus, des logiciels espions, des pirates etc. ? Dans la négative, comment se fait-il qu'on ne récolte pas ces données ?

3) Les données et les ordinateurs qu'utilisent vos services sont-ils protégés par des programmes « ordinaires » qu'emploient aussi les particuliers, ou bénéficient-ils d'une protection supplémentaire ?

4) Les données confidentielles sont-elles échangées par le canal de réseaux particuliers sécurisés, ou bien via la même connexion centrale ?

5) Le personnel de vos services est-il formé à faire face à ces menaces éventuelles ? L'incite-t-on à rapporter ce type de problèmes ? Disposez-vous de chiffres sur les rapports ou plaintes ?

Réponse reçue le 11 janvier 2013 :

1)     Tous les ordinateurs (PC desktop & PC portable/laptop) du réseau local du Service public fédéral (SPF) Économie sont équipés d'un anti-virus et anti-spyware/malware sous licence. Cet antivirus est quotidiennement mis-à-jour de manière centrale et automatique.           
À côté de cela, les serveurs sont équipés d'un autre anti-virus (différent de celui des PC desktop & laptop) qui est également un produit sous licence, avec mise-à-jour très régulière.
Tous nos ordinateurs portables (laptop) sont en plus équipés d'un pare-feu / firewall configuré de manière à contrer un maximum d'attaques lorsque ces portables sont hors du réseau.
 

2)     De par la gestion centralisée des solutions anti-virus, le SPF Economie dispose des chiffres et historiques des attaques par virus, spyware, malware, et pour ce qui concerne les attaques Internet, le réseau est sous "monitoring" permanent, d'une part via l'infrastructure chez Fedict et, d'autre part, par le gestionnaire du Firewall Internet. Les fichiers de logging/tracing permettent l'analyse du nombre des attaques. 

3)     Les protections anti-virus utilisées au sein du SPF Économie sont toutes des solutions sous licence et non gratuites. La solution firewall pour protéger les PC portables est une solution incluse dans le système d'exploitation utilisé actuellement. Dans des cas précis, il est fait recours au chiffrement/encryption de certains fichiers/dossiers sur les disques durs, et il sera procédé très bientôt au chiffrement/encryption de l'entièreté des disques durs de nos ordinateurs portables pour les protéger essentiellement en cas de vol du matériel. 

4)     Les échanges de données sensibles/confidentielles sont soit effectués via des supports de stockage protégés avec du chiffrement/encryption et pour certaines des données après anonymisation, soit elles sont échangées via des liaisons réseau sécurisées et chiffrées par la technologie de tunnel VPN (Virtual Private Network). 

5)     La plupart des agents qui manipulent des données sensibles ou confidentielles sont informés et régulièrement (re-)sensibilisés à la nécessité de protéger ces données. En cas des problèmes, ils en informent le service informatique et plus spécifiquement l'unité de sécurité. Aucun cas concret de fuite/perte/vol de données sensibles/confidentielles n'a été rapporté à ce jour.