Version à imprimer bilingue Version à imprimer unilingue

Question écrite n° 5-8996

de Nele Lijnen (Open Vld) du 13 mai 2013

à la ministre des Classes moyennes, des PME, des Indépendants et de l'Agriculture

Cybercriminalité - Cyberattaques contre les petites et moyennes entreprises (PME) - État de la question - Initiatives et mesures

virus informatique
petites et moyennes entreprises
criminalité informatique
administration électronique
protection des données
piratage informatique
site internet

Chronologie

13/5/2013Envoi question
23/5/2013Réponse

Question n° 5-8996 du 13 mai 2013 : (Question posée en néerlandais)

Dans un rapport récent, l'entreprise américaine Symantec a indiqué que le nombre de cyberattaques ciblées avait augmenté de 42 % en 2012. Ces attaques visent principalement à s'emparer de droits intellectuels et ce sont surtout les petites et moyennes entreprises (PME), les industries et le secteur public qui sont attaqués. Si l'objectif des criminels n'est pas de dérober à tout prix les informations de ces entreprises, ces dernières sont utilisées pour permettre aux criminels de s'attaquer à de plus grosses entreprises et ce, par le biais de la technique du « watering hole ». Un cybercriminel implante un agent malicieux dans un site web fréquemment visité par les utilisateurs qu'il veut atteindre. À leur insu, les visiteurs du site infecté se retrouvent, par exemple, avec un cheval de Troie ou un malware. Ensuite, le cybercriminel peut s'introduire dans l'ordinateur ou le site web de l'organisation qu'il visait. L'entreprise dont le site web est attaqué n'est donc qu'un intermédiaire innocent. Il est tout à fait possible que les criminels subtilisent en une fois les données bancaires ou les droits intellectuels des entreprises. L'objectif n'est donc pas de faire un maximum de victimes mais d'atteindre quelques cibles très spécifiques.

Les entreprises ignorent le rôle qu'elles jouent dans ce processus. Elles pensent que les cybercriminels ne s'intéressent pas à elles et qu'ils s'attaquent plutôt à l'administration ou à des multinationales. Ce n'est pas le cas. Aux États-Unis (EU) la première victime n'est plus l'administration mais le secteur industriel. Lorsque des criminels ont besoin de données (données bancaires, contrats, données personnelles,...), ils ne s'attaquent pas aux grosses entreprises mieux sécurisées mais aux plus petites qui, collaborant étroitement avec ces dernières, disposent de nombreuses données à leur sujet.

En janvier 2013, l'assureur indépendant ADD a publié un rapport sur, entre autres, la cybersécurité des PME flamandes. Le rapport indique que les entreprises sont de plus en plus conscientes des dangers que représente la cybercriminalité, mais qu'elles ne prennent pas toujours suffisamment de mesures.

Je souhaiterais poser à la ministre les questions suivantes :

1) La ministre dispose-t-elle de chiffres sur le nombre de cyberattaques contre des PME au cours des cinq dernières années ? Peut-elle me les communiquer ?

2) Est-il question, tout comme aux EU, d'une augmentation du nombre de cyberattaques ciblées contre les PME ? Des secteurs spécifiques sont-ils également visés chez nous, tels que le secteur public ou l'industrie ?

3) La ministre estime-t-elle possible que dans notre pays, des entreprises fassent office d'intermédiaire pour permettre aux criminels d'atteindre les données d'entreprises plus importantes ou de l'administration, étant donné qu'elles sont mieux sécurisées ? La ministre a-t-elle déjà reçu des avis d'entreprises ayant été victimes de ce procédé ? Peut-elle me communiquer ces chiffres ?

4) Selon la ministre, qu'en est-il de la sécurisation des technologies de l'information des PME et de l'industrie dans notre pays, compte tenu du rôle de victime qu'elles jouent en matière de cybercriminalité ?

La ministre a-t-elle déjà entrepris des initiatives afin de communiquer des informations aux entreprises en ce qui concerne la cybercriminalité étant donné l'importance des risques ? Dans l'affirmative, lesquelles ? Dans la négative, pourquoi ? Compte-t-elle le faire à l'avenir et sous quelle forme ?

Réponse reçue le 23 mai 2013 :

Je vous informe que le sujet sur lequel vous m'interrogez relève des compétences de la vice-première ministre et ministre de l'Intérieur et de l'Égalité des chances, Mme Joëlle Milquet.