SÉNAT DE BELGIQUE BELGISCHE SENAAT
________________
Session 2013-2014 Zitting 2013-2014
________________
18 novembre 2013 18 november 2013
________________
Question écrite n° 5-10408 Schriftelijke vraag nr. 5-10408

de Nele Lijnen (Open Vld)

van Nele Lijnen (Open Vld)

au secrétaire d'Etat aux Affaires sociales, aux Familles et aux Personnes handicapées, chargé des Risques professionnels, et secrétaire dÉtat à la Politique scientifique, adjoint à la ministre des Affaires sociales et de la Santé publique

aan de staatssecretaris voor Sociale Zaken, Gezinnen en Personen met een handicap, belast met Beroepsrisico's, en staatssecretaris voor Wetenschapsbeleid, toegevoegd aan de minister van Sociale Zaken en Volksgezondheid
________________
Criminalité informatique - Belgique - Cert - Augmentation - Données quantitatives - Ordinateurs, tablettes et téléphones intelligents Cybercrime - België - CERT - Stijging - Cijfergegevens - Computers, tablets en smartphones 
________________
criminalité informatique
statistique officielle
virus informatique
ministère
micro-ordinateur
computercriminaliteit
officiële statistiek
computervirus
ministerie
microcomputer
________ ________
18/11/2013 Verzending vraag
30/1/2014 Rappel
4/3/2014 Rappel
28/4/2014 Einde zittingsperiode
18/11/2013 Verzending vraag
30/1/2014 Rappel
4/3/2014 Rappel
28/4/2014 Einde zittingsperiode
________ ________
Question n° 5-10408 du 18 novembre 2013 : (Question posée en néerlandais) Vraag nr. 5-10408 d.d. 18 november 2013 : (Vraag gesteld in het Nederlands)

J'ai déjà posé ces questions (5-10265) au ministre de la Coopération au développement mais il m'a renvoyé vers vous pour obtenir une réponse.

« Durant les six derniers mois, au moins 350 000 ordinateurs ont été infectés pour servir à disséminer des logiciels malveillants ou à soutenir des attaques contre des ordinateurs d'entreprises ou d'autorités publiques. » Selon un expert de la Computer Emergency Response Team (Cert) ces découvertes ne révèlent que « le sommet d'un iceberg ». En outre, le nombre de signalements d'infections par des entreprises et des organisations aurait fortement augmenté durant les cinq dernières années.

Voici mes questions pour le ministre :

1) Comment évaluez-vous ces données ? Correspondent-elles à ce qui était attendu ou est-ce plus grave ? Pouvez-vous donner des explications ?

2) Pouvez-vous me faire part du nombre de signalements faits par des entreprises et des organisations durant les cinq dernières années ? Pouvez-vous, par année, fournir :

a) le nombre de signalements/constats d'entreprises ou d'organisations dont les ordinateurs ont été infectés ;

b) le nombre de signalements/constats d'entreprises ou d'organisations dont les ordinateurs ont subi une attaque par des ordinateurs infectés ou par des criminels informatiques ?

3) Pouvez-vous faire de même pour les services publics, répartis selon les deux catégories, a et b, de la question 2 ?

4) Pouvez-vous me transmettre le nombre total d'infections d'ordinateurs dans notre pays ? Pouvez-vous communiquer ce nombre pour les cinq dernières années ou au moins pour les années pour lesquelles vous en disposez ?

5) Comment devons-nous interpréter l'assertion qu'il ne s'agit que du « sommet de l'iceberg » ? Le nombre d'ordinateurs infectés est-il encore bien plus élevé, l'enregistrement des signalements n'est-il pas suffisamment au point pour déterminer plus précisément le nombre d'infections,… ? Pouvez-vous donner des explications détaillées ?

6) L'infection des tablettes et des téléphones intelligents mérite-t-elle également de l'attention ou l'intérêt est-il centré exclusivement sur les ordinateurs ? Dispose-t-on de chiffres sur le nombre de tablettes et de téléphones intelligents infectés ? Si oui, pouvez-vous nous les communiquer ? Signale-t-on ces infections ?

7) Devons-nous conclure des constats de la Cert que la criminalité informatique n'est pas seulement le fait de criminels étrangers mais qu'il s'agit aussi d'un problème qui se répand depuis la Belgique ? Pouvez-vous expliquer votre réponse ?

 

Ik stelde deze vragen (5-10.265) reeds aan de minister voor ontwikkelingssamenwerking, maar hij vertelde me dat ik mij tot u moest richten. "De voorbije zes maanden zijn in België zeker 350.000 computers besmet om schadelijke software te verspreiden of aanvallen op computers van bedrijven of overheden te ondersteunen." Dat was in verschillende kranten te lezen op 25 oktober. Een expert van CERT noemde de onthullingen "nog maar het topje van de ijsberg". Tevens zou het aantal meldingen door bedrijven en organisaties in de laatste vijf jaar sterk gestegen zijn.

Ik heb volgende vragen voor u:

1) Hoe evalueert u deze cijfers? Liggen ze in de lijn van de verwachtingen, of zijn het toch straffe cijfers? Kan u toelichten?

2) Kan u mij, voor de laatste vijf jaar, het aantal meldingen door bedrijven en organisaties meedelen? Kan u cijfers, opgedeeld per jaar, geven voor:

a) het aantal meldingen/vaststellingen van bedrijven of organisaties waar computers besmet geraakt zijn;

b) het aantal meldingen/vaststellingen van bedrijven of organisaties die aangevallen zijn door besmette computers of cybercriminelen?

3) Kan u dit tevens doen voor de overheidsdiensten, opgedeeld in de categorieën a en b zoals in de vorige vraag?

4) Kan u mij een globaal cijfers geven over het aantal besmettingen van computers in ons land? Kan u dit cijfer voor de laatste vijf jaar geven, of ten minste voor zover hier cijfers over bestaan?

5) Hoe moeten we de uitspraak dat dit "nog maar het topje van de ijsberg" is interpreteren? Ligt het aantal besmet computers aldus nog exponentieel veel hoger, is de registratie nog niet op punt om het aantal besmettingen preciezer vast te stellen, … ? Kan u uitgebreid toelichten?

6) Is het besmetten van tablets en smartphones iets wat ook aandacht vereist, of ligt de focus enkel op computers? Zijn er cijfers over het aantal besmette tablets en smarthpones en zo jaar kan u deze meedelen? Komen hierover meldingen binnen?

7) Mogen we uit deze vaststellingen van het CERT besluiten dat cybercrime niet enkel een kwestie van buitenlandse cybercriminelen is, maar ook een probleem dat zich resoluut vanuit België zelf verspreidt? Kan u toelichten?