SÉNAT DE BELGIQUE BELGISCHE SENAAT
________________
Session 2012-2013 Zitting 2012-2013
________________
13 mai 2013 13 mei 2013
________________
Question écrite n° 5-8996 Schriftelijke vraag nr. 5-8996

de Nele Lijnen (Open Vld)

van Nele Lijnen (Open Vld)

à la ministre des Classes moyennes, des PME, des Indépendants et de l'Agriculture

aan de minister van Middenstand, KMO's, Zelfstandigen en Landbouw
________________
Cybercriminalité - Cyberattaques contre les petites et moyennes entreprises (PME) - État de la question - Initiatives et mesures Cybercrime - Cyberaanvallen tegen kleine en middelgrote ondernemingen (kmo's) - Stand van zaken - Initiatieven en maatregelen 
________________
virus informatique
petites et moyennes entreprises
criminalité informatique
administration électronique
protection des données
piratage informatique
site internet
computervirus
kleine en middelgrote onderneming
computercriminaliteit
elektronische overheid
gegevensbescherming
computerpiraterij
internetsite
________ ________
13/5/2013 Verzending vraag
23/5/2013 Antwoord
13/5/2013 Verzending vraag
23/5/2013 Antwoord
________ ________
Question n° 5-8996 du 13 mai 2013 : (Question posée en néerlandais) Vraag nr. 5-8996 d.d. 13 mei 2013 : (Vraag gesteld in het Nederlands)

Dans un rapport récent, l'entreprise américaine Symantec a indiqué que le nombre de cyberattaques ciblées avait augmenté de 42 % en 2012. Ces attaques visent principalement à s'emparer de droits intellectuels et ce sont surtout les petites et moyennes entreprises (PME), les industries et le secteur public qui sont attaqués. Si l'objectif des criminels n'est pas de dérober à tout prix les informations de ces entreprises, ces dernières sont utilisées pour permettre aux criminels de s'attaquer à de plus grosses entreprises et ce, par le biais de la technique du « watering hole ». Un cybercriminel implante un agent malicieux dans un site web fréquemment visité par les utilisateurs qu'il veut atteindre. À leur insu, les visiteurs du site infecté se retrouvent, par exemple, avec un cheval de Troie ou un malware. Ensuite, le cybercriminel peut s'introduire dans l'ordinateur ou le site web de l'organisation qu'il visait. L'entreprise dont le site web est attaqué n'est donc qu'un intermédiaire innocent. Il est tout à fait possible que les criminels subtilisent en une fois les données bancaires ou les droits intellectuels des entreprises. L'objectif n'est donc pas de faire un maximum de victimes mais d'atteindre quelques cibles très spécifiques.

Les entreprises ignorent le rôle qu'elles jouent dans ce processus. Elles pensent que les cybercriminels ne s'intéressent pas à elles et qu'ils s'attaquent plutôt à l'administration ou à des multinationales. Ce n'est pas le cas. Aux États-Unis (EU) la première victime n'est plus l'administration mais le secteur industriel. Lorsque des criminels ont besoin de données (données bancaires, contrats, données personnelles,...), ils ne s'attaquent pas aux grosses entreprises mieux sécurisées mais aux plus petites qui, collaborant étroitement avec ces dernières, disposent de nombreuses données à leur sujet.

En janvier 2013, l'assureur indépendant ADD a publié un rapport sur, entre autres, la cybersécurité des PME flamandes. Le rapport indique que les entreprises sont de plus en plus conscientes des dangers que représente la cybercriminalité, mais qu'elles ne prennent pas toujours suffisamment de mesures.

Je souhaiterais poser à la ministre les questions suivantes :

1) La ministre dispose-t-elle de chiffres sur le nombre de cyberattaques contre des PME au cours des cinq dernières années ? Peut-elle me les communiquer ?

2) Est-il question, tout comme aux EU, d'une augmentation du nombre de cyberattaques ciblées contre les PME ? Des secteurs spécifiques sont-ils également visés chez nous, tels que le secteur public ou l'industrie ?

3) La ministre estime-t-elle possible que dans notre pays, des entreprises fassent office d'intermédiaire pour permettre aux criminels d'atteindre les données d'entreprises plus importantes ou de l'administration, étant donné qu'elles sont mieux sécurisées ? La ministre a-t-elle déjà reçu des avis d'entreprises ayant été victimes de ce procédé ? Peut-elle me communiquer ces chiffres ?

4) Selon la ministre, qu'en est-il de la sécurisation des technologies de l'information des PME et de l'industrie dans notre pays, compte tenu du rôle de victime qu'elles jouent en matière de cybercriminalité ?

La ministre a-t-elle déjà entrepris des initiatives afin de communiquer des informations aux entreprises en ce qui concerne la cybercriminalité étant donné l'importance des risques ? Dans l'affirmative, lesquelles ? Dans la négative, pourquoi ? Compte-t-elle le faire à l'avenir et sous quelle forme ?

 

In een recent rapport stelt het Amerikaanse bedrijf Symantec dat het aantal gerichte cyberaanvallen in 2012 met 42 % is toegenomen. Het hoofddoel van deze aanvallen is het stelen van intellectuele eigendom, waarbij kleine en middelgrote ondernemingen (kmo's), de industrie en de overheidssector vooral aangevallen worden. Is het doel van de criminelen niet per se om info te stelen van die bedrijven, dan fungeren de bedrijven als slachtoffer in een poging om grotere bedrijven aan te vallen. Dit via de zogenaamde "watering hole" techniek. Een cybercrimineel plant hierbij een "exploit" op een gekozen website die veel bezocht wordt door gebruikers van de site die hij eigenlijk wil treffen. Nietsvermoedende bezoekers van de geïnfecteerde site installeren zo bijvoorbeeld een trojan of malware. Vervolgens kan de crimineel in de pc's of de website van de organisatie die hij eigenlijk wilde binnendringen. Het bedrijf waarvan de website wordt aangevallen is dus slechts een onwetende tussenpersoon. Het is zeer goed mogelijk dat de criminelen in een adem ook bijvoorbeeld bankgegevens of intellectuele eigendommen stelen van de bedrijven.

Bedrijven hebben aldus geen weet van hun rol in dit proces. Ze denken dat cybercriminelen hen met rust laten en eerder de overheid of multinationals aanvallen. Dit klopt dus niet. In de Verenigde Staten (VS) is niet langer de overheid, wel de nijverheidssector het primaire slachtoffer. Wanneer criminelen gegevens (bijvoorbeeld bankgegevens, contracten, persoonlijke gegevens, …) nodig hebben, vallen ze niet de beter beveiligde grote bedrijven aan, maar wel de kleinere die nauw met hen samenwerken en dus veel gegevens over hen hebben.

In januari 2013 publiceerde de onafhankelijke verzekeringsmakelaar ADD een rapport over onder meer de cyberveiligheid van Vlaamse kmo's. Het rapport stelt dat bedrijven zich steeds meer bewust worden van de gevaren van cybercrime, doch mogelijk niet altijd voldoende maatregelen nemen.

Graag had ik de minister volgende vragen gesteld:

1) Heeft de minister cijfers over het aantal cyberaanvallen tegen kmo's in de jongste vijf jaar? Kan ze die meedelen?

2) Is er net als in de VS sprake van een toename in het aantal gerichte cyberaanvallen tegen kmo's? Worden ook bij ons specifieke sectoren zoals de overheidssector of de industrie geviseerd? Kan ze dit toelichten?

3) Acht de minister het mogelijk dat bedrijven in ons land als tussenpersoon fungeren voor criminelen om aan de gegevens van grotere bedrijven of de overheid te komen, daar deze laatste vaak beter beveiligd zijn? Heeft de minister reeds meldingen gehad van bedrijven die hiervan het slachtoffer werden? Kan ze die cijfers meedelen?

4) Hoe is het volgens de minister gesteld met de IT-beveiliging van de kmo's en industrie in ons land, gelet op hun mogelijke slachtofferrol in cybercrime?

Heeft de minister reeds initiatieven ondernomen om voorlichting te geven aan het bedrijfsleven omtrent cybercrime, gelet op de grote gevaren? Indien ja, de welke? Indien neen, waarom niet? Is ze van plan dit in de toekomst wel te doen, en onder welke vorm?

 
Réponse reçue le 23 mai 2013 : Antwoord ontvangen op 23 mei 2013 :

Je vous informe que le sujet sur lequel vous m'interrogez relève des compétences de la vice-première ministre et ministre de l'Intérieur et de l'Égalité des chances, Mme Joëlle Milquet.

Ik breng u ervan op de hoogte dat het onderwerp, waarover u mij een vraag stelt, valt onder de bevoegdheden van de vice-eerste minister en minister van Binnenlandse Zaken en Gelijke Kansen, mevrouw Joëlle Milquet.