SÉNAT DE BELGIQUE BELGISCHE SENAAT
________________
Session 2012-2013 Zitting 2012-2013
________________
24 juin 2013 24 juni 2013
________________
Question écrite n° 5-9393 Schriftelijke vraag nr. 5-9393

de Nele Lijnen (Open Vld)

van Nele Lijnen (Open Vld)

à la ministre de la Justice

aan de minister van Justitie
________________
Cyberattaques visant le Service public fédéral Justice - Rapports sur les virus - Service d'encadrement TIC - Chiffres Cyberaanvallen op de Federale Overheidsdienst Justitie - Virusrapportering - Stafdienst ICT - Cijfermateriaal 
________________
criminalité informatique
virus informatique
ministère
protection des données
statistique officielle
computercriminaliteit
computervirus
ministerie
gegevensbescherming
officiële statistiek
________ ________
24/6/2013 Verzending vraag
18/9/2013 Rappel
12/11/2013 Rappel
29/1/2014 Antwoord
24/6/2013 Verzending vraag
18/9/2013 Rappel
12/11/2013 Rappel
29/1/2014 Antwoord
________ ________
Question n° 5-9393 du 24 juin 2013 : (Question posée en néerlandais) Vraag nr. 5-9393 d.d. 24 juni 2013 : (Vraag gesteld in het Nederlands)

La réponse à la question parlementaire 5-7576 indique que: « Différentes sources de données sont disponibles : les rapports antivirus internes, la propre infrastructure Internet Access Street et les incidents détectés au niveau fédéral par le CERT. » La ministre ajoute que : « Au service d’encadrement TIC du SPF Justice, un strict minimum de personnel est disponible aux niveaux opérationnel, tactique et stratégique. Il y a un point de contact. Des données chiffrées sont disponibles, par exemple concernant la vague récente de phishing depuis le secteur bancaire. »

Je souhaiterais poser les questions suivantes à la ministre :

1) Peut-elle me communiquer les chiffres relatifs aux rapports antivirus internes et ce, pour les cinq dernières années, ainsi que les chiffres mensuels ?

2) Peut-elle me communiquer les chiffres pour la propre infrastructure Internet Access Street, et ce pour les cinq dernières années, ainsi que les chiffres mensuels ?

3) Peut-elle me communiquer des chiffres annuels détaillés sur les incidents qui ont été détectés par le CERT au cours des cinq dernières années ?

4) Peut-elle me fournir des chiffres aussi complets que possible sur le point de contact du service d'encadrement TIC tel que décrit dans sa précédente réponse ?

5) Quels autres problèmes ont-ils été signalés à ce point de contact ? La ministre peut-elle également me communiquer des chiffres et autres informations pertinentes à ce sujet ?

 

In het antwoord op parlementaire vraag 5-7576 staat vermeld: "Er zijn verschillende bronnen van gegevens beschikbaar: de interne antivirusrapportering, de eigen Internet Access Street en de incidenten die op Federaal niveau door de CERT worden gedetecteerd." Verder schreef de minister: "Er is bij de Stafdienst ICT van de Federale Overheidsdienst (FOD) Justitie een absoluut minimum aan personeel beschikbaar op operationeel, tactisch en beleidsmatig niveau. Er is een meldpunt. Er is cijfermateriaal voorhanden, bijvoorbeeld inzake de recente golf van phishing mails zogenaamd vanuit de bankensector."

Ik heb volgende vragen voor de minister:

1) Kan ze mij de cijfers geven voor de interne antivirusrapportering, en dit voor de jongste vijf jaar, alsook per maand?

2) Kan ze mij de cijfers geven voor de eigen Internet Access Street, en dit voor de jongste vijf jaar, alsook per maand?

3) Kan ze mij uitgebreid cijfermateriaal geven over incidenten die op federaal niveau door de CERT worden gedetecteerd, en dit voor de jongste vijf jaar, alsook per jaar?

4) Kan ze zo volledig mogelijk cijfermateriaal geven van het meldpunt van de Stafdienst ICT zoals beschreven in haar vorige antwoord?

5) Welke andere problemen werden gemeld bij dit meldpunt? Kan de minister ook hierover cijfers en andere relevante info geven?

 
Réponse reçue le 29 janvier 2014 : Antwoord ontvangen op 29 januari 2014 :

1) Nous disposons de chiffres par mois, pour la dernière année, répartis selon la catégorie pour les chevaux de Troie, les virus et les keyloggers. Pour des raisons évidentes de sécurité, les données ne sont pas disponibles au public.

2) Nous tenons un journal des incidents de sécurité qui remonte jusqu'au mois d'août 2008. Les « detail loggings » de tous les systèmes d'appui sont conservés pendant trois mois par le fournisseur, comme le prévoit le contrat. Pour des raisons de sécurité et conformément aux dispositions légales et réglementaires relatives à la vie privée, elles ne sont délivrées que dans le cadre d'instructions judiciaires, de mesures disciplinaires et à des fins techniques ou d'audit.

3) La demande concernant l'organisation Computer Emergency Response Team (CERT).be n'entre pas dans les compétences du ministre de la Justice.

4) Depuis la communication faite sur l'Intranet concernant les courriels de phishing en décembre 2012, la boîte mail prévue à cet effet a réceptionné plus de mille notifications.

5) L'actuel système de tickets du service desk du service d’encadrement ICT (le point de contact standard) en fonction depuis le 18 mars 2010, enregistre les incidents de sécurité comme les autres incidents ICT, problèmes et demandes de service des utilisateurs du réseau du Service public fédéral (SPF) Justice. Il existe une base de données de ce service très détaillée et de haute qualité . Ces données ne sont pas disponibles au public.

1) We hebben overzichtscijfers per maand, voor het laatste jaar, opgesplitst volgens categorie voor trojans, virussen en key loggers. De gegevens zijn om evidente security redenen niet publiek beschikbaar.

2) We hebben een log van security-incidenten die teruggaat tot augustus 2008. De detailloggings van alle ondersteunende systemen worden door de provider drie maanden bijgehouden zoals contractueel bepaald. Om security redenen en in lijn met de wettelijke en reglementaire bepalingen die de privacy betreffen worden ze enkel vrijgegeven in het kader van gerechtelijke onderzoeken, tuchtmaatregelen en technische of auditdoeleinden.

3) Het thema van de vraag valt niet onder de bevoegdheid van de minister van Justitie hierop te antwoorden.

4) Sinds de communicatie op het intranet begin december 2012 met betrekking tot phishing mails zijn op de daartoe bestemde mailbox meer dan duizend meldingen binnengelopen.

5) In het huidig ticketingsysteem van de servicesdesk van de stafdienst ICT (het standaard meldpunt), in gebruik sinds 18 maart 2010, worden zowel de security incidenten als alle andere ICT- incidenten, problemen als service-aanvragen van de gebruikers van het netwerk van Justitie gemeld. Er is zeer gedetailleerd en kwalitatief cijfermateriaal van deze dienstverlening voorhanden. Deze gegevens zijn niet publiek beschikbaar.