|
|
Service public fédéral Finances - Réseau informatique - Contamination par virus
administration fiscale
virus informatique
partenariat public-privé
protection des données
| 20/4/2012 | Envoi question |
| 25/5/2012 | Réponse |
Au cours de la première quinzaine du mois de février, on a constaté une contamination par le virus sality.gen de différents systèmes PC du service public fédéral (SPF) Finances, tant à Bruxelles que dans des bureaux situés dans le reste du pays. Ce virus est réputé pouvoir infecter facilement de grands réseaux. Il existe depuis 2007 et se manifeste chaque fois sous de nouvelles formes.
Dans un premier communiqué, le porte-parole du SPF Finances, Francis Adyns a annoncé que l'on aurait remédié à la contamination dans quelques jours. Par la suite, il a reconnu que les difficultés s'étaient multipliées, nécessitant encore un important travail durant le mois de mars afin de pouvoir enfin éradiquer la contamination.
Il est évident que ce type d'incident a un effet sur la productivité de l'employé qui doit travailler tous les jours sur son PC. On ne pourra vraisemblablement pas faire l'économie d'une intervention d'informaticiens TIC internes et externes.
D'où les questions suivantes :
1) Quand le dernier PC contaminé par ce virus a-t-il finalement été désinfecté ?
2) Combien de PC ont-ils été contaminés par le virus, quelle proportion représentent-ils du nombre total de PC du SPF Finances et où se trouvaient-ils ?
3) Pouvait-on identifier un modèle particulier en ce qui concerne les PC contaminés ? Ne s'agissait-il par exemple que d'anciens PC ou de PC utilisant certains systèmes d'exploitation (plus anciens) ?Ou pouvait-on distinguer un modèle géographique ?
4) Combien de journées de travail ont-elles été consacrées à la lutte contre ce virus ? Combien ont-elles été effectuées par des informaticiens TIC internes ? Et que représente habituellement en euros une journée de travail en interne ?
5) Des journées de travail assurées par des externes ont-elles été payées en supplément ? Dans l'affirmative, combien et à qui ?
6) Comment le ministre évalue-t-il la coopération avec les partenaires externes ?
7) Quelles mesures ont-elles été prises depuis lors en vue d'empêcher une contamination à grande échelle des PC du SPF Finances à l'avenir ? A-t-on par exemple pris de plus strictes mesures de sécurité ? Dans l'affirmative, lesquelles ?
8) Des données ont-elles été perdues à la suite de la contamination ? Ou des données sont-elles tombées en de mauvaises mains, contrairement à ce qui a été dit dans la presse ?
1. Le virus précité n’a plus été détectée sur le réseau du Service public fédéral (SPF) Finances depuis le 28 février 2012.
2. Vu l’étendue et la composition du parc de 28 000 Personal compputers (PCs) du SPF Finances, répartis sur 500 implantations dans le pays entier, il a été opté pour la mise en place d’une solution globale et généralisée à distance qui visait tous les PC du SPF Finances et non seulement les PC infectés. Tous les ordinateurs ont été équipés d’une mise à jour de dernière version du scanner de virus.
3. Potentiellement, tous les PC (indépendamment du système d’exploitation) des services du SPF Finances auraient pu être confrontés à l’apparition du virus. Les grandes implantations où la concentration de PC est la plus importante ont été plus touchées numériquement. Il s’agit des sites à Bruxelles, Anvers, Mons, Gent, Hasselt, Charleroi et Namur.
4. et 5. La garantie de la sécurité des systèmes du SPF Finances nécessite une attention interne continuelle. La spécificité de ce virus a nécessité l’intervention d’un spécialiste externe de la société McAfee. Ce spécialiste a été présent pendant une semaine sur le site du SPF Finances. Le coût de la collaboration avec la société Mcafee est de 18 000,00euros (60 heures).
En ce qui concerne le coût interne à l’Administration, s’agissant du personnel de l’État, il y a lieu de se référer aux barêmes pour les niveaux A et B. Le nombre de jours prestés par des employés internes revient au même nombre de jours prestés par les externes.
6. Le SPF Finances et ses collaborateurs ICT se sont montrés très contents de la collaboration avec l’expert McAfee.
7. Afin de traiter les problèmes liés au virus, une cellule de crise a été créée au niveau d’ICT. Cette cellule de crise, composée de représentants des différents services du département ICT et dirigée par le chef de département Security a été autorisée à prendre toutes les mesures nécessaires pour traiter les problèmes. En collaboration avec les experts externes de la sécurité et en tenant compte de leurs conseils, il a été décidé de renforcer la politique de sécurité valable pour les serveurs et les PC. Cette décision a contribué à ce que le virus soit stoppé, et a permis ensuite de nettoyer les PC. Depuis la résolution des problèmes de virus, cette cellule de crise reste opérationnelle, et elle continuera à fonctionner de manière permanente pour traiter les problèmes de sécurité.
L’expert de la société McAfee, fournisseur de la solution antivirus mise en place, nous a fourni un document ‘lessons learnt’, qui comprend également des recommandations d’amélioration.
En outre, la firme Ernst&Young, avec laquelle le SPF Finances a signé récemment un contrat de collaboration, assiste le SPF Finances pour tirer les meilleures conclusions de ce rapport en vue d’améliorer les structures techniques et les procédures et ce afin de renforcer la sécurité globale et d’éviter la reproduction d’une telle situation dans l’avenir.
8. Selon les informations dont possède le SPF Finances, aucune information n’a été perdue, ou altérée et n’est pas non plus parvenue dans des mauvaises mains.