|
|
Les conséquences de la cyberattaque MiniDuke sur les ordinateurs des autorités belges
criminalité informatique
virus informatique
protection des données
administration électronique
| 19/4/2013 | Envoi question |
| 2/9/2013 | Réponse |
Requalification de : demande d'explications 5-3211
Une cyberattaque, appelée MiniDuke, a pris pour cible de très nombreux ordinateurs des autorités publiques du monde entier. Ce MiniDuke a profité d'une faille du logiciel largement répandu Adobe Reader pour s'introduire et se nicher dans les ordinateurs, scanner ensuite le disque dur, sélectionner et dérober des fichiers sans doute prisés et sensibles ou des fichiers d'importance stratégique. Cette infection aurait débuté voici quelques mois déjà. Parmi les victimes de cette cyberattaque se trouvent manifestement aussi des ordinateurs des autorités belges.
L'attaque de MiniDuke a été identifiée par la société informatique russe Kaspersky, spécialisée dans la lutte contre la cybercriminalité.
La ministre peut-elle confirmer que des ordinateurs des autorités belges ont eux aussi été victimes de la cyberattaque MiniDuke et peut-elle fournir davantage d'informations à ce sujet ? Confirme-t-elle que c'est une société russe qui a découvert et neutralisé MiniDuke ?
Comment se fait-il que la protection des ordinateurs de nos autorités publiques soit tributaire de la lutte engagée par des entreprises étrangères ? Ne disposons-nous pas des compétences suffisantes pour développer nos propres logiciels ou systèmes de protection ? Ne peut-on créer une plateforme européenne pour rassembler ces connaissances éminemment technologiques ? Existe-t-il des projets en ce sens ou bien ce genre de protection reste-t-il le fruit du hasard des recherches d'entreprises privées... qui acquièrent ainsi une puissance stratégique considérable ? N'est-il pas urgent d'apporter une solution structurelle à ce problème ?
1. Une enquête de recherche dans le cadre de cette cyberattaque « MiniDuke » a été ouverte par la Federal Computer Crime Unit (FCCU) sous la direction du Parquet fédéral.
L’enquête est en cours mais il n’y a pas encore d’indication sur une source possible de l’attaque. Dans le cadre de l’enquête, les victimes sont actuellement recherchées. On n’a pas encore de vue sur la nature des victimes.
2 à 7. C’est effectivement une entreprise russe qui a découvert le malware MiniDuke.
Cette problématique constitue une préoccupation majeure de la Commission européenne. Celle-ci vient d’ailleurs de publier une stratégie en matière de cyber-sécurité qui s’oriente autour de cinq priorités :
augmenter la cyber-résilience (cette priorité fait l’objet d’une proposition de directive sur la sécurité des réseaux et de l’information) ;
lutter contre la cybercriminalité ;
développer une politique et des moyens de cyber-défense ;
développer les ressources industrielles et technologiques en matière de cyber-sécurité ;
instaurer une politique internationale cohérente de l’Union européenne (UE) en matière de cyber-sécurité.
La proposition de directive constitue la principale action de la stratégie. Elle a pour objet d’établir un niveau minimal d’exigences en matière de cyber-sécurité au niveau des États Membres et de favoriser la coopération entre secteur privé et public, ainsi que la coopération entre États Membres en cas d’incident à caractère transfrontalier. Elle repose sur trois piliers :
au niveau national, les États Membres devront disposer d’une stratégie nationale, d’une autorité compétente, d’un Computer Emergency Response Team (CERT) et d’un plan de coopération national (qui définira les rôles et responsabilités en cas d‘incident).
au niveau européen, un plan de coopération européen définira les mécanismes de coopération entre États Membres.
une obligation pour certains secteurs de mettre en place des mécanismes de gestion des risques et de rapporter les incidents les plus graves à l’autorité nationale compétente.
Il va de soi que ces préoccupations se retrouvent aussi à l’échelon national : outre la création de CERT.be en 2009, la Belgique vient de se doter d’une stratégie nationale de cyber sécurité.
Dans le courant de l’année 2012, des membres de la plateforme de concertation sur la sécurité de l’information (BELNIS) se sont en effet réunis à plusieurs reprises aux fins de rédiger un projet de stratégie nationale de cyber sécurité. Parmi les objectifs stratégiques, figure celui de développer les propres capacités de la Belgique en matière de cyber-sécurité.
Le texte, qui s’articulait autour de quatre chapitres a été transmis au premier ministre par le secrétaire d'État à la Fonction Publique, M. Hendrik Bogaert, en sa qualité de président de BELNIS, après avoir été approuvé par l’ensemble des membres de BELNIS. Il a ensuite été examiné au sein d’un groupe de travail de coordination de la politique. A l’issue de cette réunion, il a été décidé de supprimer le dernier chapitre de cette stratégie (celui relatif aux moyens nécessaires à la mise en œuvre de cette stratégie).
C’est donc la nouvelle version de ce texte qui a été soumise au Conseil des ministres du 21 décembre 2012, qui en a confié la coordination de l’exécution au premier ministre. Par la suite, le dossier a été inscrit à l’ordre du jour d’une réunion du Collège du renseignement et de la sécurité qui a pris acte de la décision du Conseil des ministres. Pour toute question relative à l’exécution de la cyber stratégie, je vous renvoie dès lors au premier ministre.