Question écrite n° 5-9330

de Karl Vanlouwe (N-VA) du 14 juin 2013

au secrétaire d'Etat aux Affaires sociales, aux Familles et aux Personnes handicapées, chargé des Risques professionnels, et secrétaire dÉtat à la Politique scientifique, adjoint à la ministre des Affaires sociales et de la Santé publique

La cyberattaque MiniDuke visant les ordinateurs des pouvoirs publics

criminalité informatique
administration électronique
virus informatique
protection des données

Chronologie

Requalification de : demande d'explications 5-3270

Question n° 5-9330 du 14 juin 2013 : (Question posée en néerlandais)

Le 27 février dernier on a appris qu'une vingtaine d'autorités publiques avaient été victimes d'une attaque informatique opérée en vue de collecter des informations géopolitiques sensibles. L'attaque par le virus MiniDuke aurait touché des institutions étatiques et des ONG en Roumanie, en Irlande, au Portugal, en Tchéquie mais aussi en Belgique.

Dans votre réponse à ma question orale posée en séance plénière le 28 février, vous avez déclaré : « Cert.be a appris l’existence du logiciel malveillant apparemment d’espionnage par le communiqué de Kaspersky Lab et a immédiatement demandé des informations supplémentaires à la société. »

Vous ajoutiez que Cert.be « ne divulguera jamais quels services ont été la cible de cyberattaques. Cela nuirait gravement à la confiance qu’il a acquise. »

Entretemps la société d'antivirus BitDefender a pu retrouver un exemplaire du MiniDuke qui avait été créé 21 mois auparavant.

Voici mes questions :

1) Cert.be a-t-il déjà reçu les informations supplémentaires demandées à Kaspersky Lab ? De quoi traitent-elles ?

2) Les victimes de MiniDuke ont-elles déjà été informées que leurs ordinateurs ont été infectés ? Ont-elles pu confirmer le fait et effacer le maliciel ?

3) Quelle est votre réaction à l'annonce que MiniDuke ait pu être actif depuis bien plus longtemps qu'on ne le pensait ?

4) Comment se déroule l'enquête sur l'impact du MiniDuke dans les autres pays européens ?

5) Pourquoi est-il impossible de rendre public le nom des victimes du MiniDuke alors que cela s'est fait dans le passé ? Je renvoie à la réponse de votre département à ma question écrite n°5-5362.

Réponse reçue le 13 décembre 2013 :

L'honorable membre trouvera ci-après la réponse à sa question.

1. CERT.be a reçu une information supplémentaire concernant quatre adresses IP qui, selon Kaspersky, appartiendraient A d'éventuelles victimes belges.

2. CERT.be n'a pas pu contacter directement des victimes belges de MiniDuke, mais a mis au courant les fournisseurs d'accès h internet (FAI) concernés de même qu'un autre CERT européen.

3. Des informations ont déjà été publiées par différentes sources à propos de MiniDuke et de ses possibles variantes et il y en aura sans doute encore. CERT.be prend acte de ces informations qu'il utilise dans les enquêtes actuelles et éventuellement à venir.

4. CERT.be sait simplement si une enquête a été lancée par un certain nombre de CERT européens et/ou est en cours.

5. CERT.be n'est pas compétent pour obliger les FAI concernés h identifier les victimes potentielles sur la base des adresses IP qui leur sont communiquées. Le bon fonctionnement de CERT.be se fonde entre autres, dans une large mesure, sur la confiance que les victimes lui accordent. C'est pourquoi, CERT.be ne rend jamais publique des informations même détaillées sur des incidents individuels, ce qui n'exclut pas que les victimes puissent elles- mêmes décider de laisser passer ces informations.