|
|
Cyberattaques visant le Service public fédéral Justice - Rapports sur les virus - Service d'encadrement TIC - Chiffres
criminalité informatique
virus informatique
ministère
protection des données
statistique officielle
| 24/6/2013 | Envoi question |
| 18/9/2013 | Rappel |
| 12/11/2013 | Rappel |
| 29/1/2014 | Réponse |
La réponse à la question parlementaire 5-7576 indique que: « Différentes sources de données sont disponibles : les rapports antivirus internes, la propre infrastructure Internet Access Street et les incidents détectés au niveau fédéral par le CERT. » La ministre ajoute que : « Au service d’encadrement TIC du SPF Justice, un strict minimum de personnel est disponible aux niveaux opérationnel, tactique et stratégique. Il y a un point de contact. Des données chiffrées sont disponibles, par exemple concernant la vague récente de phishing depuis le secteur bancaire. »
Je souhaiterais poser les questions suivantes à la ministre :
1) Peut-elle me communiquer les chiffres relatifs aux rapports antivirus internes et ce, pour les cinq dernières années, ainsi que les chiffres mensuels ?
2) Peut-elle me communiquer les chiffres pour la propre infrastructure Internet Access Street, et ce pour les cinq dernières années, ainsi que les chiffres mensuels ?
3) Peut-elle me communiquer des chiffres annuels détaillés sur les incidents qui ont été détectés par le CERT au cours des cinq dernières années ?
4) Peut-elle me fournir des chiffres aussi complets que possible sur le point de contact du service d'encadrement TIC tel que décrit dans sa précédente réponse ?
5) Quels autres problèmes ont-ils été signalés à ce point de contact ? La ministre peut-elle également me communiquer des chiffres et autres informations pertinentes à ce sujet ?
1) Nous disposons de chiffres par mois, pour la dernière année, répartis selon la catégorie pour les chevaux de Troie, les virus et les keyloggers. Pour des raisons évidentes de sécurité, les données ne sont pas disponibles au public.
2) Nous tenons un journal des incidents de sécurité qui remonte jusqu'au mois d'août 2008. Les « detail loggings » de tous les systèmes d'appui sont conservés pendant trois mois par le fournisseur, comme le prévoit le contrat. Pour des raisons de sécurité et conformément aux dispositions légales et réglementaires relatives à la vie privée, elles ne sont délivrées que dans le cadre d'instructions judiciaires, de mesures disciplinaires et à des fins techniques ou d'audit.
3) La demande concernant l'organisation Computer Emergency Response Team (CERT).be n'entre pas dans les compétences du ministre de la Justice.
4) Depuis la communication faite sur l'Intranet concernant les courriels de phishing en décembre 2012, la boîte mail prévue à cet effet a réceptionné plus de mille notifications.
5) L'actuel système de tickets du service desk du service d’encadrement ICT (le point de contact standard) en fonction depuis le 18 mars 2010, enregistre les incidents de sécurité comme les autres incidents ICT, problèmes et demandes de service des utilisateurs du réseau du Service public fédéral (SPF) Justice. Il existe une base de données de ce service très détaillée et de haute qualité . Ces données ne sont pas disponibles au public.