Version à imprimer bilingue Version à imprimer unilingue

Question écrite n° 5-9897

de Nele Lijnen (Open Vld) du 24 septembre 2013

au premier ministre

Cybercriminalité - Chiffres - Hacking

criminalité informatique
ministère
protection des données

Chronologie

24/9/2013 Envoi question
24/10/2013 Réponse

Aussi posée à : question écrite 5-9898
Aussi posée à : question écrite 5-9899
Aussi posée à : question écrite 5-9900
Aussi posée à : question écrite 5-9901
Aussi posée à : question écrite 5-9902
Aussi posée à : question écrite 5-9903
Aussi posée à : question écrite 5-9904
Aussi posée à : question écrite 5-9905
Aussi posée à : question écrite 5-9906
Aussi posée à : question écrite 5-9907
Aussi posée à : question écrite 5-9908
Aussi posée à : question écrite 5-9909
Aussi posée à : question écrite 5-9910
Aussi posée à : question écrite 5-9911
Aussi posée à : question écrite 5-9912
Aussi posée à : question écrite 5-9913
Aussi posée à : question écrite 5-9914
Aussi posée à : question écrite 5-9915

Question n° 5-9897 du 24 septembre 2013 : (Question posée en néerlandais)

Eu égard à la cybercriminalité actuelle, je souhaiterais une réponse aux questions suivantes :

1. Pouvez-vous me décrire la situation présente dans vos services ? Ont-ils déjà été la victime de pirates ou de cybercriminels, et dans l'affirmative, combien de fois ?

2. Le nombre de cyberattaques contre vos services a-t-il augmenté ces dernières années ? Pouvez-vous préciser, le cas échéant en donnant des chiffres ?

3. Si vos services ont déjà été la cible d'attaques, quels étaient la nature et les effets de chaque incident ? Par exemple, a-t-on dérobé des informations, attaqué un serveur ou un PC ou saboté une infrastructure ? Pouvez-vous fournir des détails ?

4. Compte tenu des cyberattaques dirigées contre certains services publics, avez-vous pris des mesures en vue de renforcer la sécurité de vos services ? Si oui, lesquelles ? Si non, pourquoi pas ?

5. S'il est ou s'il devait être question d'une cyberattaque sur vos services, quelle est la procédure standard de traitement ?

6. Vos services ont-ils déjà dû s'adresser au parquet à la suite de faits de cybercriminalité, et à combien de reprises ? Pouvez-vous préciser ?

7. Vos services ou votre administration sont-ils tenus de signaler de telles attaques à FEDICT ou à CERT ? Pourquoi (pas) ?

8. Estimez-vous vraisemblable que vos services aient déjà été attaqués par des cybercriminels, mais que ces attaques soient passées inaperçues en raison de techniques flexibles faisant appel à des technologies avancées ?

Réponse reçue le 24 octobre 2013 :

1. Tous les incidents, donc non seulement les incidents de sécurité, mais aussi tous les autres incidents, sont répertoriés et suivis de manière systématique via le système de ticketing des Shared Services. Il ressort des données chiffrées des six derniers mois que un à deux incidents de sécurité graves sont en moyenne enregistrés et traités tous les mois.

2. Le nombre d’incidents de sécurité n’est pas fondamentalement différent de celui mentionné dans ma réponse à votre question du 13 décembre 2012. Ces derniers mois, mes services ont toutefois constaté un accroissement de la complexité des incidents de sécurité.

3. Suite aux incidents, un service IT interne a été temporairement indisponible. Le service aux utilisateurs n’a jamais été interrompu.

4. Afin de faire face à l’accroissement de la complexité des attaques, mes services entreprennent des actions dans différents domaines. Tout d’abord, l’infrastructure IT est systématiquement renouvelée dans les limites budgétaires. Parallèlement, sur la base de l’évolution de la nature des menaces, la politique de sécurité et la détection d’anomalies dans les flux de données sont, si nécessaire, ajustées et la notification est affinée. Tout cela se passe en concertation avec des experts en sécurité internes et externes.

5. Mes services appliquent un moyen d’escalation et une procédure fixe de traitement pour retirer immédiatement du réseau les appareils attaqués et en informer les personnes responsables. Les appareils infectés sont complètement isolés en vue d’un examen approfondi.

6. Une plainte a été transmise au parquet fédéral le 21 octobre 2013.

7. Jusqu’à présent, il n’existe pas d’obligation explicite de signaler les cas de cybercriminalité au Fedict ou au Computer Emergency Response Team (CERT). Le Conseil des ministres du 17 décembre 2012 a approuvé la Cyberstratégie belge, en prévoyant la création d’un organe central de coordination.

8. Les mesures de sécurisation doivent être affinées et renforcées en permanence. Par conséquent, les mesures sont réactives dans la plupart des cas. En d’autres termes, il y a un risque réel qu’une tentative de hacking reste inaperçue pendant un certain temps. Il s’agit d’une réalité que nous devons accepter. Par contre, nous ne pouvons jamais accepter que la vigilance, la recherche et les investissements nécessaires dans le savoir-faire et les infrastructures reculent ou disparaissent. Leur impact budgétaire est toutefois tellement important qu’il dépasse les possibilités de chaque service public fédéral individuel. C’est pourquoi la Cyberstratégie belge susmentionnée prévoit une approche centrale et intégrée et un suivi permanent des incidents par un organe central. Le gouvernement a dégagé dix millions d’euros lors de l’élaboration du budget 2014 pour accélérer la mise en œuvre de cette stratégie.