Version à imprimer bilingue Version à imprimer unilingue

Question écrite n° 5-9900

de Nele Lijnen (Open Vld) du 24 septembre 2013

au vice-premier ministre et ministre de l'Économie, des Consommateurs et de la Mer du Nord

Cybercriminalité - Chiffres - Hacking

criminalité informatique
ministère
protection des données

Chronologie

24/9/2013 Envoi question
24/10/2013 Réponse

Aussi posée à : question écrite 5-9897
Aussi posée à : question écrite 5-9898
Aussi posée à : question écrite 5-9899
Aussi posée à : question écrite 5-9901
Aussi posée à : question écrite 5-9902
Aussi posée à : question écrite 5-9903
Aussi posée à : question écrite 5-9904
Aussi posée à : question écrite 5-9905
Aussi posée à : question écrite 5-9906
Aussi posée à : question écrite 5-9907
Aussi posée à : question écrite 5-9908
Aussi posée à : question écrite 5-9909
Aussi posée à : question écrite 5-9910
Aussi posée à : question écrite 5-9911
Aussi posée à : question écrite 5-9912
Aussi posée à : question écrite 5-9913
Aussi posée à : question écrite 5-9914
Aussi posée à : question écrite 5-9915

Question n° 5-9900 du 24 septembre 2013 : (Question posée en néerlandais)

Eu égard à la cybercriminalité actuelle, je souhaiterais une réponse aux questions suivantes :

1. Pouvez-vous me décrire la situation présente dans vos services ? Ont-ils déjà été la victime de pirates ou de cybercriminels, et dans l'affirmative, combien de fois ?

2. Le nombre de cyberattaques contre vos services a-t-il augmenté ces dernières années ? Pouvez-vous préciser, le cas échéant en donnant des chiffres ?

3. Si vos services ont déjà été la cible d'attaques, quels étaient la nature et les effets de chaque incident ? Par exemple, a-t-on dérobé des informations, attaqué un serveur ou un PC ou saboté une infrastructure ? Pouvez-vous fournir des détails ?

4. Compte tenu des cyberattaques dirigées contre certains services publics, avez-vous pris des mesures en vue de renforcer la sécurité de vos services ? Si oui, lesquelles ? Si non, pourquoi pas ?

5. S'il est ou s'il devait être question d'une cyberattaque sur vos services, quelle est la procédure standard de traitement ?

6. Vos services ont-ils déjà dû s'adresser au parquet à la suite de faits de cybercriminalité, et à combien de reprises ? Pouvez-vous préciser ?

7. Vos services ou votre administration sont-ils tenus de signaler de telles attaques à FEDICT ou à CERT ? Pourquoi (pas) ?

8. Estimez-vous vraisemblable que vos services aient déjà été attaqués par des cybercriminels, mais que ces attaques soient passées inaperçues en raison de techniques flexibles faisant appel à des technologies avancées ?

Réponse reçue le 24 octobre 2013 :

1. La protection contre la cybercriminalité sur le réseau du Service public fédéral (SPF) Économie est assurée par un fournisseur externe. Le site internet du SPF Économie est géré chez FEDICT. Je n’ai encore reçu aucun signal officiel de la part de ces deux instances indiquant que le site ait été victime d’un piratage réussi.

2. Le nombre de cyberattaques sur les PC du SPF n’a pas augmenté de manière représentative au cours des deux dernières années. En revanche, les attaques sur des serveurs spécifiques relevant directement du contrôle du SPF (et qui ne sont donc pas gérés par un fournisseur externe ou par FEDICT) ont augmenté de 30 % ou plus ces six derniers mois.

3. Les attaques constatées visent tant les PC (virus et chevaux de Troie) que les serveurs (virus). À ma connaissance, aucun dommage n’a été provoqué et aucune donnée n’a été dérobée à l’heure actuelle.

4. Un nouveau WAF (Web Application Firewall) a été récemment installé et plusieurs collaborateurs internes ont été formés dans ce cadre.

5. Une coordination est assurée par le security officer de l’ICT du SPF Économie qui, en fonction de la nature de l’incident, prend les mesures nécessaires et contacte les instances internes et externes concernées.

6. Non.

7. Un échange d’information est organisé depuis peu avec le CERT. Compte tenu du fait que le site internet du SPF ainsi que le mail relay sont hébergés chez FEDICT, le contact avec FEDICT est immédiat.

8. Cette possibilité semble réaliste (vu ce qui par exemple s’est passé chez Belgacom).