Version à imprimer bilingue Version à imprimer unilingue

Question écrite n° 5-9911

de Nele Lijnen (Open Vld) du 24 septembre 2013

au secrétaire d'Etat aux Affaires sociales, aux Familles et aux Personnes handicapées, chargé des Risques professionnels, et secrétaire dÉtat à la Politique scientifique, adjoint à la ministre des Affaires sociales et de la Santé publique

Cybercriminalité - Chiffres - Hacking

criminalité informatique
ministère
protection des données

Chronologie

24/9/2013 Envoi question
12/11/2013 Rappel
18/12/2013 Rappel
20/12/2013 Réponse

Aussi posée à : question écrite 5-9897
Aussi posée à : question écrite 5-9898
Aussi posée à : question écrite 5-9899
Aussi posée à : question écrite 5-9900
Aussi posée à : question écrite 5-9901
Aussi posée à : question écrite 5-9902
Aussi posée à : question écrite 5-9903
Aussi posée à : question écrite 5-9904
Aussi posée à : question écrite 5-9905
Aussi posée à : question écrite 5-9906
Aussi posée à : question écrite 5-9907
Aussi posée à : question écrite 5-9908
Aussi posée à : question écrite 5-9909
Aussi posée à : question écrite 5-9910
Aussi posée à : question écrite 5-9912
Aussi posée à : question écrite 5-9913
Aussi posée à : question écrite 5-9914
Aussi posée à : question écrite 5-9915

Question n° 5-9911 du 24 septembre 2013 : (Question posée en néerlandais)

Eu égard à la cybercriminalité actuelle, je souhaiterais une réponse aux questions suivantes :

1. Pouvez-vous me décrire la situation présente dans vos services ? Ont-ils déjà été la victime de pirates ou de cybercriminels, et dans l'affirmative, combien de fois ?

2. Le nombre de cyberattaques contre vos services a-t-il augmenté ces dernières années ? Pouvez-vous préciser, le cas échéant en donnant des chiffres ?

3. Si vos services ont déjà été la cible d'attaques, quels étaient la nature et les effets de chaque incident ? Par exemple, a-t-on dérobé des informations, attaqué un serveur ou un PC ou saboté une infrastructure ? Pouvez-vous fournir des détails ?

4. Compte tenu des cyberattaques dirigées contre certains services publics, avez-vous pris des mesures en vue de renforcer la sécurité de vos services ? Si oui, lesquelles ? Si non, pourquoi pas ?

5. S'il est ou s'il devait être question d'une cyberattaque sur vos services, quelle est la procédure standard de traitement ?

6. Vos services ont-ils déjà dû s'adresser au parquet à la suite de faits de cybercriminalité, et à combien de reprises ? Pouvez-vous préciser ?

7. Vos services ou votre administration sont-ils tenus de signaler de telles attaques à FEDICT ou à CERT ? Pourquoi (pas) ?

8. Estimez-vous vraisemblable que vos services aient déjà été attaqués par des cybercriminels, mais que ces attaques soient passées inaperçues en raison de techniques flexibles faisant appel à des technologies avancées ?

Réponse reçue le 20 décembre 2013 :

L’honorable membre trouvera ci-après la réponse à sa question.

1. Des virus ont attaqué des postes de travail à la Politique scientifique fédérale (Belspo). Il s’agissait de variantes de virus non encore identifiées par l’anti-virus PC de Belspo.

Belspo a connu également à deux reprises (2012 et 2013) des attaques par amplification de DNS (DNS amplification attacks). Celles-ci bombardaient de requêtes ses serveurs DNS sans provoquer toutefois de déni de service (Denial of service). Le service informatique a pallié à cette faiblesse en filtrant les requêtes DNS extérieures au niveau du pare-feu (firewall).

2. Les attaques virales au niveau des PC étaient au nombre de quatre en 2009, deux en 2010, sept en 2011, dix en 2012 et une en 2013.

3. Les fichiers contaminés ont pu être éliminés. Comme les utilisateurs n’ont pas accès à leur PC en tant qu’en administrateur, l’impact de ces attaques a été limité.

Les attaques DNS (système de noms de domaine) n’ont pas eu d’influence sur le fonctionnement de l’infrastructure de Belspo.

4. Différentes mesures de protection ont été prises, comme celles indiquées ci-dessous :

Malgré la mise en place des protections décrites ci-dessus, Belspo n’est pourtant pas à l’abri d’une attaque ciblée par des experts en piratage informatique ou d’une attaque virale nouvelle qui ne serait pas encore identifiée par les signatures anti-virus.

5. Le service ICT de Belspo tente de traiter le problème en interne avec l’aide soit du fournisseur du pare-feu, soit des fournisseurs des logiciels de sécurité ou encore éventuellement de l’équipe d’intervention d’urgence en informatique (Computer Emergency Response Team, CERT).

6. Non.

7. Le service ICT de Belspo n’a pas reçu de consignes de FEDICT l’obligeant à signaler les attaques. En cas d’attaque sur le pare-feu ou les serveurs, l’équipe d’intervention d’urgence en informatique est toutefois prévenue.

8. Les incursions sont de plus en plus intelligentes et les systèmes classiques ne permettent pas toujours d’y faire face. La protection des technologies de l’information est devenue une matière de plus en plus complexe et le service ICT de Belspo manque d’expertise et de ressources humaines pour traiter la sécurité de façon plus efficace. Je soutiendrai toute initiative visant à aborder le problème d’une manière globale au niveau de l’extranet fédéral.