Version à imprimer bilingue Version à imprimer unilingue

Question écrite n° 5-9913

de Nele Lijnen (Open Vld) du 24 septembre 2013

à la secrétaire d'État à l'Asile et la Migration, à l'Intégration sociale et à la Lutte contre la pauvreté, adjointe à la ministre de la Justice

Cybercriminalité - Chiffres - Hacking

criminalité informatique
ministère
protection des données

Chronologie

24/9/2013 Envoi question
25/10/2013 Réponse

Aussi posée à : question écrite 5-9897
Aussi posée à : question écrite 5-9898
Aussi posée à : question écrite 5-9899
Aussi posée à : question écrite 5-9900
Aussi posée à : question écrite 5-9901
Aussi posée à : question écrite 5-9902
Aussi posée à : question écrite 5-9903
Aussi posée à : question écrite 5-9904
Aussi posée à : question écrite 5-9905
Aussi posée à : question écrite 5-9906
Aussi posée à : question écrite 5-9907
Aussi posée à : question écrite 5-9908
Aussi posée à : question écrite 5-9909
Aussi posée à : question écrite 5-9910
Aussi posée à : question écrite 5-9911
Aussi posée à : question écrite 5-9912
Aussi posée à : question écrite 5-9914
Aussi posée à : question écrite 5-9915

Question n° 5-9913 du 24 septembre 2013 : (Question posée en néerlandais)

Eu égard à la cybercriminalité actuelle, je souhaiterais une réponse aux questions suivantes :

1. Pouvez-vous me décrire la situation présente dans vos services ? Ont-ils déjà été la victime de pirates ou de cybercriminels, et dans l'affirmative, combien de fois ?

2. Le nombre de cyberattaques contre vos services a-t-il augmenté ces dernières années ? Pouvez-vous préciser, le cas échéant en donnant des chiffres ?

3. Si vos services ont déjà été la cible d'attaques, quels étaient la nature et les effets de chaque incident ? Par exemple, a-t-on dérobé des informations, attaqué un serveur ou un PC ou saboté une infrastructure ? Pouvez-vous fournir des détails ?

4. Compte tenu des cyberattaques dirigées contre certains services publics, avez-vous pris des mesures en vue de renforcer la sécurité de vos services ? Si oui, lesquelles ? Si non, pourquoi pas ?

5. S'il est ou s'il devait être question d'une cyberattaque sur vos services, quelle est la procédure standard de traitement ?

6. Vos services ont-ils déjà dû s'adresser au parquet à la suite de faits de cybercriminalité, et à combien de reprises ? Pouvez-vous préciser ?

7. Vos services ou votre administration sont-ils tenus de signaler de telles attaques à FEDICT ou à CERT ? Pourquoi (pas) ?

8. Estimez-vous vraisemblable que vos services aient déjà été attaqués par des cybercriminels, mais que ces attaques soient passées inaperçues en raison de techniques flexibles faisant appel à des technologies avancées ?

Réponse reçue le 25 octobre 2013 :

L’honorable membre trouvera ci-après la réponse à ses questions.

Office des Étrangers (OE), Commissariat-Général aux Réfugiés et Apatrides, Conseil du Contentieux des Étrangers (Service public fédéral (SPF) Intérieur)

1. 2. 3. 6. Nous n’avons pas constaté de tentatives d’intrusion.

4. Au moment de l’explosion des attaques contre le gouvernement, tant les gestionnaires extérieurs, que nos propres services, ont renforcé la surveillance.

5. Les fournisseurs de sécurité et de systèmes sont informés et participent à la collecte de preuves pour la police judiciaire. La hiérarchie est avisée. Une reprise de la production est prévue moyennant les modifications de sécurité nécessaires afin de ne plus offrir de vulnérabilité par rapport à ces attaques. Le monitoring est conçu de sorte à être capable de détecter et d'analyser ce type d’attaque. L'analyse de l'attaque est communiquée à plusieurs fournisseurs d'équipements de sécurité, afin qu’ils puissent adapter la résistance de leurs produits en fonction de ce type d'attaque. Un audit externe est demandé afin de certifier les modifications de sécurité nécessaires. Une étude est réalisée afin d’évaluer l'impact de l’attaque. Une plainte est déposée auprès des pouvoirs judiciaires.

7. Non, mais le cas échéant, cela sera signalé aux autorités compétentes.

8. Notre propre équipe et celle des fournisseurs sont bien conscientes des dangers potentiels. Ces équipes sont donc très attentives aux menaces éventuelles.

Agence fédérale pour l’accueil des demandeurs d’asile (FEDASIL)

1. 2. 3. 6. 8. Aucun incident de cybercriminalité n’a été constaté.

4. La technologie a été renforcée sur les aspects de la sécurité et de la surveillance d’activités informatiques. Des tests sont effectués en vue de la mise en place de solutions de surveillance (et d‘alertes automatiques) des activités informatiques anormales.

5. La procédure interne demande l’isolement de la machine ou de la portion de réseau concernée. Une alerte est ensuite remontée au Data Security Officer et des analyses sont effectuées afin de solutionner le problème le plus rapidement possible. Le rétablissement de la connexion réseau du matériel infecté ne peut se faire qu’une fois que ce dernier est à nouveau sain.

7. Non, mais le cas échéant, cela sera signalé aux autorités compétentes.

Service public de programmation Intégration Sociale

1. 2. 3. 6. Une seule attaque a été enregistrée. Il n’y a pas eu d’autre impact à cet incident qu’une indisponibilité temporaire du site. L’accident a été dénoncé au Computer Emergency Response Team (CERT).

4. Le SPP-IS a pris la décision de migrer son site internet du sous-traitant extérieur vers la plateforme sécurisée des sites web du Fédéral.

5. En cas de cyber attaque, le SPP-IS informe directement les Shared Services au niveau de la direction. Le service informatique se concerte avec les Shared Services sur les mesures à prendre et applique les mesures concertées. Il réalise aussi le suivi du dossier et la prise de mesures correctrices pour éviter la reproduction des risques. Plainte est déposée auprès du CERT. Le service concerte et décide de prendre des mesures protectrices.

7. Toute attaque est dénoncée au CERT.

8. Il est peu réaliste de penser que des cyber criminels puissent attaquer les Shared Services du Service public fédéral Technologie de l'information et de la communication (FEDICT) ou l’extranet de la sécurité sociale. Le site web étant plus vulnérable, le SPP-IS a pris la décision de le faire rentrer dans le réseau Shared Services où il bénéficiera des moyens de protections des autres sites gouvernementaux.