|
|
Rançongiciels - Chiffres pour la Belgique - Succès du projet « No more ransom » - Centre européen de lutte contre la cybercriminalité - Projets concrets belges préventifs et curatifs - Adhésion de la Belgique au projet « No more ransom »
criminalité informatique
virus informatique
| 25/10/2016 | Envoi question (Fin du délai de réponse: 24/11/2016) |
| 23/12/2016 | Réponse |
Aussi posée à : question écrite 6-1068
Je me réfère au projet No more ransom de la police néerlandaise, d'Europol, d'Intel Security et de Kaspersky Lab. Le projet offre une assistance aux internautes victimes de hackers qui prennent des fichiers en otage et exigent une rançon.
Le site www.nomoreransom.org propose sept programmes en guise d'antidote aux techniques connues de verrouillage de fichiers ou d'ordinateurs. Le site permet aux victimes de déterminer de quel type de rançongiciel («ransomware») il s'agit et quels sont les remèdes possibles.
Aux Pays-Bas, le projet anticybercriminalité «No more ransom» est déjà venu en aide à 2 500 personnes durant les deux mois qui ont suivi son lancement. Les victimes ont ainsi économisé 1,35 millions d'euros, selon la police.
Le 8 juillet 2016, on a appris que 2 000 entreprises s'étaient déclarées victimes d'un rançongiciel, un logiciel qui bloque un ordinateur. L'utilisateur ne peut le débloquer qu'en payant une rançon. Les rançongiciels coûtent beaucoup d'argent à nos entreprises.
Un nombre toujours croissant de pays s'associent à l'initiative. Il s'agit de la Bosnie, de la Bulgarie, de la Colombie, de l'Espagne, de la France, de la Hongrie, de l'Irlande, de l'Italie, de la Lettonie, de la Lituanie, du Portugal, du Royaume-Uni et de la Suisse.
Quant au caractère transversal de la question: les différents gouvernements et les chaînons du système de sécurité sont d'accord sur les phénomènes contre lesquels il faudra lutter en priorité ces quatre prochaines années. Ils sont définis dans la note cadre de Sécurité intégrale et le Plan national de sécurité pour la période 2016-2019, et ont été débattus lors d'une conférence interministérielle à laquelle les acteurs de la police et de la justice ont également participé. La présente question porte sur une compétence transversale régionale, le rôle des Régions étant surtout lié au volet préventif.
Je souhaiterais une réponse aux questions suivantes:
1) Pouvez-vous indiquer combien de cas de rançongiciel ont été communiqués aux autorités ces trois dernières années? Le cas échéant, pouvez-vous ventiler ces chiffres entre les plaintes déposées par des entreprises et celles portées par des particuliers, puisque la Federal Computer Crime Unit a déjà diffusé les données relatives aux entreprises? Pouvez-vous estimer le préjudice économique? Disposez-vous de chiffres sur les dommages subis par notre économie en raison de rançongiciels?
2) Comment réagissez-vous au succès du projet No more ransom de la police néerlandaise, Europol, Intel Security et Kaspersky Lab?
3) Pouvez-vous dresser l'inventaire des projets concrets, préventifs et curatifs, que notre pays mène contre les rançongiciels?
4) Comment réagissez-vous à l'appel à s'associer à ce projet que le Centre européen de lutte contre la cybercriminalité lance à tous les services policiers nationaux? Pouvez-vous dire si notre pays y participera et préciser très concrètement le calendrier et le budget?
L’honorable membre trouvera ci-après la réponse à ses questions :
1) a) La BNG (Banque de données nationale générale) est une banque de données policière au sein de laquelle des faits sont enregistrés sur la base de procès-verbaux découlant des missions de police judiciaire et administrative. Elle permet de réaliser des comptages avec différentes variables statistiques, tels que le nombre de faits enregistrés, les modes opératoires, les objets utilisés au cours de l’infraction, les moyens de transport employés, les destinations de lieux, etc.
Différentes infractions s’appliquent au phénomène du ransomware, comme l’extorsion et le sabotage informatique. Plusieurs infractions peuvent donc être saisies pour un seul et même fait.
En raison du caractère spécifique du phénomène du ransomware et eu égard à la description faite ci-dessus de la BNG et plus précisément des variables disponibles, la police ne dispose pas de chiffres relatifs au ransomware.
b) La répartition des chiffres entre entreprises et particuliers qui avait été donnée dans le passé concernait l’infraction pénale de hacking. Ces chiffres spécifiques au ransomware ne sont pas disponibles.
c) & d) La police fédérale ne dispose pas d’une réponse à cette question. Il est préférable de vous adresser à ce sujet à mon collègue, le ministre du Travail, de l’Économie et des Consommateurs Kris Peeters ou au Centre pour la cybersécurité Belgium (CCB), qui relève de la compétence du premier ministre.
2) Le projet « No more ransom » ne peut qu’être salué. Il s’agit d’une application de coopération internationale public-privé, au service des victimes (potentielles) de ransomware.
3) La FCCU a rédigé en 2016 un « Intelligence rapport cryptoware » qui a été diffusé au sein de la police et de la magistrature concernée.
Sur le plan de l’awareness, la police belge a soutenu la campagne nationale de prévention du CERT.be et la campagne internationale de prévention d’Europol « Mobile malware awareness », dans lesquelles le ransomware était l’un des thèmes développés.
4) La procédure pour faire de la police belge une partenaire du projet mentionné nomoreransom.org est en cours. Pour d’autres initiatives dans ce domaine, je vous renvoie également au Centre pour la cybersécurité (CCB).