Version à imprimer bilingue Version à imprimer unilingue

Question écrite n° 6-275

de Martine Taelman (Open Vld) du 4 décembre 2014

au vice-premier ministre et ministre de l'Emploi, de l'Economie et des Consommateurs, chargé du Commerce extérieur

Cybercriminalité - Entreprises - Mesures

entreprise
criminalité informatique
statistique officielle

Chronologie

4/12/2014Envoi question (Fin du délai de réponse: 8/1/2015)
27/1/2015Réponse

Aussi posée à : question écrite 6-276
Aussi posée à : question écrite 6-277

Question n° 6-275 du 4 décembre 2014 : (Question posée en néerlandais)

La présente question concerne une matière transversale qui relève des compétences des Régions en matière d'économie et d'entreprises.

Dernièrement, le FBI a mis les entreprises américaines en garde contre des cyberattaques destructrices de hackers. Cette mise en garde fait suite à une attaque contre Sony. Le logiciel copie des données sur les disques durs des ordinateurs, ce qui a pour effet de les bloquer et de rendre les réseaux inutilisables. La restauration des disques durs infectés par le maliciel est extrêmement difficile et coûteuse, précise le FBI qui a diffusé une note de cinq pages à ce sujet.

Inutile de dire que de telles attaques peuvent déstabiliser gravement notre économie et nos entreprises. La cybersécurité et donc la protection de nos entreprises sont donc essentielles. Le gouvernement doit sans tarder s'employer à concrétiser la cyberstratégie nationale adoptée le 21 décembre 2012. Vu les évolutions rapides de la cybercriminalité et les dégâts importants que celle-ci provoque, tant pour notre économie que pour nos administrations, il est prioritaire de concrétiser cette cyberstratégie.

Une cyberstratégie nationale est vraiment une nécessité. La Belgique doit de toute urgence se prémunir contre les cyberattaques de plus en plus répandues. Cela nécessite des investissements complémentaires en personnel, en particulier des experts TIC, et dans l'infrastructure.

1) Comment le ministre réagit-il à la sérieuse menace qui pèse sur nos entreprises? Quelles initiatives concrètes la Sûreté de l'État, la justice et les services de police ont-ils déjà prises? Le ministre peut-il les détailler?

2) Le ministre peut-il indiquer si nos entreprises ont été victimes d'attaques ces trois dernières années et, si oui, quel en a été le nombre annuel? À combien le préjudice annuel est-il estimé?

3) Quelles démarches le ministre juge-t-il opportunes pour appeler à la vigilance contre la cybercriminalité dirigée entre autres contre nos entreprises? Peut-il indiquer quels budgets sont affectés à quels investissements en personnel et en infrastructure? Peut-il détailler sa réponse? Quel est le calendrier fixé? À combien d'unités à temps plein est-il fait appel? Comment l'infrastructure est-elle protégée?

4) Le ministre peut-il indiquer si de nouvelles initiatives sont prises dans le cadre de la cyberstratégie nationale? Peut-il détailler sa réponse?

Réponse reçue le 27 janvier 2015 :

1)    Les éléments de réponse à la première question émise par l’honorable membre seront fournis par les ministres ayant respectivement dans leurs compétences la justice et l’intérieur.

2)    Les données relatives aux cyberincidents susceptibles d’affecter des entreprises ne peuvent être fournis que par le CERT.be (Computer Emergency Response Team) et la FCCU (Federal Computer Crime Unit). À titre d’information préliminaire et sans préjudice de données plus précises disponibles auprès des deux organismes précités, il est à noter que CERT.be a reçu en 2013, 6.678 notifications d’entreprises et d’organismes publics, dont 4.070 furent des cyberincidents concrets. Avec une moyenne de 339 incidents par mois, le nombre de cyberincidents a doublé par rapport à 2012, lorsque le CERT.be enregistrait 165 incidents par mois en moyenne.

3)    Le CERT.be, la FCCU et le SGRS (Service Général du Renseignement et de la Sécurité) sont principalement concernés par la répartition des moyens disponibles actuellement en matière de cybersécurité.

4)    L’accord du gouvernement prévoit de rendre opérationnel le « Centre pour la Cybersécurité Belgique ». L’arrêté royal du 10 octobre 2014 créant ce centre a été publié le 21 novembre 2014. L’appel à candidatures sera lancé très rapidement en vue du recrutement du/de la futur(e) directeur/directrice de ce centre ainsi que de son personnel. Pour le surplus, je renvoie l’honorable membre au premier ministre qui est en charge de la coordination de ce dossier.