Version à imprimer bilingue Version à imprimer unilingue

Question écrite n° 7-1551

de Tom Ongena (Open Vld) du 30 mars 2022

au premier ministre

Cybersécurité - Hébergeurs - Cybercriminalité - Plaintes - Chiffres et tendances - Lutte - Politique belge en matière de cybersécurité - Mesures

sécurité des systèmes d'information
criminalité informatique
protection des données
poursuite judiciaire
statistique officielle
centre serveur
Pays-Bas
fournisseur d'accès

Chronologie

30/3/2022 Envoi question (Fin du délai de réponse: 28/4/2022 )

Aussi posée à : question écrite 7-1552
Aussi posée à : question écrite 7-1553
Aussi posée à : question écrite 7-1554

Question n° 7-1551 du 30 mars 2022 : (Question posée en néerlandais)

Une enquête récente de la société de sécurité informatique Kaspersky révèle que les Pays-Bas restent toujours aussi populaires pour les cybercriminels. Cela s'explique notamment par la qualité de l'infrastructure numérique ; les connexions à internet y sont rapides et bon marché (cf. https://pointer.kro ncrv.nl/online criminelen bestoken de wereld met cyberaanvallen vanuit nederland).

Ces pratiques ne sont pas restées sans réponse. Dans une lettre adressée au secteur de l'internet, la police néerlandaise a, encore récemment, mis en garde contre les revendeurs d'hébergement étrangers, des sociétés qui sous-louent de l'espace sur le serveur d'un hébergeur. Ces espaces d'hébergement sont utilisés pour toutes sortes de pratiques illégales, telles que l'envoi de spams, l'hébergement de contenus pédopornographiques et le lancement d'attaques au moyen de logiciels rançonneurs.

On estime qu'il existe aux Pays-Bas entre 800 et 2000 hébergeurs, qui louent de l'espace sur des serveurs informatiques pour, par exemple, faire tourner un site internet ou entreposer de grandes quantités de données. Un grand groupe de locataires et de revendeurs internationaux (des entreprises qui sous-louent à leur tour de l'espace) ont recours à leurs services.

Parmi ces revendeurs, il y a des sociétés douteuses qui proposent leurs services à des cybercriminels. Il arrive ainsi que des attaques au moyen de logiciels rançonneurs ou autres soient lancées à partir d'autres pays via des hébergeurs légitimes néerlandais.

Il est difficile de poursuivre ces revendeurs dans la pratique. Un règlement européen dispose en effet que les hébergeurs ne peuvent pas être tenus responsables de la manière dont leurs serveurs sont utilisés.

En ce qui concerne le caractère transversal de la présente question écrite : les différents gouvernements et maillons de la chaîne de sécurité se sont accordés sur les phénomènes qui devront être traités en priorité au cours des quatre prochaines années. Ceux-ci sont définis dans la note-cadre de sécurité intégrale et dans le plan national de sécurité 2016-2019 et ont été discutés lors d'une conférence interministérielle à laquelle les acteurs de la police et de la justice ont également participé. Il s'agit d'une matière transversale qui relève également des Régions, le rôle de ces dernières se situant surtout dans le domaine de la prévention.

Je souhaiterais dès lors vous poser les questions suivantes :

1) Pourriez-vous indiquer le nombre de procès-verbaux, d'affaires pénales, de plaintes, etc., qui, pour chacune des trois dernières années, concernent des hébergeurs belges ayant des contenus illégaux sur leurs serveurs ? Combien de ces plaintes ont été déposées par les sites d'hébergement eux-mêmes? Combien l'ont été par des clients ? Combien de ces plaintes émanent de visiteurs ou d'utilisateurs des sites hébergés par de tels hébergeurs ? Combien de ces plaintes ont été déclarées recevables et quelles peines ont été infligées ?

2) Pourriez-vous préciser la nature des infractions commises par de tels hébergeurs belges au cours des trois dernières années ? Veuillez, si possible, ventiler votre réponse par catégorie (spam, contenu illégal ou criminel, logiciel rançonneur, etc.). Êtes-vous en mesure de chiffrer les dommages subis par nos entreprises sur une base annuelle ?

3) Parmi les plaintes précitées émanant ou concernant des hébergeurs, combien dénonçaient des pratiques illégales commises par des «revendeurs», c'est-à-dire des sociétés qui sous-louent de l'espace sur certains serveurs ?

4) Quelle est l'ampleur de la cybercriminalité mondiale, sous toutes ses facettes, commise à partir de serveurs belges ? Pourriez-vous décrire les tendances observées au cours des cinq dernières années ?

5) Estimez-vous que la politique belge actuelle en matière de lutte contre la cybercriminalité suffise à dissuader les personnes se livrant à des activités criminelles via des hébergeurs néerlandais ? Si oui, quelles sont les mesures les plus efficaces à cet effet, selon vous ? Si non, quels points doivent encore être améliorés, selon vous ?

6) Pourriez-vous indiquer dans quelle mesure les cadres relatifs aux hébergeurs belges ont été détaillés ? Pourriez-vous préciser dans quelle mesure ont tient compte de la possibilité que ces parties d'espaces de serveurs soient «sous-louées» ? Si ce n'est pas encore le cas, quelle en est la raison ?

7) Quelles mesures ont déjà été prises pour éviter les abus commis aussi bien par les fournisseurs d'accès à internet que par les hébergeurs ? Pouvez-vous indiquer s'il existe, comme aux Pays-Bas, une liste des personnes ou entreprises qui sont connues pour se livrer à des pratiques malhonnêtes via des espaces sous-loués sur des serveurs d'un hébergeur ? Selon vous, comment pourrait-on faire en sorte que les fournisseurs soient mieux informés de ces pratiques malhonnêtes ? Quelles mesures ont déjà été prises à cet égard ? Veuillez illustrer votre réponse à l'aide d'exemples.

8) Dans quelle mesure la Federal Computer Crime Unit peut-elle mettre fin à ces pratiques malhonnêtes en ligne ? Selon vous, quels sont les mesures et les types d'approche les plus efficaces pour les faire cesser ? Selon vous, quelles sont encore les lacunes dans la législation qui peuvent faire obstacle à cette action ?