(Fr.): Question posée en français - (N.): Question posée en néerlandais
Dernièrement, le spécialiste de la sécurisation, McAfee, a établi le classement des dix plus grandes menaces informatiques pour 2007. McAfee s'attend entre autres à une augmentation de l'hameçonnage (phishing) et des pourriels (spams), à une multiplication des virus informatiques et autres codes nuisibles, ...
Il s'avère donc de plus en plus important de protéger l'infrastructure TI contre ces menaces et ce, non seulement pour les entreprises mais certainement aussi pour les pouvoirs publics.
Je souhaiterais dès lors obtenir une réponse aux questions suivantes :
1. Les services placés sous votre responsabilité ont-ils déjà eu affaire à l'une ou l'autre forme de criminalité informatique (incidents provoqués par des virus, abus de mots de passe, usurpation d'adresse (spoofing), etc.) ? Dans l'affirmative, de quels incidents s'est-il agi concrètement et combien ont-ils atteints leurs objectifs ? Quels dommages ont-ils causés ?
2. Quelles mesures ont-elles déjà été prises pour sécuriser les flux de données numériques au sein de vos services ? Quelles mesures seront-elles encore éventuellement prises prochainement ?
3. Vos services utilisent-ils des réseaux sans fil ? Dans l'affirmative, sont-ils protégés ? Dans la négative, quelles mesures prendrez-vous dans ce domaine ?
Réponse : Pour des raisons de sécurité évidentes, il n'est pas possible de répondre à cette question dans le détail. Je peux néanmoins assurer l'honorable membre qu'en ce qui concerne le service d'encadrement Technologie de l'information et de la communication des quatre services publics fédéraux (Chancellerie du premier ministre, Personnel et Organisation, Budget et Contrôle de la gestion et Fedict), de nombreuses actions à différents niveaux ont été entreprises depuis plusieurs années et suivant les « best practices » en la matière comme protection contre cette sorte de menaces. De plus, le progiciel de mesures de sécurité est régulièrement évalué et, si nécessaire, mis à jour en fonction de l'évolution technologique.