SÉNAT DE BELGIQUE | ||||||||
________ | ||||||||
Session 2012-2013 | ||||||||
________ | ||||||||
4 octobre 2013 | ||||||||
________ | ||||||||
SÉNAT Question écrite n° 5-10023 | ||||||||
de Nele Lijnen (Open Vld) |
||||||||
à la ministre de l'Emploi |
||||||||
________ | ||||||||
Criminalité informatique - Appareils mobiles - Sécurisation - Tableau général | ||||||||
________ | ||||||||
criminalité informatique téléphone mobile protection des données virus informatique communication mobile |
||||||||
________ | ||||||||
|
||||||||
________ | ||||||||
Aussi posée à : question écrite 5-10013 Aussi posée à : question écrite 5-10014 Aussi posée à : question écrite 5-10015 Aussi posée à : question écrite 5-10016 Aussi posée à : question écrite 5-10017 Aussi posée à : question écrite 5-10018 Aussi posée à : question écrite 5-10019 Aussi posée à : question écrite 5-10020 Aussi posée à : question écrite 5-10021 Aussi posée à : question écrite 5-10022 Aussi posée à : question écrite 5-10024 Aussi posée à : question écrite 5-10025 Aussi posée à : question écrite 5-10026 Aussi posée à : question écrite 5-10027 Aussi posée à : question écrite 5-10028 Aussi posée à : question écrite 5-10029 Aussi posée à : question écrite 5-10030 Aussi posée à : question écrite 5-10031 |
||||||||
________ | ||||||||
SÉNAT Question écrite n° 5-10023 du 4 octobre 2013 : (Question posée en néerlandais) | ||||||||
Depuis ces dernières années, la criminalité informatique progresse dans le monde entier. Les ordinateurs en ont été les premières victimes mais plusieurs experts remarquent que les criminels informatiques déplacent leur activité vers les appareils mobiles (téléphones cellulaires, tablettes,…). Il ressort ainsi du Rapport Norton 2013, un rapport de référence sur la sécurité informatique, que quelque 48 pour cent des utilisateurs de smartphones et de tablettes ne prennent aucune mesure en vue d'assurer la protection de leur appareil mobile. C'est pourtant à conseiller parce que les hackers peuvent y trouver accès à toutes sortes de données personnelles et professionnelles J'aimerais poser les questions suivantes : 1) A-t-on déjà constaté durant ces trois dernières années des infections de smartphones ou de tablettes par un virus, un maliciel, un logiciel espion, etc. ? Pouvez-vous communiquer le nombre de ces constats ? 2) Avez-vous une idée du nombre de membres du personnel qui ont accès via leur smartphone ou leur tablette à des données professionnelles (par exemple sur le nuage informatique) ? Pouvez-vous communiquer ce nombre ? 3) Si ce n'est pas le cas : estimez-vous nécessaire de mieux cartographier l'usage de smartphones et de tablettes par votre personnel, puisque ces appareils mobiles peuvent donner à des cybercriminels l'accès à des données professionnelles ? Pouvez-vous expliquer votre choix ? 4) Surveille-t-on la connexion des tablettes et des smartphones au système informatique du travail ? Pourquoi le fait-on ou ne le fait-on pas ? 5) Si vos services reçoivent de l'information sur la sécurité informatique et sur les dangers, accorde-t-on aussi de l'attention à la sécurité des appareils mobiles, comme les tablettes et les smartphones ? Si oui, de quelle façon ? Si non, ne pensez-vous pas que cela soit nécessaire ? 6) Connaissez-vous le nombre de membres du personnel qui ont reçu une tablette ou un smartphone de leur employeur ? Pouvez-vous communiquer ces chiffres ? 7) Vos informaticiens sont-ils suffisamment au courant de cette tendance ? Si non, ne pensez-vous pas que ce soit nécessaire ? Si oui, de quelle manière y réagissent-ils ? |
||||||||
Réponse reçue le 24 février 2014 : | ||||||||
Vous voudrez bien trouver ci-dessous les éléments de réponse à la question posée. 1) Il convient de répondre par la négative à la première question: le réseau interne du département a été protégé des éventuelles tentatives de contamination par smartphones ou tablettes. 2) Smartphones et tablettes ne sont pas des produits informatiques largement distribués en interne : ils restent encore l’exception parmi le matériel informatique qui équipe habituellement les agents du département (une quarantaine de smartphones et six tablettes tactiles à ce jour en test). 3) Actuellement, le département ne dispose pas des moyens indispensables pour appliquer une politique de type « Bring Your Own Device ». Sur le plan financier, matériel et du personnel, les coûts générés par l’utilisation de la tablette et/ou du smartphone sont importants. Une telle opération n’est pas à l’ordre du jour des prochains investissements programmés à plus ou moins court terme. 4) Comme indiqué ci-dessus, le Service d’encadrement Technologies de l’Information et de la Communication ne prend pas en charge la gestion des tablettes et des smartphones : les moyens humains et financiers ne le permettent pas actuellement. 5) Les Smartphones et tablettes sont des instruments pour lesquels il faut être vigilant pour protéger le réseau interne du département et garantir à celui-ci un niveau de sécurité efficace, up-to-date, permanent. Des informations émanant de la Banque Carrefour de la sécurité sociale et de Fedict sont largement prises en compte pour la rédaction en interne de recommandations destinées aux agents. 6) Une quarantaine de smartphones ont été mis à disposition du personnel et six tablettes sont à l’essai au sein du département. 7) Les informaticiens du département sont demandeurs pour suivre des formations qui aborderaient cette problématique mais les restrictions budgétaires du moment ne permettent pas aujourd’hui de souscrire favorablement à toutes les demandes. |