SÉNAT DE BELGIQUE
________
Session 2012-2013
________
4 octobre 2013
________
SÉNAT Question écrite n° 5-10029

de Nele Lijnen (Open Vld)

à la secrétaire d'État à l'Asile et la Migration, à l'Intégration sociale et à la Lutte contre la pauvreté, adjointe à la ministre de la Justice
________
Criminalité informatique - Appareils mobiles - Sécurisation - Tableau général
________
criminalité informatique
téléphone mobile
protection des données
virus informatique
communication mobile
________
4/10/2013Envoi question
6/11/2013Réponse
________
Aussi posée à : question écrite 5-10013
Aussi posée à : question écrite 5-10014
Aussi posée à : question écrite 5-10015
Aussi posée à : question écrite 5-10016
Aussi posée à : question écrite 5-10017
Aussi posée à : question écrite 5-10018
Aussi posée à : question écrite 5-10019
Aussi posée à : question écrite 5-10020
Aussi posée à : question écrite 5-10021
Aussi posée à : question écrite 5-10022
Aussi posée à : question écrite 5-10023
Aussi posée à : question écrite 5-10024
Aussi posée à : question écrite 5-10025
Aussi posée à : question écrite 5-10026
Aussi posée à : question écrite 5-10027
Aussi posée à : question écrite 5-10028
Aussi posée à : question écrite 5-10030
Aussi posée à : question écrite 5-10031
________
SÉNAT Question écrite n° 5-10029 du 4 octobre 2013 : (Question posée en néerlandais)

Depuis ces dernières années, la criminalité informatique progresse dans le monde entier. Les ordinateurs en ont été les premières victimes mais plusieurs experts remarquent que les criminels informatiques déplacent leur activité vers les appareils mobiles (téléphones cellulaires, tablettes,…). Il ressort ainsi du Rapport Norton 2013, un rapport de référence sur la sécurité informatique, que quelque 48 pour cent des utilisateurs de smartphones et de tablettes ne prennent aucune mesure en vue d'assurer la protection de leur appareil mobile. C'est pourtant à conseiller parce que les hackers peuvent y trouver accès à toutes sortes de données personnelles et professionnelles

J'aimerais poser les questions suivantes :

1) A-t-on déjà constaté durant ces trois dernières années des infections de smartphones ou de tablettes par un virus, un maliciel, un logiciel espion, etc. ? Pouvez-vous communiquer le nombre de ces constats ?

2) Avez-vous une idée du nombre de membres du personnel qui ont accès via leur smartphone ou leur tablette à des données professionnelles (par exemple sur le nuage informatique) ? Pouvez-vous communiquer ce nombre ?

3) Si ce n'est pas le cas : estimez-vous nécessaire de mieux cartographier l'usage de smartphones et de tablettes par votre personnel, puisque ces appareils mobiles peuvent donner à des cybercriminels l'accès à des données professionnelles ? Pouvez-vous expliquer votre choix ?

4) Surveille-t-on la connexion des tablettes et des smartphones au système informatique du travail ? Pourquoi le fait-on ou ne le fait-on pas ?

5) Si vos services reçoivent de l'information sur la sécurité informatique et sur les dangers, accorde-t-on aussi de l'attention à la sécurité des appareils mobiles, comme les tablettes et les smartphones ? Si oui, de quelle façon ? Si non, ne pensez-vous pas que cela soit nécessaire ?

6) Connaissez-vous le nombre de membres du personnel qui ont reçu une tablette ou un smartphone de leur employeur ? Pouvez-vous communiquer ces chiffres ?

7) Vos informaticiens sont-ils suffisamment au courant de cette tendance ? Si non, ne pensez-vous pas que ce soit nécessaire ? Si oui, de quelle manière y réagissent-ils ?

Réponse reçue le 6 novembre 2013 :

L’honorable membre trouvera ci-après la réponse à ses questions.

Office des Étrangers

1. Aucune constatation n’a été faite.

2. Les collaborateurs n’ont pas accès au réseau ; ils peuvent uniquement accéder à leur boîte mail et/ou agenda.

3. Pas d’application.

4. Une politique stricte est menée afin de bloquer l’accès aux informations sensibles par rapport à l’entreprise pour les réseaux externes.

5. Tous les utilisateurs actuels ont été informés des risques d’utilisation abusive de données en cas de perte ou de vol du smartphone et/ou de la tablette. Il leur a également été recommandé d’installer un écran de verrouillage pour sécuriser l’accès aux informations contenues dans les e-mails. Ce paramètre est appliqué par défaut lors des nouvelles activations.

6. 64 collaborateurs possèdent un smartphone ou une tablette du département.

7. Les techniciens sont au courant de la thématique, bien que les smartphones et tablettes ne permettent pas d’accéder aux applications sensibles de l’entreprise et ne présentent donc pas un risque majeur.

Commissariat-Général aux Réfugiés et Apatrides

1. Aucune constatation n’a été faite.

2. Les collaborateurs n’ont pas accès au réseau ; ils peuvent uniquement accéder à leur boîte mail et/ou agenda.

3. Pas d’application.

4. Pour des raisons de sécurité, les collaborateurs n’ont pas accès au réseau à partir de leur smartphone/tablet.

5. Pas d’application.

6. 7 collaborateurs ont reçu un smartphone.

7. Le CGRA examinera prochainement sous quelles conditions il pourra mettre des smartphones et/ou tablettes à disposition et quels collaborateurs seront concernés. Ce faisant, il accordera une grande attention à l’aspect de la sécurité.

Conseil du Contentieux des Étrangers

1. Aucune constatation n’a été faite.

2. Les collaborateurs n’ont pas accès au réseau ; ils peuvent uniquement accéder à leur boîte mail et/ou agenda.

3. Pas d’application.

4. Pour des raisons de sécurité, les collaborateurs n’ont pas accès au réseau à partir de leur smartphone/tablet.

5. Le Conseil est conscient de la problématique et de la sécurisation et estime nécessaire d’y prêter attention et d’offrir la formation nécessaire au service ICT.

6. 19 membres du personnel ont reçu un smartphone ou une tablette.

7. Le service ICT est au courant de la cybercriminalité et le Conseil estime nécessaire d’y prêter attention et de recevoir les formations nécessaires.

Fedasil

1. Aucune constatation n’a été faite.

2. Les collaborateurs n’ont pas accès au réseau ; ils peuvent uniquement accéder à leur boîte mail et/ou agenda.

3. Pas d’application.

4. La seule connexion est le lien entre chaque BlackBerry et le serveur mail. Cette connexion est un réseau propriétaire à BlackBerry.

5. Pas d’application, vu que les smartphones BlackBerry établissent une connexion via un réseau privé sécurisé.

6. 25 collaborateurs disposent chacun de un smartphone.

7. Vois 5.

Service public de programmation (SPP) Intégration Sociale

1. Aucune constatation n’a été faite.

2. Les collaborateurs n’ont pas accès au réseau ; ils peuvent uniquement accéder à leur boîte mail et/ou agenda.

3. Pas d’application.

4. Pour des raisons de sécurité, les collaborateurs n’ont pas accès au réseau à partir de leur smartphone/tablet.

5. Pas d’application

6. 20 personnes disposent d’une tablette.

7. Le service informatique effectue la configuration des tablettes et des smartphones et est donc au courant des risques de sécurité inhérents à ces appareils.