Le 24 juin 2013, j'avais déjà posé une question, restée sans réponse, concernant l'organisation, par des bandes de trafiquants de drogue, de cyberattaques contre des sociétés de conteneurs. Le problème est pourtant toujours d'actualité et évolue rapidement. Dans un article paru le 16 octobre dans le quotidien De Morgen, Europol met en garde contre les cyberattaques de bandes de trafiquants de drogue visant les systèmes IT des conteneurs. En piratant les systèmes des sociétés de conteneurs, ces bandes sont informées du lieu et du mode de déchargement des conteneurs. Europol indique que les bandes de trafiquants de drogue ont agi de la sorte aux Pays-Bas comme en Belgique. Ces deux dernières années, au moins deux sociétés ont été victimes de telles attaques dans le port d'Anvers. Le directeur d'Europol propose que les services de police améliorent leur pratique de l'informatique mais il demande également que les autorités prennent des mesures afin de pouvoir s'attaquer plus efficacement à ce phénomène.

Reste à savoir si les organisations criminelles s'en tiendront au piratage de sociétés de conteneurs. Elles pourraient viser les services de contrôle tels que la douane. Si les services douaniers sont piratés, il est à craindre que les criminels sauront à l'avance quels seront les conteneurs contrôlés. Elles pourraient également modifier les données de sorte que les conteneurs transportant de la drogue ne soient pas contrôlés par la douane.

J'ai quelques questions à ce sujet. J'aimerais obtenir les chiffres des cinq dernières années, par an et par port.

1) La ministre dispose-t-elle de données chiffrées sur le nombre de cyberattaques dont des sociétés de conteneurs ont été victimes dans les ports belges ? Dans l'affirmative, peut-elle les communiquer ? Dans la négative, estime-t-elle opportun de répertorier ces attaques à l'avenir ?

2) Dispose-t-elle de données chiffrées sur le nombre de cyberattaques dont les services douaniers belges ont été victimes ? Dans l'affirmative, peut-elle les communiquer ? Dans la négative, estime-t-elle opportun de répertorier ces attaques à l'avenir ?

3) Comment pense-t-elle que ce problème va évoluer ? Peut-elle expliquer sa réponse ?

4) Compte tenu de la préoccupation soulevée par Europol, a-t-elle déjà un plan d'action en vue de lutter plus efficacement contre ce phénomène ? Dans l'affirmative, peut-elle l'expliquer ? Dans la négative, estime-t-elle opportun de prendre des mesures à l'avenir ? Si oui, pourquoi ? Si non, pourquoi ?

5) Compte tenu de la portée internationale de ce problème, la ministre estime-t-elle utile de collaborer avec les autorités néerlandaises ? Si oui, pourquoi ? Si non, pourquoi ?

6) Que pense la ministre des recommandations d'Europol ? Peut-elle donner des explications concrètes ?

7) Est-il possible, selon la ministre, que les services douaniers soient eux aussi victimes de cyberattaques ? Si oui, pourquoi ? Si non, pourquoi ? La ministre pense-t-elle que cela ait déjà pu se produire dans le passé ? Peut-elle expliquer ses réponses ?

8) La ministre estime-t-elle opportun d'améliorer la cybersécurité des services douaniers étant donné leur rôle central dans les échanges commerciaux ? Si oui, pourquoi ? Si non, pourquoi ?

1) L'Administration générale des Douanes et Accises (AGDA) ne dispose pas de données chiffrées relatives au nombre de cyberattaques dont sont victimes les sociétés de containers dans les ports belges. Si de telles attaques sont constatées par les sociétés de containers, celles-ci porteront plainte auprès de la police fédérale.

2) L’AGDA ne dispose pas de données chiffrées relatives au nombre de cyberattaques sur ses systèmes informatiques. Ces attaques ne sont pas enregistrées. Les supports hardware et software sur lesquels les systèmes de l’AGDA tournent relèvent en effet de la compétence du service ICT des Finances.

3) et 4) Il n’y a actuellement, au niveau européen, qu’une recommandation relative à la « Data breach» ou aux « infractions sur la sécurité des données ». Aucune directive n’a cependant encore été prise. Les développements futurs dans le domaine des atteintes à la sécurité des données devraient idéalement s’inscrire dans le cadre de la « stratégie nationale de cybersécurité ».

5) Chaque État membre de l'Union européenne (UE) dispose de ses propres systèmes informatiques. Une approche commune européenne n'est donc pas toujours chose aisée, mais reste la plus appropriée.

La lutte contre cette cybercriminalité relève de la responsabilité de la Police et de la Justice.

6) Les recommandations d’Europol relèvent de la compétence de mes collègues de l’Intérieur et de la Justice.

7) La possibilité d’une cyberattaque ne peut jamais être exclue. La sécurisation du réseau des Finances ainsi que de toutes les applications opérationnelles est un des objectifs prioritaires du Service public fédéral (SPF). Cet objectif n’est pas spécifique aux systèmes douaniers opérationnels, mais concerne tous les systèmes et bases de données internes et externes du SPF. C’est la préoccupation principale du département ICT de répondre aux exigences les plus hautes en matière de sécurité des bases de données et systèmes.

8) Si des directives nécessaires à l’amélioration de la cyber-sécurité des services douaniers et du SPF Finances devaient être arrêtées par la Stratégie nationale de cybersécurité, celles-ci seront évidemment mises en œuvre par les services compétents. Une approche nationale est certainement la stratégie à privilégier pour la sécurisation des systèmes ICT fédéraux contre les cyberattaques.