SÉNAT DE BELGIQUE | ||||
________ | ||||
Session 2012-2013 | ||||
________ | ||||
14 juin 2013 | ||||
________ | ||||
SÉNAT Question écrite n° 5-9330 | ||||
de Karl Vanlouwe (N-VA) |
||||
au secrétaire d'Etat aux Affaires sociales, aux Familles et aux Personnes handicapées, chargé des Risques professionnels, et secrétaire dÉtat à la Politique scientifique, adjoint à la ministre des Affaires sociales et de la Santé publique |
||||
________ | ||||
La cyberattaque MiniDuke visant les ordinateurs des pouvoirs publics | ||||
________ | ||||
criminalité informatique administration électronique virus informatique protection des données |
||||
________ | ||||
|
||||
________ | ||||
Requalification de : demande d'explications 5-3270 | ||||
________ | ||||
SÉNAT Question écrite n° 5-9330 du 14 juin 2013 : (Question posée en néerlandais) | ||||
Le 27 février dernier on a appris qu'une vingtaine d'autorités publiques avaient été victimes d'une attaque informatique opérée en vue de collecter des informations géopolitiques sensibles. L'attaque par le virus MiniDuke aurait touché des institutions étatiques et des ONG en Roumanie, en Irlande, au Portugal, en Tchéquie mais aussi en Belgique. Dans votre réponse à ma question orale posée en séance plénière le 28 février, vous avez déclaré : « Cert.be a appris l’existence du logiciel malveillant apparemment d’espionnage par le communiqué de Kaspersky Lab et a immédiatement demandé des informations supplémentaires à la société. » Vous ajoutiez que Cert.be « ne divulguera jamais quels services ont été la cible de cyberattaques. Cela nuirait gravement à la confiance qu’il a acquise. » Entretemps la société d'antivirus BitDefender a pu retrouver un exemplaire du MiniDuke qui avait été créé 21 mois auparavant. Voici mes questions : 1) Cert.be a-t-il déjà reçu les informations supplémentaires demandées à Kaspersky Lab ? De quoi traitent-elles ? 2) Les victimes de MiniDuke ont-elles déjà été informées que leurs ordinateurs ont été infectés ? Ont-elles pu confirmer le fait et effacer le maliciel ? 3) Quelle est votre réaction à l'annonce que MiniDuke ait pu être actif depuis bien plus longtemps qu'on ne le pensait ? 4) Comment se déroule l'enquête sur l'impact du MiniDuke dans les autres pays européens ? 5) Pourquoi est-il impossible de rendre public le nom des victimes du MiniDuke alors que cela s'est fait dans le passé ? Je renvoie à la réponse de votre département à ma question écrite n°5-5362. |
||||
Réponse reçue le 13 décembre 2013 : | ||||
L'honorable membre trouvera ci-après la réponse à sa question.
|