SÉNAT DE BELGIQUE
________
Session 2012-2013
________
24 juin 2013
________
SÉNAT Question écrite n° 5-9391

de Nele Lijnen (Open Vld)

à la vice-première ministre et ministre de l'Intérieur et de l'Égalité des Chances
________
Cybercriminalité - Bandes néerlandaises de trafiquants de drogue - Entreprises portuaires
________
criminalité informatique
trafic de stupéfiants
criminalité organisée
lutte contre le crime
protection des données
statistique officielle
installation portuaire
________
24/6/2013Envoi question
18/9/2013Rappel
12/11/2013Rappel
13/12/2013Requalification
23/1/2014Réponse
________
Aussi posée à : question écrite 5-9392
Requalifiée en : demande d'explications 5-4570
________
SÉNAT Question écrite n° 5-9391 du 24 juin 2013 : (Question posée en néerlandais)

Le parquet d'Anvers a récemment communiqué que deux Belges auraient piraté les systèmes informatiques de grandes entreprises portuaires. Ils auraient agi pour le compte de la mafia des stupéfiants. Ils ont piraté les réseaux des entreprises afin de se procurer les codes pin des conteneurs où se trouvait de la drogue. La bande de trafiquants de drogue a été écrouée par le parquet qui a agi en collaboration avec les collègues néerlandais. La presse a également communiqué que non seulement les sites web des entreprises portuaires ont été piratés mais aussi que des dispositifs d'écoute de haute technologie avaient été placés dans ces entreprises. Ainsi, l'échange de données a été intercepté.

Mes questions à la ministre sont les suivantes.

1) Comment la ministre évalue-t-elle les pratiques en matière de cybercriminalité ? L'approche a-t-elle été menée à la perfection et de manière extrêmement professionnelle ? La ministre peut-elle donner des explications ?

2) S'agit-il du premier cas de piratage opéré par des criminels organisés en vue de faciliter leur commerce de drogue ? Dans la négative, la ministre peut-elle donner des explications ?

3) Quelles leçons ont-elles été tirées de ces pratiques criminelles avec piratage ? La ministre peut-elle donner des explications détaillées ?

4) La ministre estime-t-elle utile que l'autorité vienne en aide à ces (grandes) entreprises, qui sont un maillon important de l'économie, pour assurer la protection de leurs systèmes informatiques ? La ministre peut-elle donner des arguments pour ou contre ?

5) La ministre pense-t-elle que ce type de pratique augmentera à l'avenir ? Peut-elle donner davantage d'explications ?

6) La ministre dispose-t-elle de statistiques sur le nombre de piratages d'entreprises ? Peut-elle les communiquer pour les cinq dernières années, avec une ventilation par année ? Dans la négative, estime-t-elle nécessaire de tenir des statistiques à ce sujet ?

7) Selon la ministre, un problème de protection des structures économiques importantes se pose-t-il dans notre pays  ? Peut-elle donner des arguments confirmant ou infirmant ce problème ? Dans l'affirmative, comment s'attaquer à ce problème selon elle ?

8) La ministre pense-t-elle qu'il ne s'agit pas d'un crime isolé et que d'autres criminels appliquent actuellement ces techniques ?

9) La cybercriminalité représentait-elle une partie essentielle de la collaboration avec la police néerlandaise ? Comment a-t-on collaboré dans ce domaine ? La ministre juge-t-elle nécessaire, étant donné la lutte internationale contre les criminels, de pérenniser et d'élargir la collaboration ? Peut-elle donner des explications ?

Réponse reçue le 23 janvier 2014 :

1. Ce dossier fait toujours l’objet d’une enquête judiciaire. Toutefois, les éléments du dossier que le parquet a déjà rendu publics peuvent partiellement répondre à votre question.

De fait, la méthode utilisée avait un caractère professionnel en raison de l’usage combiné de diverses techniques de hacking : tant du hardware que du software spécifiques ont servi à obtenir l’accès au réseau. Ainsi, des postes de travail ont été infectés à l’aide d’e-mails ciblant des personnes-clés au sein de l’entreprise. En outre, durant une effraction dans les bâtiments des victimes, des keyloggers (enregistreurs de frappe) et du matériel d’interception ont été installés sur le réseau. Le matériel d’interception était savamment dissimulé dans des boîtiers multiprises.

Le fait que des bandes organisées demandent l’aide de cyberspécialistes pour faciliter leurs activités constitue naturellement un phénomène inquiétant.

2. L’on sait depuis bien avant déjà que l’Internet est utilisé pour faciliter la communication entre les criminels ainsi qu’entre les trafiquants de drogue et leurs clients.

C’est cependant la première fois que l’on constate que des tierces parties impliquées à leur insu dans le transport de stupéfiants sont de la sorte piratées et victimes d’abus.

3. Dès que les services de police et la justice ont été avisés des faits, la Police judiciaire fédérale d’Anvers a ouvert une enquête sous la direction du Parquet. Étant donné que le dossier porte sur divers phénomènes criminels (vol, trafic de stupéfiants, cybercriminalité), une task force composée de spécialistes issus des différents domaines a été instaurée dans ce contexte. Cette approche a porté ses fruits.

Les connaissances relatives au recours à la cybercriminalité pour commettre d’autres types de criminalité et les leçons qui doivent en être tirées en matière de mesures de sécurisation et de réaction aux incidents ont entre-temps été intégrées dans des sessions d’informations destinées aux entreprises. En décembre 2012, les entreprises du port d’Anvers ont été mises au courant, à la demande des autorités portuaires anversoises, du nouveau phénomène par la Federal Computer Crime Unit.

4. Les autorités ont une mission à remplir sur le plan de la protection de notre société de l’information. C’est pour cette raison que la plateforme de concertation pour la sécurité de l’information BelNIS (Belgian Network Information Security) a développé une stratégie nationale de « cybersécurité ». Elle prévoit une collaboration plus étroite entre les autorités et les différents secteurs économiques, dans le but de partager des connaissances concernant les incidents et de pouvoir chercher des mesures adaptées pour la victime et les autres victimes potentielles dans des situations similaires.

Le premier ministre est chargé de l’exécution de cette stratégie nationale de cybersécurité.

5. En raison de l’informatisation et de l’automatisation croissante de la société, la dépendance et la vulnérabilité augmentent également sur ce plan. De plus en plus de cas de hacking aux fins de cyberespionnage sont constatés à travers le monde. Aussi devons-nous nous attendre en Belgique à ce que de telles pratiques se multiplient ici aussi.

6. Ci-dessous le nombre de hackings et de tentatives de hacking enregistrés dont le type de lieu de commission des faits est une entreprise, et ce pour les cinq dernières années :

2008 : 80

2009 : 127

2010 : 145

2011 : 144

2012 : 171

Source : Banque de données nationale générale de la Police fédérale (extractions 28/11/2011 et 02/04/2013).

7. Il n’est pas de mon ressort de me prononcer sur l’état de sécurisation des systèmes d’information des structures économiques les plus importantes de notre pays. Cette matière relève de la compétence des autorités sectorielles. Chaque secteur de notre société doit toutefois être conscient des menaces présentées par la cybercriminalité et de l’appui que des cybercriminels peuvent fournir à d’autres criminels organisés.

L’exécution de la stratégie nationale de cybersécurité doit coordonner et stimuler les différentes initiatives nécessaires à l’amélioration de la cybersécurité dans notre pays.

8. Comme pour toutes les autres formes de criminalité, nous devons tenir compte du fait que, pour ce phénomène également, la possibilité existe que des « copy cats » imitent les méthodes et techniques employées dans ce dossier, à d’autres endroits et avec d’autres objectifs potentiels.

Pour l’heure, il n’y a toutefois aucune indication que cela soit effectivement le cas. Il est néanmoins possible que d’autres entreprises encore soient victimes de telles pratiques de cyberespionnage sans même qu’elles ne s’en rendent compte.

9. La collaboration avec la police néerlandaise s’est en effet révélée d’une importance décisive pour parvenir à un résultat couronné de succès. La collaboration internationale au niveau de la police et de la justice est indispensable pour lutter efficacement contre de tels phénomènes criminels.

Au niveau de l’UE, il existe, pour divers phénomènes criminels, des objectifs stratégiques et concrets pour l’amélioration de l’approche internationale de cette criminalité grave et organisée, dont la cybercriminalité. Cette approche stratégique (stratégie Empact) est développée sous la responsabilité du Conseil européen des ministres de la Justice et de l’Intérieur. Cette méthode de travail a été proposée durant la présidence belge de l’UE en 2010 et se base sur l’expérience que nous avons avec l’Image policière nationale de sécurité et le Plan national de sécurité.