SÉNAT DE BELGIQUE | ||||
________ | ||||
Session 2012-2013 | ||||
________ | ||||
24 septembre 2013 | ||||
________ | ||||
SÉNAT Question écrite n° 5-9898 | ||||
de Nele Lijnen (Open Vld) |
||||
au vice-premier ministre et ministre de la Défense |
||||
________ | ||||
Cybercriminalité - Chiffres - Hacking | ||||
________ | ||||
criminalité informatique ministère protection des données |
||||
________ | ||||
|
||||
________ | ||||
Aussi posée à : question écrite 5-9897 Aussi posée à : question écrite 5-9899 Aussi posée à : question écrite 5-9900 Aussi posée à : question écrite 5-9901 Aussi posée à : question écrite 5-9902 Aussi posée à : question écrite 5-9903 Aussi posée à : question écrite 5-9904 Aussi posée à : question écrite 5-9905 Aussi posée à : question écrite 5-9906 Aussi posée à : question écrite 5-9907 Aussi posée à : question écrite 5-9908 Aussi posée à : question écrite 5-9909 Aussi posée à : question écrite 5-9910 Aussi posée à : question écrite 5-9911 Aussi posée à : question écrite 5-9912 Aussi posée à : question écrite 5-9913 Aussi posée à : question écrite 5-9914 Aussi posée à : question écrite 5-9915 |
||||
________ | ||||
SÉNAT Question écrite n° 5-9898 du 24 septembre 2013 : (Question posée en néerlandais) | ||||
Eu égard à la cybercriminalité actuelle, je souhaiterais une réponse aux questions suivantes : 1. Pouvez-vous me décrire la situation présente dans vos services ? Ont-ils déjà été la victime de pirates ou de cybercriminels, et dans l'affirmative, combien de fois ? 2. Le nombre de cyberattaques contre vos services a-t-il augmenté ces dernières années ? Pouvez-vous préciser, le cas échéant en donnant des chiffres ? 3. Si vos services ont déjà été la cible d'attaques, quels étaient la nature et les effets de chaque incident ? Par exemple, a-t-on dérobé des informations, attaqué un serveur ou un PC ou saboté une infrastructure ? Pouvez-vous fournir des détails ? 4. Compte tenu des cyberattaques dirigées contre certains services publics, avez-vous pris des mesures en vue de renforcer la sécurité de vos services ? Si oui, lesquelles ? Si non, pourquoi pas ? 5. S'il est ou s'il devait être question d'une cyberattaque sur vos services, quelle est la procédure standard de traitement ? 6. Vos services ont-ils déjà dû s'adresser au parquet à la suite de faits de cybercriminalité, et à combien de reprises ? Pouvez-vous préciser ? 7. Vos services ou votre administration sont-ils tenus de signaler de telles attaques à FEDICT ou à CERT ? Pourquoi (pas) ? 8. Estimez-vous vraisemblable que vos services aient déjà été attaqués par des cybercriminels, mais que ces attaques soient passées inaperçues en raison de techniques flexibles faisant appel à des technologies avancées ? |
||||
Réponse reçue le 30 octobre 2013 : | ||||
L’honorable membre est prié de trouver ci-dessous la réponse à ses questions: 1. Fin de l’année dernière, le Service Général du Renseignement et de la Sécurité (SGRS) a fait l’objet d’une attaque cyber de haute technologie qui peut être classée dans la catégorie de l’espionnage cyber. 2. et 8. Le terme attaque cyber est un concept vague. La Défense détecte quotidiennement des attaques de malware (virus informatiques) sur ses réseaux. Quelque fois par mois, des virus de plus en plus sophistiqués y sont détectés. 3. Toutes les attaques qui ont été détectées avaient pour objectif le vol d’information sensible. Des tentatives de sabotage n’ont jamais été constatées. En vertu de la loi du 11 décembre 1998 relative aux informations classifiées, plus de détails ne peuvent être communiqués à ce sujet sous forme non-classifiée. 4. J’ai a pris l’initiative de développer sa propre capacité Cyberdefence en 2008. Des mesures techniques et conceptuelles sont prises pour mieux protéger les systèmes. L’équipe Cyberdefence de la Défense développe par exemple des techniques spéciales de détection d’intrusion et est ainsi capable de réagir rapidement face à des incidents. 5. La procédure de traitement des incidents de sécurité sur les réseaux informatiques de la Défense est systématiquement appliquée. Cette procédure prévoit l’intervention rapide de l’équipe Cyberdefence du SGRS en cas d’incidents graves. 6. La Défense doit avertir le Parquet Fédéral lors de la constatation d’infractions (informatiques) sur ses réseaux, comme la loi le prévoit. 7. La Défense est représentée dans le Belgian Network on Information Security (plateforme BELNIS) et travaille en étroite collaboration avec d’autres services comme le Computer Emergency Response Team (CERT).BE . Lors d’incidents de sécurité informatique, les experts du SGRS en évaluent leur gravité et si nécessaire, prennent contact avec d’autres services compétents. |