SÉNAT DE BELGIQUE | ||||
________ | ||||
Session 2012-2013 | ||||
________ | ||||
24 septembre 2013 | ||||
________ | ||||
SÉNAT Question écrite n° 5-9900 | ||||
de Nele Lijnen (Open Vld) |
||||
au vice-premier ministre et ministre de l'Économie, des Consommateurs et de la Mer du Nord |
||||
________ | ||||
Cybercriminalité - Chiffres - Hacking | ||||
________ | ||||
criminalité informatique ministère protection des données |
||||
________ | ||||
|
||||
________ | ||||
Aussi posée à : question écrite 5-9897 Aussi posée à : question écrite 5-9898 Aussi posée à : question écrite 5-9899 Aussi posée à : question écrite 5-9901 Aussi posée à : question écrite 5-9902 Aussi posée à : question écrite 5-9903 Aussi posée à : question écrite 5-9904 Aussi posée à : question écrite 5-9905 Aussi posée à : question écrite 5-9906 Aussi posée à : question écrite 5-9907 Aussi posée à : question écrite 5-9908 Aussi posée à : question écrite 5-9909 Aussi posée à : question écrite 5-9910 Aussi posée à : question écrite 5-9911 Aussi posée à : question écrite 5-9912 Aussi posée à : question écrite 5-9913 Aussi posée à : question écrite 5-9914 Aussi posée à : question écrite 5-9915 |
||||
________ | ||||
SÉNAT Question écrite n° 5-9900 du 24 septembre 2013 : (Question posée en néerlandais) | ||||
Eu égard à la cybercriminalité actuelle, je souhaiterais une réponse aux questions suivantes : 1. Pouvez-vous me décrire la situation présente dans vos services ? Ont-ils déjà été la victime de pirates ou de cybercriminels, et dans l'affirmative, combien de fois ? 2. Le nombre de cyberattaques contre vos services a-t-il augmenté ces dernières années ? Pouvez-vous préciser, le cas échéant en donnant des chiffres ? 3. Si vos services ont déjà été la cible d'attaques, quels étaient la nature et les effets de chaque incident ? Par exemple, a-t-on dérobé des informations, attaqué un serveur ou un PC ou saboté une infrastructure ? Pouvez-vous fournir des détails ? 4. Compte tenu des cyberattaques dirigées contre certains services publics, avez-vous pris des mesures en vue de renforcer la sécurité de vos services ? Si oui, lesquelles ? Si non, pourquoi pas ? 5. S'il est ou s'il devait être question d'une cyberattaque sur vos services, quelle est la procédure standard de traitement ? 6. Vos services ont-ils déjà dû s'adresser au parquet à la suite de faits de cybercriminalité, et à combien de reprises ? Pouvez-vous préciser ? 7. Vos services ou votre administration sont-ils tenus de signaler de telles attaques à FEDICT ou à CERT ? Pourquoi (pas) ? 8. Estimez-vous vraisemblable que vos services aient déjà été attaqués par des cybercriminels, mais que ces attaques soient passées inaperçues en raison de techniques flexibles faisant appel à des technologies avancées ? |
||||
Réponse reçue le 24 octobre 2013 : | ||||
1. La protection contre la cybercriminalité sur le réseau du Service public fédéral (SPF) Économie est assurée par un fournisseur externe. Le site internet du SPF Économie est géré chez FEDICT. Je n’ai encore reçu aucun signal officiel de la part de ces deux instances indiquant que le site ait été victime d’un piratage réussi. 2. Le nombre de cyberattaques sur les PC du SPF n’a pas augmenté de manière représentative au cours des deux dernières années. En revanche, les attaques sur des serveurs spécifiques relevant directement du contrôle du SPF (et qui ne sont donc pas gérés par un fournisseur externe ou par FEDICT) ont augmenté de 30 % ou plus ces six derniers mois. 3. Les attaques constatées visent tant les PC (virus et chevaux de Troie) que les serveurs (virus). À ma connaissance, aucun dommage n’a été provoqué et aucune donnée n’a été dérobée à l’heure actuelle. 4. Un nouveau WAF (Web Application Firewall) a été récemment installé et plusieurs collaborateurs internes ont été formés dans ce cadre. 5. Une coordination est assurée par le security officer de l’ICT du SPF Économie qui, en fonction de la nature de l’incident, prend les mesures nécessaires et contacte les instances internes et externes concernées. 6. Non. 7. Un échange d’information est organisé depuis peu avec le CERT. Compte tenu du fait que le site internet du SPF ainsi que le mail relay sont hébergés chez FEDICT, le contact avec FEDICT est immédiat. 8. Cette possibilité semble réaliste (vu ce qui par exemple s’est passé chez Belgacom). |