SÉNAT DE BELGIQUE | ||||||||
________ | ||||||||
Session 2012-2013 | ||||||||
________ | ||||||||
24 septembre 2013 | ||||||||
________ | ||||||||
SÉNAT Question écrite n° 5-9911 | ||||||||
de Nele Lijnen (Open Vld) |
||||||||
au secrétaire d'Etat aux Affaires sociales, aux Familles et aux Personnes handicapées, chargé des Risques professionnels, et secrétaire dÉtat à la Politique scientifique, adjoint à la ministre des Affaires sociales et de la Santé publique |
||||||||
________ | ||||||||
Cybercriminalité - Chiffres - Hacking | ||||||||
________ | ||||||||
criminalité informatique ministère protection des données |
||||||||
________ | ||||||||
|
||||||||
________ | ||||||||
Aussi posée à : question écrite 5-9897 Aussi posée à : question écrite 5-9898 Aussi posée à : question écrite 5-9899 Aussi posée à : question écrite 5-9900 Aussi posée à : question écrite 5-9901 Aussi posée à : question écrite 5-9902 Aussi posée à : question écrite 5-9903 Aussi posée à : question écrite 5-9904 Aussi posée à : question écrite 5-9905 Aussi posée à : question écrite 5-9906 Aussi posée à : question écrite 5-9907 Aussi posée à : question écrite 5-9908 Aussi posée à : question écrite 5-9909 Aussi posée à : question écrite 5-9910 Aussi posée à : question écrite 5-9912 Aussi posée à : question écrite 5-9913 Aussi posée à : question écrite 5-9914 Aussi posée à : question écrite 5-9915 |
||||||||
________ | ||||||||
SÉNAT Question écrite n° 5-9911 du 24 septembre 2013 : (Question posée en néerlandais) | ||||||||
Eu égard à la cybercriminalité actuelle, je souhaiterais une réponse aux questions suivantes : 1. Pouvez-vous me décrire la situation présente dans vos services ? Ont-ils déjà été la victime de pirates ou de cybercriminels, et dans l'affirmative, combien de fois ? 2. Le nombre de cyberattaques contre vos services a-t-il augmenté ces dernières années ? Pouvez-vous préciser, le cas échéant en donnant des chiffres ? 3. Si vos services ont déjà été la cible d'attaques, quels étaient la nature et les effets de chaque incident ? Par exemple, a-t-on dérobé des informations, attaqué un serveur ou un PC ou saboté une infrastructure ? Pouvez-vous fournir des détails ? 4. Compte tenu des cyberattaques dirigées contre certains services publics, avez-vous pris des mesures en vue de renforcer la sécurité de vos services ? Si oui, lesquelles ? Si non, pourquoi pas ? 5. S'il est ou s'il devait être question d'une cyberattaque sur vos services, quelle est la procédure standard de traitement ? 6. Vos services ont-ils déjà dû s'adresser au parquet à la suite de faits de cybercriminalité, et à combien de reprises ? Pouvez-vous préciser ? 7. Vos services ou votre administration sont-ils tenus de signaler de telles attaques à FEDICT ou à CERT ? Pourquoi (pas) ? 8. Estimez-vous vraisemblable que vos services aient déjà été attaqués par des cybercriminels, mais que ces attaques soient passées inaperçues en raison de techniques flexibles faisant appel à des technologies avancées ? |
||||||||
Réponse reçue le 20 décembre 2013 : | ||||||||
L’honorable membre trouvera ci-après la réponse à sa question. 1. Des virus ont attaqué des postes de travail à la Politique scientifique fédérale (Belspo). Il s’agissait de variantes de virus non encore identifiées par l’anti-virus PC de Belspo. Belspo a connu également à deux reprises (2012 et 2013) des attaques par amplification de DNS (DNS amplification attacks). Celles-ci bombardaient de requêtes ses serveurs DNS sans provoquer toutefois de déni de service (Denial of service). Le service informatique a pallié à cette faiblesse en filtrant les requêtes DNS extérieures au niveau du pare-feu (firewall). 2. Les attaques virales au niveau des PC étaient au nombre de quatre en 2009, deux en 2010, sept en 2011, dix en 2012 et une en 2013. 3. Les fichiers contaminés ont pu être éliminés. Comme les utilisateurs n’ont pas accès à leur PC en tant qu’en administrateur, l’impact de ces attaques a été limité. Les attaques DNS (système de noms de domaine) n’ont pas eu d’influence sur le fonctionnement de l’infrastructure de Belspo. 4. Différentes mesures de protection ont été prises, comme celles indiquées ci-dessous :
Malgré la mise en place des protections décrites ci-dessus, Belspo n’est pourtant pas à l’abri d’une attaque ciblée par des experts en piratage informatique ou d’une attaque virale nouvelle qui ne serait pas encore identifiée par les signatures anti-virus. 5. Le service ICT de Belspo tente de traiter le problème en interne avec l’aide soit du fournisseur du pare-feu, soit des fournisseurs des logiciels de sécurité ou encore éventuellement de l’équipe d’intervention d’urgence en informatique (Computer Emergency Response Team, CERT). 6. Non. 7. Le service ICT de Belspo n’a pas reçu de consignes de FEDICT l’obligeant à signaler les attaques. En cas d’attaque sur le pare-feu ou les serveurs, l’équipe d’intervention d’urgence en informatique est toutefois prévenue. 8. Les incursions sont de plus en plus intelligentes et les systèmes classiques ne permettent pas toujours d’y faire face. La protection des technologies de l’information est devenue une matière de plus en plus complexe et le service ICT de Belspo manque d’expertise et de ressources humaines pour traiter la sécurité de façon plus efficace. Je soutiendrai toute initiative visant à aborder le problème d’une manière globale au niveau de l’extranet fédéral. |