SÉNAT DE BELGIQUE BELGISCHE SENAAT
________________
Session 2008-2009 Zitting 2008-2009
________________
25 septembre 2009 25 september 2009
________________
Question écrite n° 4-4589 Schriftelijke vraag nr. 4-4589

de Franco Seminara (PS)

van Franco Seminara (PS)

au ministre du Climat et de l'Energie

aan de minister van Klimaat en Energie
________________
Banques en ligne - Sécurité - Conseils aux particuliers - Commission bancaire, financière et des assurances (CBFA) - Recommandations aux banques Internetbanken - Beveiliging - Raad voor particulieren - Commissie voor het Bank-, financie- en assurantiewezen (CBFA) - Aanbevelingen voor de banken 
________________
bancatique
établissement de crédit
site internet
Internet
criminalité informatique
protection des données
Financial Services and Markets Authority
piratage informatique
elektronische bankhandeling
kredietinstelling
internetsite
internet
computercriminaliteit
gegevensbescherming
Financial Services and Markets Authority
computerpiraterij
________ ________
25/9/2009Verzending vraag
(Einde van de antwoordtermijn: 29/10/2009)
12/10/2009Antwoord
25/9/2009Verzending vraag
(Einde van de antwoordtermijn: 29/10/2009)
12/10/2009Antwoord
________ ________
Ook gesteld aan : schriftelijke vraag 4-4588
Ook gesteld aan : schriftelijke vraag 4-4590
Ook gesteld aan : schriftelijke vraag 4-4588
Ook gesteld aan : schriftelijke vraag 4-4590
________ ________
Question n° 4-4589 du 25 septembre 2009 : (Question posée en français) Vraag nr. 4-4589 d.d. 25 september 2009 : (Vraag gesteld in het Frans)

Des événements relatés récemment dans la presse ont une nouvelle fois alimenté les craintes des utilisateurs des sites Internet des banques belges alors que, pourtant, les économies de leur clientèle n'ont pas subi de ponctions indésirables.

Ainsi, un pirate informatique roumain s'est emparé de données utilisées par des clients d'ING et de Dexia pour faire un tour sur des parties des sites Internet de ces banques.

Bien qu'il n'ait touché à rien de sensible, il a démontré la fragilité des systèmes de protection de ces deux organismes.

Le problème de la sécurité est géré aujourd'hui en Belgique via l'utilisation d'un identifiant et de mots de passe d'accès et transactionnel.

Si l'adoption du système de codes générés par un Digipass est une garantie de sécurité suffisante pour les opérations bancaires, il n'en demeure pas moins que la multiplication de cas de hackers parvenant à accéder aux données d'utilisateurs démontre qu'il faut toutefois rester méfiant, surtout à propos des ordinateurs des particuliers qui effectuent des opérations bancaires chez eux.

Ainsi mes questions sont les suivantes :

1. Les failles de sécurité semblent énormes chez les particuliers. Quel message leur adressez-vous pour les rassurer ?

2. La Commission bancaire, financière et des assurances (CBFA), compétente en la matière, a-t-elle pris des initiatives de contrôle ?

3. Quels types de recommandations émet-elle aux banques sur la sécurisation des opérations financières circulant sur le réseau ?

 

Gebeurtenissen waarover onlangs in de pers werd geschreven, hebben de ongerustheid van de gebruikers van de internetsites van de Belgische banken nog doen toenemen, hoewel de spaartegoeden van hun klanten geen ongewenste aderlatingen hebben ondergaan.

Zo heeft een Roemeense computerpiraat gegevens bemachtigd die door klanten van ING en Dexia worden gebruikt om bepaalde delen van de internetsites van die banken te bezoeken.

Het gaat weliswaar niet om gevoelige gegevens, maar toch heeft hij op die manier de kwetsbaarheid van de beveiligingssystemen van die twee instellingen kunnen aantonen.

De beveiliging wordt in België thans beheerd via het gebruik van een identificatiecode en toegangs- en transactiewachtwoorden.

Het systeem van de codes die door een Digipass worden verstrekt waarborgt de bankoperaties wel voldoende, maar dat neemt niet weg dat de vermenigvuldiging van het aantal gevallen van hackers die erin slagen toegang te krijgen tot de gebruikersgegevens aantoont dat men op zijn hoede moet blijven. Dat geldt vooral voor de computers van particulieren die thuis bankoperaties verrichten.

Ik heb volgende vragen :

1. Bij de particulieren blijken er enorm veel zwakke plekken te zijn in de beveiliging. Op welke manier kunt u hen geruststellen?

2. Heeft de Commissie voor het Bank, Financie- en Assurantiewezen (CBFA), die ter zake bevoegd is, controle-initiatieven genomen?

3. Welke aanbevelingen geeft ze de banken voor de beveiliging van financiële transacties op het internet?

 
Réponse reçue le 12 octobre 2009 : Antwoord ontvangen op 12 oktober 2009 :

J'informe l'honorable membre que cette question ne relève pas de mes compétences mais de celles du ministre des Finances, à qui la même question a été posée.

Ik deel aan het geachte lid mee dat deze vraag niet tot mijn bevoegheden behoort maar tot die van de minister van Financiën, aan wie deze vraag eveneens werd gesteld.