SÉNAT DE BELGIQUE | BELGISCHE SENAAT | ||||||||
________ | ________ | ||||||||
Session 2009-2010 | Zitting 2009-2010 | ||||||||
________ | ________ | ||||||||
29 janvier 2010 | 29 januari 2010 | ||||||||
________ | ________ | ||||||||
Question écrite n° 4-6664 | Schriftelijke vraag nr. 4-6664 | ||||||||
de Bart Tommelein (Open Vld) |
van Bart Tommelein (Open Vld) |
||||||||
au premier ministre, chargé de la Coordination de la Politique de migration et d'asile |
aan de eerste minister, belast met de Coördinatie van het Migratie- en asielbeleid |
||||||||
________ | ________ | ||||||||
Internet - Sites des autorités publiques - Sécurisation | Internet - Overheidssites - Beveiliging | ||||||||
________ | ________ | ||||||||
administration publique ministère Internet site internet criminalité informatique protection des données piratage informatique administration électronique |
overheidsadministratie ministerie internet internetsite computercriminaliteit gegevensbescherming computerpiraterij elektronische overheid |
||||||||
________ | ________ | ||||||||
|
|
||||||||
________ | ________ | ||||||||
Ook gesteld aan : schriftelijke vraag 4-6665 Ook gesteld aan : schriftelijke vraag 4-6666 Ook gesteld aan : schriftelijke vraag 4-6667 Ook gesteld aan : schriftelijke vraag 4-6668 Ook gesteld aan : schriftelijke vraag 4-6669 Ook gesteld aan : schriftelijke vraag 4-6670 Ook gesteld aan : schriftelijke vraag 4-6671 Ook gesteld aan : schriftelijke vraag 4-6672 Ook gesteld aan : schriftelijke vraag 4-6673 Ook gesteld aan : schriftelijke vraag 4-6674 Ook gesteld aan : schriftelijke vraag 4-6675 Ook gesteld aan : schriftelijke vraag 4-6676 Ook gesteld aan : schriftelijke vraag 4-6677 Ook gesteld aan : schriftelijke vraag 4-6678 Ook gesteld aan : schriftelijke vraag 4-6679 Ook gesteld aan : schriftelijke vraag 4-6680 Ook gesteld aan : schriftelijke vraag 4-6681 Ook gesteld aan : schriftelijke vraag 4-6682 Ook gesteld aan : schriftelijke vraag 4-6683 Ook gesteld aan : schriftelijke vraag 4-6684 Ook gesteld aan : schriftelijke vraag 4-6685 |
Ook gesteld aan : schriftelijke vraag 4-6665 Ook gesteld aan : schriftelijke vraag 4-6666 Ook gesteld aan : schriftelijke vraag 4-6667 Ook gesteld aan : schriftelijke vraag 4-6668 Ook gesteld aan : schriftelijke vraag 4-6669 Ook gesteld aan : schriftelijke vraag 4-6670 Ook gesteld aan : schriftelijke vraag 4-6671 Ook gesteld aan : schriftelijke vraag 4-6672 Ook gesteld aan : schriftelijke vraag 4-6673 Ook gesteld aan : schriftelijke vraag 4-6674 Ook gesteld aan : schriftelijke vraag 4-6675 Ook gesteld aan : schriftelijke vraag 4-6676 Ook gesteld aan : schriftelijke vraag 4-6677 Ook gesteld aan : schriftelijke vraag 4-6678 Ook gesteld aan : schriftelijke vraag 4-6679 Ook gesteld aan : schriftelijke vraag 4-6680 Ook gesteld aan : schriftelijke vraag 4-6681 Ook gesteld aan : schriftelijke vraag 4-6682 Ook gesteld aan : schriftelijke vraag 4-6683 Ook gesteld aan : schriftelijke vraag 4-6684 Ook gesteld aan : schriftelijke vraag 4-6685 |
||||||||
________ | ________ | ||||||||
Question n° 4-6664 du 29 janvier 2010 : (Question posée en néerlandais) | Vraag nr. 4-6664 d.d. 29 januari 2010 : (Vraag gesteld in het Nederlands) | ||||||||
Le Nederlandse Government Computer Emergency Response Team (GOVCERT), l'organe consultatif de l'État néerlandais en matière informatique, fait état, dans son rapport annuel, d'une augmentation des risques de fraude concernant des données des autorités publiques et des citoyens. Deux mois après la parution du rapport GOVCERT, la sécurité des sites des autorités publiques néerlandaises a été fortement mise en doute par Networking4all. Cette entreprise amstellodamoise de technologies de l'information et de la communication (TIC) a signalé l'absence de verrou digital sur la plupart des sites des autorités publiques, le certificat SSL (Secure Socket Layer). Ce certificat, reconnaissable au code “https” inséré dans la barre d'adresse sécurise la connexion entre l'ordinateur de l'utilisateur et le serveur des autorités publiques. Je souhaiterais dès lors vous poser les questions suivantes : 1. Que fait-on pour assurer la protection, contre le piratage, de votre site web ainsi que de ceux des services publics fédéraux ou d'autres services relevant de votre compétence et qui ont leur propre site web? 2. Avez-vous connaissance de cas de vol de données privées sur les sites web de votre cellule stratégique, le vôtre ou ceux des services publics fédéraux et autres services et agences relevant de votre compétence, et combien de données personnelles ou autres ont-elles été dérobées lors de chaque incident? 3. Combien de fois les sites web de votre cellule stratégique, le vôtre ou ceux des services publics fédéraux et autres services relevant de votre compétence ont-ils fait l'objet de tentatives de vol de données privées ou autres? Avez-vous déposé plainte et si non, pourquoi? Si oui, les auteurs ont-ils été arrêtés ? 4. Les sites web de votre cellule stratégique, le vôtre ou ceux des services publics fédéraux et autres services et agences relevant de votre compétence disposent-ils tous d'un certificat SSL ou d'un autre verrou digital? Dans la négative, pourquoi et quand en seront-ils dotés? 5. Croyez-vous en la nécessité de prendre de nouvelles mesures pour renforcer la protection des sites des autorités publiques et si oui, lesquelles? |
Het Nederlandse Government Computer Emergency Response Team (GOVCERT), het adviesorgaan van de Nederlandse overheid op informaticagebied, meldt in haar jaarlijkse rapportage dat " de risico's op misbruik van overheids- en burgergegevens toenemen ". Twee maanden na het verschijnen van het GOVCERT-rapport werd de veiligheid van Nederlandse overheidssites ernstig in twijfel getrokken door Networking4all. Dit Amsterdamse Information and Communication Technologies (ICT)-bedrijf signaleerde de afwezigheid van een digitaal slot bij het merendeel van de overheidssites, het zogenaamde Secure Sockets Layer (SSL)-certificaat. Dit certificaat, herkenbaar aan de code " https " in de adresbalk, zorgt ervoor dat de verbinding tussen de computer van de gebruiker en de server van de overheid beschermd is. Ik heb dan ook volgende vragen: 1. Wat wordt er gedaan om uw website alsook de websites van de federale overheidsdiensten of andere diensten die onder u ressorteren en een website hebben, te beschermen tegen hackers? 2. Welke voorvallen van diefstal van privé-gegevens via de websites van uw beleidscel, uzelf of de federale overheidsdiensten en andere diensten en agentschappen die onder uw bevoegdheid vallen, zijn bekend en hoeveel persoons- of andere gegevens werden bij de respectieve incidenten gestolen? 3. Hoeveel pogingen van diefstal van persoons- of andere gegevens via de websites van uw beleidscel, uzelf of de federale overheidsdiensten en andere diensten en agentschappen die onder uw bevoegdheid vallen, vonden plaats? Hebt u klacht ingediend en zo neen, waarom niet? Zo ja, werden de daders gevat? 4. Beschikken de websites van uw beleidscel, uzelf of de federale overheidsdiensten en andere diensten en agentschappen die onder uw bevoegdheid vallen alle over een SSL-certificaat of een ander digitaal slot? Zo neen, waarom niet en tegen wanneer zou dit wel het geval zijn? 5. Meent u dat andere, nieuwe maatregelen nodig zijn om de overheidssites verder te beschermen en zo ja, welke? |
||||||||
Réponse reçue le 2 mars 2010 : | Antwoord ontvangen op 2 maart 2010 : | ||||||||
1. Pour sécuriser les sites Internet qui sont gérés par la Communication externe et/ou les Shared Services et qui ne contiennent pas de données à caractère personnel mais uniquement des informations publiques et générales, l’on applique les ‘meilleures pratiques’. Il s’agit entre autres d’utiliser les versions logicielles et patches de sécurité les plus récents et d’empêcher l’accès direct aux bases de données. Pour les sites qui, en raison de leur contenu, nécessitent une plus grande sécurisation, des mesures spécifiques sont prévues, telles que des certificats, des techniques de cryptage, une gestion d’accès au moyen de l’e-ID,… De plus, selon leur contenu, les sites Internet sont soumis périodiquement ou plusieurs fois par an à un audit de sécurité par des sociétés spécialisées. 2 et 3. À ce jour, - les cellules stratégiques du Premier ministre, de la ministre des Affaires sociales et de la Santé publique, du ministre du Budget, de la ministre de la Fonction publique, du ministre pour l’Entreprise et la Simplification, du secrétaire d’État à la Mobilité, du secrétaire d’État à la Coordination de la lutte contre la fraude, du secrétaire d'État au Budget et - les services publics fédéraux relevant de la compétence du Premier ministre, du ministre du Budget, de la ministre de la Fonction publique et du ministre pour l’Entreprise et la Simplification, n’ont connu ni vol, ni tentatives de vol de données privées. 4. Les sites Internet diffusant des informations publiques et générales et ne contenant pas de données à caractère personnel, ne requièrent pas de mesures de sécurisation plus strictes. Pour les sites dont le contenu nécessite une plus grande sécurisation, un certificat SSL est utilisé. 5. Pour encore renforcer la qualité de la sécurisation, le contrôle auparavant ciblé sera remplacé par un contrôle continu de tous les sites Internet. |
1. Voor de beveiliging van de websites die door Externe Communicatie en/of door Shared Services beheerd worden en die geen persoonsgegevens maar alleen algemene en publieke informatie bevatten worden de ‘best practices’ toegepast, zoals daar zijn: gebruik maken van de meest recente softwareversies en veiligheidspatches, geen rechtstreekse toegang tot databanken, enz. Voor de sites die omwille van hun inhoud strengere beveiligingseisen stellen, worden specifieke maatregelen voorzien zoals daar zijn: certificaten, encryptietechnologieën, e-ID toegangsbeheer enz. Bovendien worden de websites, naargelang hun inhoud, periodiek of meerdere malen per jaar door gespecialiseerde firma’s aan een veiligheidsaudit onderworpen. 2 en 3. Tot op heden hebben: - de beleidscellen van de Eerste minister, van de minister van Sociale Zaken en Volksgezondheid, van de minister van Begroting, van de minister van Ambtenarenzaken, van de minister van Ondernemen en Vereenvoudigen, van de Staatssecretaris voor Mobiliteit, van de Staatssecretaris voor de Coördinatie van de fraudebestrijding, van de Staatssecretaris voor Begroting en - de federale overheidsdiensten die onder de bevoegdheid vallen van de Eerste minister, van de minister van Begroting, van de minister van Ambtenarenzaken en van de minister van Ondernemen en Vereenvoudigen, diefstal noch pogingen tot diefstal van privé-gegevens gekend. 4. De websites die algemene en publieke informatie verspreiden en die geen persoonsgegevens bevatten hebben geen nood aan strengere beveiligingsmaatregelen. Voor de websites die omwille van hun inhoud wel strengere beveiligingseisen stellen, wordt een SSL-certificaat gebruikt. 5. Om de kwaliteit van de beveiliging nog te verbeteren wordt de vroeger gerichte monitoring gegeneraliseerd naar een continue monitoring van alle websites. |