SÉNAT DE BELGIQUE BELGISCHE SENAAT
________________
Session 2009-2010 Zitting 2009-2010
________________
29 janvier 2010 29 januari 2010
________________
Question écrite n° 4-6673 Schriftelijke vraag nr. 4-6673

de Bart Tommelein (Open Vld)

van Bart Tommelein (Open Vld)

au ministre de la Défense

aan de minister van Landsverdediging
________________
Internet - Sites des autorités publiques - Sécurisation Internet - Overheidssites - Beveiliging 
________________
protection des données
piratage informatique
administration électronique
administration publique
ministère
Internet
site internet
criminalité informatique
gegevensbescherming
computerpiraterij
elektronische overheid
overheidsadministratie
ministerie
internet
internetsite
computercriminaliteit
________ ________
29/1/2010Verzending vraag
(Einde van de antwoordtermijn: 4/3/2010)
4/3/2010Antwoord
29/1/2010Verzending vraag
(Einde van de antwoordtermijn: 4/3/2010)
4/3/2010Antwoord
________ ________
Ook gesteld aan : schriftelijke vraag 4-6664
Ook gesteld aan : schriftelijke vraag 4-6665
Ook gesteld aan : schriftelijke vraag 4-6666
Ook gesteld aan : schriftelijke vraag 4-6667
Ook gesteld aan : schriftelijke vraag 4-6668
Ook gesteld aan : schriftelijke vraag 4-6669
Ook gesteld aan : schriftelijke vraag 4-6670
Ook gesteld aan : schriftelijke vraag 4-6671
Ook gesteld aan : schriftelijke vraag 4-6672
Ook gesteld aan : schriftelijke vraag 4-6674
Ook gesteld aan : schriftelijke vraag 4-6675
Ook gesteld aan : schriftelijke vraag 4-6676
Ook gesteld aan : schriftelijke vraag 4-6677
Ook gesteld aan : schriftelijke vraag 4-6678
Ook gesteld aan : schriftelijke vraag 4-6679
Ook gesteld aan : schriftelijke vraag 4-6680
Ook gesteld aan : schriftelijke vraag 4-6681
Ook gesteld aan : schriftelijke vraag 4-6682
Ook gesteld aan : schriftelijke vraag 4-6683
Ook gesteld aan : schriftelijke vraag 4-6684
Ook gesteld aan : schriftelijke vraag 4-6685
Ook gesteld aan : schriftelijke vraag 4-6664
Ook gesteld aan : schriftelijke vraag 4-6665
Ook gesteld aan : schriftelijke vraag 4-6666
Ook gesteld aan : schriftelijke vraag 4-6667
Ook gesteld aan : schriftelijke vraag 4-6668
Ook gesteld aan : schriftelijke vraag 4-6669
Ook gesteld aan : schriftelijke vraag 4-6670
Ook gesteld aan : schriftelijke vraag 4-6671
Ook gesteld aan : schriftelijke vraag 4-6672
Ook gesteld aan : schriftelijke vraag 4-6674
Ook gesteld aan : schriftelijke vraag 4-6675
Ook gesteld aan : schriftelijke vraag 4-6676
Ook gesteld aan : schriftelijke vraag 4-6677
Ook gesteld aan : schriftelijke vraag 4-6678
Ook gesteld aan : schriftelijke vraag 4-6679
Ook gesteld aan : schriftelijke vraag 4-6680
Ook gesteld aan : schriftelijke vraag 4-6681
Ook gesteld aan : schriftelijke vraag 4-6682
Ook gesteld aan : schriftelijke vraag 4-6683
Ook gesteld aan : schriftelijke vraag 4-6684
Ook gesteld aan : schriftelijke vraag 4-6685
________ ________
Question n° 4-6673 du 29 janvier 2010 : (Question posée en néerlandais) Vraag nr. 4-6673 d.d. 29 januari 2010 : (Vraag gesteld in het Nederlands)

Le Nederlandse Government Computer Emergency Response Team (GOVCERT), l'organe consultatif de l'État néerlandais en matière informatique, fait état, dans son rapport annuel, d'une augmentation des risques de fraude concernant des données des autorités publiques et des citoyens.

Deux mois après la parution du rapport GOVCERT, la sécurité des sites des autorités publiques néerlandaises a été fortement mise en doute par Networking4all. Cette entreprise amstellodamoise de technologies de l'information et de la communication (TIC) a signalé l'absence de verrou digital sur la plupart des sites des autorités publiques, le certificat SSL (Secure Socket Layer). Ce certificat, reconnaissable au code “https” inséré dans la barre d'adresse sécurise la connexion entre l'ordinateur de l'utilisateur et le serveur des autorités publiques.

Je souhaiterais dès lors vous poser les questions suivantes :

1. Que fait-on pour assurer la protection, contre le piratage, de votre site web ainsi que de ceux des services publics fédéraux ou d'autres services relevant de votre compétence et qui ont leur propre site web?

2. Avez-vous connaissance de cas de vol de données privées sur les sites web de votre cellule stratégique, le vôtre ou ceux des services publics fédéraux et autres services et agences relevant de votre compétence, et combien de données personnelles ou autres ont-elles été dérobées lors de chaque incident?

3. Combien de fois les sites web de votre cellule stratégique, le vôtre ou ceux des services publics fédéraux et autres services relevant de votre compétence ont-ils fait l'objet de tentatives de vol de données privées ou autres? Avez-vous déposé plainte et si non, pourquoi? Si oui, les auteurs ont-ils été arrêtés ?

4. Les sites web de votre cellule stratégique, le vôtre ou ceux des services publics fédéraux et autres services et agences relevant de votre compétence disposent-ils tous d'un certificat SSL ou d'un autre verrou digital? Dans la négative, pourquoi et quand en seront-ils dotés?

5. Croyez-vous en la nécessité de prendre de nouvelles mesures pour renforcer la protection des sites des autorités publiques et si oui, lesquelles?

 

Het Nederlandse Government Computer Emergency Response Team (GOVCERT), het adviesorgaan van de Nederlandse overheid op informaticagebied, meldt in haar jaarlijkse rapportage dat " de risico's op misbruik van overheids- en burgergegevens toenemen ".

Twee maanden na het verschijnen van het GOVCERT-rapport werd de veiligheid van Nederlandse overheidssites ernstig in twijfel getrokken door Networking4all. Dit Amsterdamse Information and Communication Technologies (ICT)-bedrijf signaleerde de afwezigheid van een digitaal slot bij het merendeel van de overheidssites, het zogenaamde Secure Sockets Layer (SSL)-certificaat. Dit certificaat, herkenbaar aan de code " https " in de adresbalk, zorgt ervoor dat de verbinding tussen de computer van de gebruiker en de server van de overheid beschermd is.

Ik heb dan ook volgende vragen:

1. Wat wordt er gedaan om uw website alsook de websites van de federale overheidsdiensten of andere diensten die onder u ressorteren en een website hebben, te beschermen tegen hackers?

2. Welke voorvallen van diefstal van privé-gegevens via de websites van uw beleidscel, uzelf of de federale overheidsdiensten en andere diensten en agentschappen die onder uw bevoegdheid vallen, zijn bekend en hoeveel persoons- of andere gegevens werden bij de respectieve incidenten gestolen?

3. Hoeveel pogingen van diefstal van persoons- of andere gegevens via de websites van uw beleidscel, uzelf of de federale overheidsdiensten en andere diensten en agentschappen die onder uw bevoegdheid vallen, vonden plaats? Hebt u klacht ingediend en zo neen, waarom niet? Zo ja, werden de daders gevat?

4. Beschikken de websites van uw beleidscel, uzelf of de federale overheidsdiensten en andere diensten en agentschappen die onder uw bevoegdheid vallen alle over een SSL-certificaat of een ander digitaal slot? Zo neen, waarom niet en tegen wanneer zou dit wel het geval zijn?

5. Meent u dat andere, nieuwe maatregelen nodig zijn om de overheidssites verder te beschermen en zo ja, welke?

 
Réponse reçue le 4 mars 2010 : Antwoord ontvangen op 4 maart 2010 :

L'honorable membre est prié de trouver ci-après la réponse à ses questions.

1. Le ministère de la Défense dispose de deux sites web qui sont consultables par le public via l’internet.

Cela concerne :

- le site web militaire : ce site web est un site informatif qui n’est consultable qu’en « mode lecture »;

- le jobsite Défense : ce site web contient une partie informative qui n’est consultable qu’en mode « lecture », et une partie interactive où une personne publique peut introduire des informations personnelles après s’être enregistré.

L’accès aux sites web est assuré par un gateway central qui protège le réseau de la Défense contre des attaques potentielles venant de l’internet et des hackers.

De plus un contrôle du code des pages web de ces sites est effectué.

Le site web militaire ne contient que des données publiques.

Le jobsite Défense est protégé comme décrit dans le point 4 ci-dessous.

2&3. Jusqu’à présent le ministère de la Défense n’a pas connu d’incidents avec vol ou tentative de vol de données privées via les sites web susmentionnés.

4. Sur les sites web de la Défense où des échanges de données revêtues d’un caractère personnel ou confidentiel se produisent, le protocole SSL est utilisé (https).

Ceci est le cas pour le jobsite Défense qui fait usage d’un certificat SSL livré par FedICT.

De plus, l’accès à l’information personnelle ou confidentielle se déroule après authentification de la personne publique sur base d’un nom d’utilisateur et d’un mot de passe.

5. Le ministère de la Défense est d’avis que suffisamment de mesures de sécurité sont mises en place pour la protection de ses sites web publics de sorte que des mesures supplémentaires ne sont pas nécessaires.

Het geachte lmid gelieve hierna het antwoord te willen vinden op de door hem gestelde vragen.

1. Het ministerie van Landsverdediging beschikt over twee websites die publiek consulteerbaar zijn via het internet.

Het betreft hier:

- de militaire website: deze website is een informatieve website die enkel in “leesmode” kan geconsulteerd worden;

- de jobsite van Defensie: deze website bevat naast een informatief deel dat enkel in “leesmode” kan geconsulteerd worden, ook een interactief deel waar de publieke gebruiker mits registratie persoonlijk informatie kan ingeven.

De toegang tot beide websites wordt verzekerd via een gateway die het netwerk van Defensie beschermt tegen potentiële aanvallen vanuit het internet en hackers.

Bovendien wordt een controle uitgevoerd van de code van de webpagina’s van deze websites.

De militaire website bevat enkel publieke gegevens.

De jobsite wordt beschermd zoals in punt 4. hieronder beschreven.

2&3. Het ministerie van Landsverdediging heeft tot op heden geen incidenten gekend met diefstal of poging tot diefstal van privé-gegevens via de bovenvermelde websites.

4. Op de websites van Defensie waar gegevensuitwisselingen met een persoonlijk of vertrouwelijk karakter plaatsvinden, wordt het SSL-protocol gebruikt (https).

Dit is het geval voor de jobsite van Defensie die gebruik maakt van een SSL-certificaat dat geleverd werd door FedICT.

De toegang tot persoonlijke of vertrouwelijke informatie gebeurt bovendien na authentificatie van de publieke gebruiker op basis van gebruikersnaam en paswoord.

5. Het ministerie van Landsverdediging is van oordeel dat het voldoende veiligheidsmaatregelen in plaats heeft gesteld voor de bescherming van zijn publieke websites zodat geen bijkomende maatregelen noodzakelijk zijn.