Depuis ces dernières années, la criminalité informatique progresse dans le monde entier. Les ordinateurs en ont été les premières victimes mais plusieurs experts remarquent que les criminels informatiques déplacent leur activité vers les appareils mobiles (téléphones cellulaires, tablettes,…). Il ressort ainsi du Rapport Norton 2013, un rapport de référence sur la sécurité informatique, que quelque 48 pour cent des utilisateurs de smartphones et de tablettes ne prennent aucune mesure en vue d'assurer la protection de leur appareil mobile. C'est pourtant à conseiller parce que les hackers peuvent y trouver accès à toutes sortes de données personnelles et professionnelles

J'aimerais poser les questions suivantes :

1) A-t-on déjà constaté durant ces trois dernières années des infections de smartphones ou de tablettes par un virus, un maliciel, un logiciel espion, etc. ? Pouvez-vous communiquer le nombre de ces constats ?

2) Avez-vous une idée du nombre de membres du personnel qui ont accès via leur smartphone ou leur tablette à des données professionnelles (par exemple sur le nuage informatique) ? Pouvez-vous communiquer ce nombre ?

3) Si ce n'est pas le cas : estimez-vous nécessaire de mieux cartographier l'usage de smartphones et de tablettes par votre personnel, puisque ces appareils mobiles peuvent donner à des cybercriminels l'accès à des données professionnelles ? Pouvez-vous expliquer votre choix ?

4) Surveille-t-on la connexion des tablettes et des smartphones au système informatique du travail ? Pourquoi le fait-on ou ne le fait-on pas ?

5) Si vos services reçoivent de l'information sur la sécurité informatique et sur les dangers, accorde-t-on aussi de l'attention à la sécurité des appareils mobiles, comme les tablettes et les smartphones ? Si oui, de quelle façon ? Si non, ne pensez-vous pas que cela soit nécessaire ?

6) Connaissez-vous le nombre de membres du personnel qui ont reçu une tablette ou un smartphone de leur employeur ? Pouvez-vous communiquer ces chiffres ?

7) Vos informaticiens sont-ils suffisamment au courant de cette tendance ? Si non, ne pensez-vous pas que ce soit nécessaire ? Si oui, de quelle manière y réagissent-ils ?

1. D’après mes informations, aucun problème de ce genre n’a été constaté.

2. L’accès à des données professionnelles via internet, smartphone ou tablette n’est possible que pour les applications suivantes:

mail et agenda : en principe, chaque agent du Service public fédéral (SPF) Économie qui dispose d’une tablette ou d’un smartphone; en pratique, 275 agents recourent à cette fonctionnalité;

seuls les membres du Comité de direction ont depuis peu, au sein du réseau et via leur tablette ainsi que le WIFI du SPF, accès à un disque sécurisé sur lequel se trouvent des données professionnelles.

3. La gestion et le monitoring des « mobile devices » vont s’accroître à l’avenir, compte tenu du fait que leur utilisation va s’intensifier de façon spectaculaire et donc, dans une proportion semblable, les risques de contagion externe augmenteront.

4. Un projet a été lancé afin de mieux gérer sur le réseau la sécurisation de l’accès pour la connexion entre dispositifs externes et internes.

5. Comme on peut supposer que l’emploi de tablettes et de smartphones va sensiblement augmenter à l’avenir, il faudra par conséquent intensifier aussi les mesures de sécurité et de gestion en la matière. Une initiative a déjà été prise afin d’élargir l’antivirus aux « mobile devices ».

Dans le cadre du cahier de charges « Unified Communications », un volet a été prévu pour acquérir un système de gestion des appareils mobiles permettant notamment de bloquer ceux qui sont perdus ou volés.

Une étude concernant l’encryptage des données sur les appareils mobiles est également prévue.

6. Tablettes : 15

Smartphones : 410

7. Oui, ils effectuent un suivi du marché ainsi que des solutions pour sécuriser l’accès.