SÉNAT DE BELGIQUE BELGISCHE SENAAT
________________
Session 2012-2013 Zitting 2012-2013
________________
4 octobre 2013 4 oktober 2013
________________
Question écrite n° 5-10020 Schriftelijke vraag nr. 5-10020

de Nele Lijnen (Open Vld)

van Nele Lijnen (Open Vld)

à la ministre des Classes moyennes, des PME, des Indépendants et de l'Agriculture

aan de minister van Middenstand, KMO's, Zelfstandigen en Landbouw
________________
Criminalité informatique - Appareils mobiles - Sécurisation - Tableau général Cybercrime - Mobiele toestellen - Beveiliging - Overzicht 
________________
criminalité informatique
téléphone mobile
protection des données
virus informatique
communication mobile
computercriminaliteit
mobiele telefoon
gegevensbescherming
computervirus
mobiele communicatie
________ ________
4/10/2013Verzending vraag
28/11/2013Antwoord
4/10/2013Verzending vraag
28/11/2013Antwoord
________ ________
Aussi posée à : question écrite 5-10013
Aussi posée à : question écrite 5-10014
Aussi posée à : question écrite 5-10015
Aussi posée à : question écrite 5-10016
Aussi posée à : question écrite 5-10017
Aussi posée à : question écrite 5-10018
Aussi posée à : question écrite 5-10019
Aussi posée à : question écrite 5-10021
Aussi posée à : question écrite 5-10022
Aussi posée à : question écrite 5-10023
Aussi posée à : question écrite 5-10024
Aussi posée à : question écrite 5-10025
Aussi posée à : question écrite 5-10026
Aussi posée à : question écrite 5-10027
Aussi posée à : question écrite 5-10028
Aussi posée à : question écrite 5-10029
Aussi posée à : question écrite 5-10030
Aussi posée à : question écrite 5-10031
Aussi posée à : question écrite 5-10013
Aussi posée à : question écrite 5-10014
Aussi posée à : question écrite 5-10015
Aussi posée à : question écrite 5-10016
Aussi posée à : question écrite 5-10017
Aussi posée à : question écrite 5-10018
Aussi posée à : question écrite 5-10019
Aussi posée à : question écrite 5-10021
Aussi posée à : question écrite 5-10022
Aussi posée à : question écrite 5-10023
Aussi posée à : question écrite 5-10024
Aussi posée à : question écrite 5-10025
Aussi posée à : question écrite 5-10026
Aussi posée à : question écrite 5-10027
Aussi posée à : question écrite 5-10028
Aussi posée à : question écrite 5-10029
Aussi posée à : question écrite 5-10030
Aussi posée à : question écrite 5-10031
________ ________
Question n° 5-10020 du 4 octobre 2013 : (Question posée en néerlandais) Vraag nr. 5-10020 d.d. 4 oktober 2013 : (Vraag gesteld in het Nederlands)

Depuis ces dernières années, la criminalité informatique progresse dans le monde entier. Les ordinateurs en ont été les premières victimes mais plusieurs experts remarquent que les criminels informatiques déplacent leur activité vers les appareils mobiles (téléphones cellulaires, tablettes,…). Il ressort ainsi du Rapport Norton 2013, un rapport de référence sur la sécurité informatique, que quelque 48 pour cent des utilisateurs de smartphones et de tablettes ne prennent aucune mesure en vue d'assurer la protection de leur appareil mobile. C'est pourtant à conseiller parce que les hackers peuvent y trouver accès à toutes sortes de données personnelles et professionnelles

J'aimerais poser les questions suivantes :

1) A-t-on déjà constaté durant ces trois dernières années des infections de smartphones ou de tablettes par un virus, un maliciel, un logiciel espion, etc. ? Pouvez-vous communiquer le nombre de ces constats ?

2) Avez-vous une idée du nombre de membres du personnel qui ont accès via leur smartphone ou leur tablette à des données professionnelles (par exemple sur le nuage informatique) ? Pouvez-vous communiquer ce nombre ?

3) Si ce n'est pas le cas : estimez-vous nécessaire de mieux cartographier l'usage de smartphones et de tablettes par votre personnel, puisque ces appareils mobiles peuvent donner à des cybercriminels l'accès à des données professionnelles ? Pouvez-vous expliquer votre choix ?

4) Surveille-t-on la connexion des tablettes et des smartphones au système informatique du travail ? Pourquoi le fait-on ou ne le fait-on pas ?

5) Si vos services reçoivent de l'information sur la sécurité informatique et sur les dangers, accorde-t-on aussi de l'attention à la sécurité des appareils mobiles, comme les tablettes et les smartphones ? Si oui, de quelle façon ? Si non, ne pensez-vous pas que cela soit nécessaire ?

6) Connaissez-vous le nombre de membres du personnel qui ont reçu une tablette ou un smartphone de leur employeur ? Pouvez-vous communiquer ces chiffres ?

7) Vos informaticiens sont-ils suffisamment au courant de cette tendance ? Si non, ne pensez-vous pas que ce soit nécessaire ? Si oui, de quelle manière y réagissent-ils ?

 

De jongste jaren is cybercrime aan een ware opmars bezig over de hele wereld. Daar waar voorheen vooral computers het primaire slachtoffer van deze criminelen waren, merken verschillende experts op dat cybercriminelen hun activiteit ook naar de mobiele toestellen (gsm , tablet, …) verplaatsen. Uit het zogenaamde Norton Report 2013, een toonaangevend rapport inzake cyberbeveiliging, blijkt dat zo'n 48 % van de smartphone- en tabletgebruikers geen maatregelen neemt om hun mobiele toestellen te beveiligen. Dit valt toch aan te raden, omdat hackers mogelijk hierdoor toegang hebben tot allerlei persoonlijke en professionele data.

Graag had ik volgende vragen gesteld:

1) Zijn er de jongste drie jaar reeds vaststellingen gedaan met betrekking tot besmette smartphones of tablets door een virus/malware/spyware/enz.? Kunt u deze cijfers meedelen?

2) Hebt u een beeld van het aantal personeelsleden die via hun smartphone of tablet toegang hebben tot professionele data (bijvoorbeeld via cloud computing)? Kunt u deze cijfers meedelen?

3) Indien neen op de vorige vraag: acht u het nodig om het gebruik van smartphones en tablets door uw personeel beter in kaart te brengen, aangezien hun toestellen mogelijk een toegangspoort voor cybercriminelen kunnen zijn naar professionele gegevens? Kunt u toelichten waarom wel of niet?

4) Wordt er toegezien op de koppeling van tablets of smartphones met de informatica van op het werk? Waarom wel of niet?

5) Indien uw diensten informatie krijgen over het beveiligen van de informatica en de gevaren hieromtrent, is er dan ook aandacht voor de beveiliging van mobiele apparaten, zoals tablets of smartphones? Indien ja, op welke manier? Indien neen, acht u dit nodig?

6) Hebt u cijfers over het aantal personeelsleden die een smartphone of tablet gekregen hebben van hun werkgever, en kunt u deze cijfers meedelen?

7) Zijn uw informatici voldoende op de hoogte van deze trend? Indien neen, is dit volgens u noodzakelijk? Indien ja, op welke manier spelen zij hierop in?

 
Réponse reçue le 28 novembre 2013 : Antwoord ontvangen op 28 november 2013 :

Pour ce qui concerne l’Agence fédérale pour la Sécurité de la chaîne alimentaire (AFSCA) :

1. Aucun cas n’est connu à l’AFSCA.

2. A l’AFSCA, une quarantaine de membres du personnel sont équipés d’une tablette ou d’un Smartphone de l’AFSCA et peuvent ainsi avoir accès à leurs données professionnelles. Toutefois, via le « webmail » et en utilisant son nom d’utilisateur et son mot de passe, chaque membre du personnel peut accéder à ses données professionnelles depuis un ordinateur, une tablette ou un Smartphone connecté à Internet.

Un membre du personnel pourrait diffuser des données professionnelles via une annexe à un courriel ou via un service Cloud à la Dropbox. C’est pourquoi l’AFSCA a un code de conduite révisé chaque année et que chaque membre du personnel doit respecter.

3. Cfr réponse 2.

4. Provisoirement, seuls les tablettes et Smartphones de l’AFSCA sont autorisés. D’autres appareils ne savent et ne peuvent pas se connecter directement au réseau pour éviter la contamination des réseaux et machines de l’AFSCA par des virus ou autres malwares et éviter que des données professionnelles ne se retrouvent trop facilement sur des appareils non sécurisés. Il existe bien sûr d’autres moyens techniques permettant de placer des données professionnelles sur un appareil portable externe à l’AFSCA, d’où l’importance du code de conduite.

5. L’AFSCA reste vigilante dans tous les domaines de la sécurité. Le cas échéant, les tablettes et Smartphones sont équipés de logiciels de protection de même que tous les ordinateurs connectés au réseau. A côté de cela, l’AFSCA intègre les nouvelles contre-mesures ou dangers dans son code de conduite.

6. Une quarantaine de membres du personnel de l’AFSCA sont équipés d’une tablette ou d’un Smartphone de l’agence.

7. Oui, les techniciens de l’AFSCA se tiennent informés entre autres via des formations, des revues techniques et des informations de la part de fournisseurs. Une réflexion est également en cours à l’AFSCA pour définir comment et quels accès seraient donnés dans le futur aux tablettes ou Smartphones privés des membres du personnel, et ce sans compromettre la sécurité et dans le respect de la réglementation.

Les spécialistes de l’AFSCA travaillent aussi à des moyens techniques plus avancés pour obtenir un meilleur contrôle de chaque appareil qui tente de se connecter à ses réseaux.

Pour ce qui concerne le Bureau d’Intervention et de Restitution belge (BIRB) :

1. Le BIRB n’a pas rencontré à ce jour de problèmes de Smartphones ou de tablettes infectés par un virus, un spyware ou un malware.

2. Il y a plusieurs manières d’accéder aux données professionnelles.

La première, via le « webmail » en https. Dans ce cas, il suffit d’avoir une connexion internet et un navigateur internet pour accéder au compte « e-mail » professionnel (un compte « active directory » valide doit être associé à cet « e-mail »).

Le second moyen pour accéder aux données professionnelles est d’utiliser le client VPN. Pour utiliser cet accès, le membre du personnel doit disposer d’une autorisation spécifique. Il doit avoir une connexion internet et le client VPN doit être installé sur son appareil (Smartphone, tablette, pc).

La troisième manière est de se connecter via un compte « e-mail » de type « ActiveSync » afin de pouvoir faire de la synchronisation de données « mail ». Pour ce faire, il faut un compte « active directory » valide, une boîte e-mail et faire partie d’un groupe spécifique permettant l’accès à cette synchronisation « mail ».

Pour l’accès « webmail », cela peut être le cas pour tous les membres du personnel ayant accès à une boîte mail du BIRB.

Pour l’accès au VPN, cela concerne 69 personnes; il s’agit essentiellement des télétravailleurs.

Pour utiliser la synchronisation du mail, cela concerne 16 personnes (management).

3. Idéalement, le BIRB souhaiterait avoir un meilleur contrôle des connexions distantes et notamment pouvoir vérifier l’état de mise à jour antivirus et de sécurité du système mobile utilisé pour la connexion. Il serait également intéressant d’avoir un contrôle sur ce qui est installé sur le mobile et de pouvoir supprimer les applications indésirables avant d’autoriser la connexion.

4. Le BIRB n’a pas de contrôle sur les Smartphones ou les tablettes qui essaient de se connecter au système. Le firewall a la possibilité soit d’accorder l’accès uniquement à un ensemble restreint d’appareils (via la « Mac address »), soit de laisser la possibilité d’accès à tous les appareils pour peu que l’authentification du compte « active directory » réussisse. La première option, restreindre, a été jugée trop contraignante.

5. Le BIRB a défini des règles de sécurité pour les appareils et les supports mobiles. Ces règles ont été communiquées aux propriétaires d’Ipad et d’IPhone mis à disposition et gérés par le BIRB. Le BIRB a instauré un contrôle de sécurité trimestriel et obligatoire pour tous ces appareils mobiles.

6. Le BIRB a actuellement en fonction 13 IPhone.

Le BIRB a actuellement en fonction 9 Ipads.

7. Les informaticiens du BIRB sont très conscients des avancées technologiques en la matière. Ils suivent ces questions de près. Les IPhone et Ipads sont testés au sein du service informatique du BIRB. Une formation à destination des informaticiens et des utilisateurs classiques portant sur ces nouvelles technologies est prévue dans les semaines qui viennent.

Pour ce qui concerne le Centre d'Étude et de Recherches vétérinaires et agrochimiques (CERVA) :

1. Non.

2. Le CERVA utilise les Smartphones uniquement pour la lecture de mails qui sont “poussés” (PUSH) vers l’appareil mobile (BlackBerry). Actuellement pas de tablettes et pas d’accès réseau pour les appareils mobiles.

3. /

4. A ce jour rien de prévu par le Conseil de Direction. Si tel était le cas Le CERVA équiperait tous les appareils d’un antivirus et reverrait l’architecture du réseau (utilisation de LAN séparés du réseau principal par exemple).

5. Le CERVA n’a à ce jour pas de protection antivirus sur les Smartphones mais cela ne tardera pas étant donné que de plus en plus de ces appareils sont utilisés pour naviguer sur Internet, télécharger... Cependant, le risque réside uniquement au niveau de l’appareil lui-même aujourd’hui puisque ces appareils ne sont pas intégrés dans le LAN du CERVA.

6. Oui. 9 BlackBerry.

7. Le CERVA a deux “Gestionnaire réseau” qui sont aptes à effectuer les installations nécessaires au niveau des appareils mobiles et également aptes à effectuer les modifications au niveau du réseau en cas de besoin (introduction de ces appareils et de tablettes dans le réseau local).

Pour ce qui concerne le Service public fédéral (SPF) Économie :

Je vous renvoie vers la réponse apportée par mon collègue, le vice-premier ministre en charge de l'Économie, des Consommateurs et de la Mer du Nord, Monsieur Johan Vande Lanotte.

En ce qui concerne l’Institut national d’assurances sociales pour travailleurs indépendants (INASTI) :

1. L’INASTI n’a connaissance d’aucun cas de contamination.

2. Une centaine d’agents disposent d’un Smartphone ou d’une tablette mis à disposition par l’INASTI. Un accès direct à des données professionnelles n’est pas possible avec ces outils.

Cependant, tous les agents de l’INASTI peuvent utiliser indirectement les applications et données INASTI par le biais d’un environnement Citrix entièrement protégé et isolé. A cet égard, l’INASTI fait usage du Citrix client sécurisé qui est disponible pour diverses plates-formes comme Windows, Linux, Apple Mac, iOS, Android, Windows Phone, …

3. Puisqu’aucun accès direct à des données professionnelles n’est prévu via des tablettes et des Smartphones, il ne faut pas de mesures de sécurité supplémentaires. (Voir question précédente).

4. Une liaison directe n’est pas possible, seul est prévu un accès indirect via Citrix. (Voir question 2).

5. La protection des appareils mobiles retient une attention toute particulière et l’INASTI s’ efforce de limiter les risques au maximum. C’est d’ailleurs la raison pour laquelle l’INASTI a opté pour un accès indirect et sécurisé au moyen de Citrix. (Voir question 2).

6. 45 Ipads

98 Smartphones

7. Les informaticiens et la conseillère en sécurité de l’INASTI suivent de près toutes les évolutions dans le domaine de la protection, en étroite collaboration avec la BCSS. Si nécessaire, les mesures appropriées sont prises.

En ce qui concerne la DG Indépendants du SPF Sécurité Sociale :

Je ne dispose pas des données demandées pour la DG Indépendants du SPF Sécurité Sociale. En effet, je ne suis compétente que sur le plan de la matière.

Pour toutes les autres questions (personnel, logistique, …) relatives au SPF Sécurité Sociale, et donc aussi pour la DG Indépendants, c’est la vice-première ministre et ministre des Affaires Sociales et de la Santé publique, Madame Onkelinx, qui est compétente.

Wat het Federaal Agentschap voor de Veiligheid van de Voedselketen (FAVV) betreft:

1. Er is geen enkel geval bekend bij het FAVV.

2. In het FAVV zijn een 40-tal personeelsleden uitgerust met een tablet of smartphone van het FAVV en die hiermee rechtstreeks aan hun professionele data kunnen. Doch via “webmail” en met zijn gebruikersnaam en paswoord kan ieder personeelslid aan zijn professionele data geraken van op een computer, smartphone of tablet verbonden met internet.

Een personeelslid zou professionele data kunnen verspreiden via een bijlage aan een e-mail of via Dropbox in de cloud. Daarom heeft het FAVV een gedragscode die jaarlijks bijgewerkt wordt en waaraan ieder personeelslid zich moet houden.

3. Zie vraag 2.

4. Voorlopig zijn enkel de tablets en de smartphones van het FAVV toegelaten. Andere toestellen kunnen en mogen niet rechtstreeks aangesloten worden op het netwerk om te vermijden dat de netwerken en toestellen van het FAVV besmet zouden geraken met virussen of andere malware en om te vermijden dat professionele data te gemakkelijk op onbeveiligde toestellen terecht zouden komen. Er bestaan natuurlijk andere technische middelen om toch professionele data op een laptop die niet van het FAVV is, te krijgen, vandaar het belang van de gedragscode.

5. Het FAVV blijft waakzaam op alle gebieden m.b.t. de veiligheid. Desgevallend zijn de tablets en smartphones uitgerust met beveiligingssoftware zoals dit het geval is voor alle computers die op het netwerk aangesloten zijn. Daarnaast integreert het FAVV nieuwe tegenmaatregelen of dreigingen in zijn gedragscode.

6. Een 40-tal personeelsleden van het FAVV zijn uitgerust met een tablet of een smartphone van het Agentschap.

7. Ja, de informatici van het FAVV houden zich op de hoogte via onder andere opleidingen, technische tijdschriften en informatie van de leveranciers. In het FAVV wordt momenteel eveneens nagedacht over hoe en welke toegangen in de toekomst zouden kunnen worden gegeven voor privé tablets of smartphones van personeelsleden en dit zonder de beveiliging in gevaar te brengen en zonder inbreuk op de bestaande regelgeving.

De specialisten van het FAVV werken ook aan meer geavanceerde technische middelen om een betere controle te krijgen over elk toestel dat probeert zich te verbinden met de netwerken van het FAVV.

Wat het Belgisch interventie en restitutie bureau (BIRB) betreft:

1. Tot nu toe heeft het BIRB geen probleem met smartphones of tablets vastgesteld die door een virus, spyware of malware waren geïnfecteerd.

2. Er zijn verschillende manieren om toegang te krijgen tot professionele gegevens.

Eerst via de ‘webmail’ in https. In dit geval moet de gebruiker enkel over een internetverbinding en internetbrowser beschikken om toegang te krijgen tot zijn professionele e-mailaccount (er moet een ‘active directory’ account worden gelinkt met deze e-mail).

Een tweede manier om toegang te krijgen tot professionele gegevens is het gebruik van de VPN client. Om deze toegang te gebruiken moet het personeelslid over een specifieke authorisatie beschikken. Hij moet over een internetverbinding beschikken en de VPN cliënt moet op zijn toestel (smartphone, tablet, pc) worden geïnstalleerd.

De derde manier bestaat erin zich in te loggen via een e-mailaccount van het type “ActiveSync” om zo de mailgegevens te kunnen synchroniseren. Daarvoor zijn een geldige “active directory” account en een mailbox nodig en moet de gebruiker deel uitmaken van een specifieke groep die toegang heeft tot deze mailsynchronisatie.

De toegang via “webmail” is beschikbaar voor alle personeelsleden die toegang hebben tot een mailbox van het BIRB.

De toegang via VPN betreft 69 personen; het gaat vooral om de telewerkers.

Het gebruik van de mailsynchronisatie betreft 16 personen (management).

3. Het BIRB zou idealiter een betere controle willen hebben op de verbindingen op afstand, o.a. de antivirus en security update van het mobiele systeem dat voor de verbinding wordt gebruikt, kunnen verifiëren. Het zou ook interessant zijn om wat op het mobiele toestel is geïnstalleerd, te kunnen controleren en ongewenste toepassingen te kunnen verwijderen voordat de verbinding wordt toegestaan.

4. Het BIRB heeft geen controle op de smartphones of tablets die met onze systeem proberen te verbinden. De firewall van het BIRB biedt de mogelijkheid om enkel toegang te verlenen tot een beperkt aantal toestellen (via de ‘Mac address’) of om alle toestellen toegang te verlenen voor zover de authentificatie van de ‘active directory’ account geslaagd is. De eerste optie, nl. de toegang beperken, werd als te omslachtig beschouwd.

5. Het BIRB heeft veiligheidsregels voor mobiele toestellen en dragers bepaald. Deze regels werden medegedeeld aan de eigenaars van Ipads en Iphones die door het BIRB ter beschikking worden gesteld. Voor al deze mobiele toestellen werd een verplichte driemaandelijkse veiligheidscontrole ingevoerd.

6. Het BIRB heeft momenteel 13 Iphones in functie.

Het BIRB heeft momenteel 9 Ipads in functie.

7. De informatici van het BIRB zijn zich goed bewust van de technologische vooruitgang op dit vlak. Ze blijven op de hoogte van deze evoluties. De Iphones en Ipads worden binnen de ICT-dienst van het BIRB getest. Een opleiding voor de informatici en de gewone gebruikers over deze nieuwe technologieën is voorzien in de komende weken.

Wat het Centrum voor onderzoek in diergeneeskunde en agrochemie (CODA) betreft:

1. Neen

2. Het CODA gebruikt de smartphones enkel voor het lezen van mails die worden « doorgestuurd » (PUSH) naar het mobiel apparaat (Black Berry). Momenteel zijn er geen tablets en is er geen netwerktoegang voor de mobiele apparatuur.

3. /

4. Tot op vandaag werd hiervoor niets voorzien door de Directieraad. Indien dit wel het geval was, dan zou het CODA alle apparatuur uitrusten met een antivirus en zou het de structuur/opbouw van zijn netwerk herzien (bijvoorbeeld gebruik van LAN gescheiden van het hoofdnetwerk)

5. Het CODA heeft tot op heden geen antivirus bescherming voor de smartphones maar het gaat deze installeren gezien de gebruikers deze steeds meer en meer gebruiken om te surfen op het internet, om te downloaden… Het risico bevindt zich vandaag echter enkel en alleen op het niveau van het apparaat zelf, gezien deze apparatuur niet geïntegreerd zijn binnen het LAN van het CODA.

6. Ja. 9 BlackBerry's.

7. Het CODA heeft twee “Netwerkbeheerders” in dienst die in staat zijn om de nodige installaties uit te voeren op het niveau van mobiele apparatuur en eveneens, indien nodig, voor het doorvoeren van wijzigingen op het niveau van het netwerk (aansluiting van deze apparatuur en tablets op het lokaal netwerk van het CODA).

Wat de Federale Overheidsdienst (FOD) Economie betreft:

Ik verwijs u naar het antwoord gegeven door mijn collega, de vice-eerste minister en minister van Economie, Consumenten en Noordzee, de heer Johan Vande Lanotte.

Wat het Rijksinstituut voor de sociale verzekeringen der zelfstandige RSVZ) betreft:

1. Er is het RSVZ geen enkel geval van besmetting bekend.

2. Een 100-tal personeelsleden beschikt over een smartphone of tablet welke ter beschikking gesteld wordt door het RSVZ. Een rechtstreekse toegang tot professionele data is hiermee niet mogelijk.

Alle personeelsleden van het RSVZ kunnen evenwel onrechtstreeks gebruik maken van de RSVZ toepassingen en gegevens d.m.v. een volledig afgeschermde en geïsoleerde Citrix omgeving. Hierbij wordt de beveiligde Citrix client gebruikt welke beschikbaar is voor diverse platformen zoals Windows, Linux, Apple Mac, iOS, Android, Windows Phone, …

3. Vermits er d.m.v. tablets en smartphones geen rechtstreekse toegang voorzien is tot professionele data, zijn er geen bijkomende veiligheidsmaatregelen nodig. (Zie vorige vraag)

4. Er is geen rechtstreekse koppeling mogelijk, er is enkel een onrechtstreekse toegang voorzien via Citrix. (Zie vraag 2)

5. De beveiliging van mobiele apparaten verdient een bijzondere aandacht en het RSVZ streeft ernaar om de risico's zoveel mogelijk te beperken. Om deze reden werd er trouwens gekozen voor een onrechtstreekse, beveiligde toegang d.m.v. Citrix.(Zie vraag 2)

6. 45 Ipads.

98 smartphones.

7. De informatici en de veiligheidsconsulente van het RSVZ volgen alle beveiligingstrends nauwgezet op, in nauwe samenwerking met de KSZ. Waar nodig worden de gepaste maatregelen genomen.

Wat de DG Zelfstandigen - FOD Sociale Zekerheid betreft:

Aangezien ik enkel inhoudelijk bevoegd ben voor de DG Zelfstandigen van de FOD Sociale Zekerheid, beschik ik niet over de gevraagde gegevens. Voor alle andere onderwerpen (personeel, logistiek, …) met betrekking tot de FOD Sociale Zekerheid, en dus ook tot de DG Zelfstandigen, is het de Vice-eerste minister en minister van Sociale Zaken en Volksgezondheid, mevrouw Onkelinx, die bevoegd is.