| SÉNAT DE BELGIQUE | BELGISCHE SENAAT | ||||||||||||
| ________ | ________ | ||||||||||||
| Session 2012-2013 | Zitting 2012-2013 | ||||||||||||
| ________ | ________ | ||||||||||||
| 4 octobre 2013 | 4 oktober 2013 | ||||||||||||
| ________ | ________ | ||||||||||||
| Question écrite n° 5-10022 | Schriftelijke vraag nr. 5-10022 | ||||||||||||
de Nele Lijnen (Open Vld) |
van Nele Lijnen (Open Vld) |
||||||||||||
au ministre du Budget et de la Simplification administrative |
aan de minister van Begroting en Administratieve Vereenvoudiging |
||||||||||||
| ________ | ________ | ||||||||||||
| Criminalité informatique - Appareils mobiles - Sécurisation - Tableau général | Cybercrime - Mobiele toestellen - Beveiliging - Overzicht | ||||||||||||
| ________ | ________ | ||||||||||||
| criminalité informatique téléphone mobile protection des données virus informatique communication mobile |
computercriminaliteit mobiele telefoon gegevensbescherming computervirus mobiele communicatie |
||||||||||||
| ________ | ________ | ||||||||||||
|
|
||||||||||||
| ________ | ________ | ||||||||||||
| Aussi posée à : question écrite 5-10013 Aussi posée à : question écrite 5-10014 Aussi posée à : question écrite 5-10015 Aussi posée à : question écrite 5-10016 Aussi posée à : question écrite 5-10017 Aussi posée à : question écrite 5-10018 Aussi posée à : question écrite 5-10019 Aussi posée à : question écrite 5-10020 Aussi posée à : question écrite 5-10021 Aussi posée à : question écrite 5-10023 Aussi posée à : question écrite 5-10024 Aussi posée à : question écrite 5-10025 Aussi posée à : question écrite 5-10026 Aussi posée à : question écrite 5-10027 Aussi posée à : question écrite 5-10028 Aussi posée à : question écrite 5-10029 Aussi posée à : question écrite 5-10030 Aussi posée à : question écrite 5-10031 |
Aussi posée à : question écrite 5-10013 Aussi posée à : question écrite 5-10014 Aussi posée à : question écrite 5-10015 Aussi posée à : question écrite 5-10016 Aussi posée à : question écrite 5-10017 Aussi posée à : question écrite 5-10018 Aussi posée à : question écrite 5-10019 Aussi posée à : question écrite 5-10020 Aussi posée à : question écrite 5-10021 Aussi posée à : question écrite 5-10023 Aussi posée à : question écrite 5-10024 Aussi posée à : question écrite 5-10025 Aussi posée à : question écrite 5-10026 Aussi posée à : question écrite 5-10027 Aussi posée à : question écrite 5-10028 Aussi posée à : question écrite 5-10029 Aussi posée à : question écrite 5-10030 Aussi posée à : question écrite 5-10031 |
||||||||||||
| ________ | ________ | ||||||||||||
| Question n° 5-10022 du 4 octobre 2013 : (Question posée en néerlandais) | Vraag nr. 5-10022 d.d. 4 oktober 2013 : (Vraag gesteld in het Nederlands) | ||||||||||||
Depuis ces dernières années, la criminalité informatique progresse dans le monde entier. Les ordinateurs en ont été les premières victimes mais plusieurs experts remarquent que les criminels informatiques déplacent leur activité vers les appareils mobiles (téléphones cellulaires, tablettes,…). Il ressort ainsi du Rapport Norton 2013, un rapport de référence sur la sécurité informatique, que quelque 48 pour cent des utilisateurs de smartphones et de tablettes ne prennent aucune mesure en vue d'assurer la protection de leur appareil mobile. C'est pourtant à conseiller parce que les hackers peuvent y trouver accès à toutes sortes de données personnelles et professionnelles J'aimerais poser les questions suivantes : 1) A-t-on déjà constaté durant ces trois dernières années des infections de smartphones ou de tablettes par un virus, un maliciel, un logiciel espion, etc. ? Pouvez-vous communiquer le nombre de ces constats ? 2) Avez-vous une idée du nombre de membres du personnel qui ont accès via leur smartphone ou leur tablette à des données professionnelles (par exemple sur le nuage informatique) ? Pouvez-vous communiquer ce nombre ? 3) Si ce n'est pas le cas : estimez-vous nécessaire de mieux cartographier l'usage de smartphones et de tablettes par votre personnel, puisque ces appareils mobiles peuvent donner à des cybercriminels l'accès à des données professionnelles ? Pouvez-vous expliquer votre choix ? 4) Surveille-t-on la connexion des tablettes et des smartphones au système informatique du travail ? Pourquoi le fait-on ou ne le fait-on pas ? 5) Si vos services reçoivent de l'information sur la sécurité informatique et sur les dangers, accorde-t-on aussi de l'attention à la sécurité des appareils mobiles, comme les tablettes et les smartphones ? Si oui, de quelle façon ? Si non, ne pensez-vous pas que cela soit nécessaire ? 6) Connaissez-vous le nombre de membres du personnel qui ont reçu une tablette ou un smartphone de leur employeur ? Pouvez-vous communiquer ces chiffres ? 7) Vos informaticiens sont-ils suffisamment au courant de cette tendance ? Si non, ne pensez-vous pas que ce soit nécessaire ? Si oui, de quelle manière y réagissent-ils ? |
De jongste jaren is cybercrime aan een ware opmars bezig over de hele wereld. Daar waar voorheen vooral computers het primaire slachtoffer van deze criminelen waren, merken verschillende experts op dat cybercriminelen hun activiteit ook naar de mobiele toestellen (gsm , tablet, …) verplaatsen. Uit het zogenaamde Norton Report 2013, een toonaangevend rapport inzake cyberbeveiliging, blijkt dat zo'n 48 % van de smartphone- en tabletgebruikers geen maatregelen neemt om hun mobiele toestellen te beveiligen. Dit valt toch aan te raden, omdat hackers mogelijk hierdoor toegang hebben tot allerlei persoonlijke en professionele data. Graag had ik volgende vragen gesteld: 1) Zijn er de jongste drie jaar reeds vaststellingen gedaan met betrekking tot besmette smartphones of tablets door een virus/malware/spyware/enz.? Kunt u deze cijfers meedelen? 2) Hebt u een beeld van het aantal personeelsleden die via hun smartphone of tablet toegang hebben tot professionele data (bijvoorbeeld via cloud computing)? Kunt u deze cijfers meedelen? 3) Indien neen op de vorige vraag: acht u het nodig om het gebruik van smartphones en tablets door uw personeel beter in kaart te brengen, aangezien hun toestellen mogelijk een toegangspoort voor cybercriminelen kunnen zijn naar professionele gegevens? Kunt u toelichten waarom wel of niet? 4) Wordt er toegezien op de koppeling van tablets of smartphones met de informatica van op het werk? Waarom wel of niet? 5) Indien uw diensten informatie krijgen over het beveiligen van de informatica en de gevaren hieromtrent, is er dan ook aandacht voor de beveiliging van mobiele apparaten, zoals tablets of smartphones? Indien ja, op welke manier? Indien neen, acht u dit nodig? 6) Hebt u cijfers over het aantal personeelsleden die een smartphone of tablet gekregen hebben van hun werkgever, en kunt u deze cijfers meedelen? 7) Zijn uw informatici voldoende op de hoogte van deze trend? Indien neen, is dit volgens u noodzakelijk? Indien ja, op welke manier spelen zij hierop in? |
||||||||||||
| Réponse reçue le 19 décembre 2013 : | Antwoord ontvangen op 19 december 2013 : | ||||||||||||
1. Au cours des trois dernières années, mes services n’ont constaté aucun fait relatif à des smartphones ou tablettes envahis par un virus/malware/spyware. 2. A l’heure actuelle, 53 personnes faisant partie de mes Services et de ma Cellule stratégique disposent d’un appareil mobile qui leur donne accès à des données professionnelles. 3. Ma réponse à la question 2 étant positive, la question 3 n’est pas pertinente. 4. Grâce aux appareils mobiles cités, les utilisateurs ont accès au réseau des Shared Services et aux applications sur ce réseau, pour autant qu’ils disposent des autorisations requises. Les instruments de surveillance existants assurent le suivi de ces accès mobiles, exactement comme pour les autres accès. 5. La sécurisation des accès au réseau via des appareils mobiles constitue une priorité spécifique de la politique sécuritaire des Shared Services. Les accès mobiles, tout comme les autres accès, sont soumis à tous les contrôles de sécurité requis. En outre, l’accès à l’appareil mobile même est protégé par un mot de passe. 6. 53 personnes faisant partie de mes Services et de ma cellule stratégique disposent actuellement d’un appareil mobile en prêt. 7. Les informaticiens des Shared Services sont bien informés de cette évolution technologique depuis plusieurs années. Le nombre d’appareils prêtés en atteste. Les informaticiens recourent en outre à des outils spécifiques dans le cadre de la gestion de cet ensemble d’appareils mobiles. |
1. De laatste drie jaar zijn er binnen mijn Diensten geen vaststellingen gedaan met betrekking tot besmette smartphones of tablets door een virus/malware/spyware. 2. Momenteel beschikken 53 mensen van mijn diensten en van mijn beleidscel over een mobiel toestel waarmee zij toegang hebben tot professionele data. 3. Vermits mijn antwoord op vraag 2 positief was, is vraag 3 niet relevant. 4. De opgesomde mobiele toestellen geven de gebruikers toegang tot het netwerk van Shared Services en tot toepassingen op dit netwerk, voor zover de gebruikers over de vereiste autorisaties beschikken. Deze mobiele toegangen worden net als de andere toegangen systematisch opgevolgd door de bestaande monitoringtools. 5. De beveiliging van de netwerktoegangen via mobiele toestellen vormt een speciaal aandachtspunt binnen het veiligheidsbeleid van Shared Services. De mobiele toegangen tot het netwerk zijn net als de andere toegangen onderworpen aan alle vereiste beveiligingscontroles. De toegang tot het mobiel toestel zelf is bovendien beschermd door een paswoord. 6. Momenteel beschikken 53 mensen van mijn diensten en van mijn beleidscel over een mobiel toestel in bruikleen. 7. De informatici van Shared Services zijn sinds meerdere jaren goed op de hoogte van deze technologische evolutie. Het aantal van de uitgeleende toestellen bewijst dit. Voor het beheer van dit geheel aan mobiele apparaten doen ze ook beroep op specifieke tools. |