SÉNAT DE BELGIQUE | BELGISCHE SENAAT | ||||||||||||||||
________ | ________ | ||||||||||||||||
Session 2012-2013 | Zitting 2012-2013 | ||||||||||||||||
________ | ________ | ||||||||||||||||
4 octobre 2013 | 4 oktober 2013 | ||||||||||||||||
________ | ________ | ||||||||||||||||
Question écrite n° 5-10023 | Schriftelijke vraag nr. 5-10023 | ||||||||||||||||
de Nele Lijnen (Open Vld) |
van Nele Lijnen (Open Vld) |
||||||||||||||||
à la ministre de l'Emploi |
aan de minister van Werk |
||||||||||||||||
________ | ________ | ||||||||||||||||
Criminalité informatique - Appareils mobiles - Sécurisation - Tableau général | Cybercrime - Mobiele toestellen - Beveiliging - Overzicht | ||||||||||||||||
________ | ________ | ||||||||||||||||
criminalité informatique téléphone mobile protection des données virus informatique communication mobile |
computercriminaliteit mobiele telefoon gegevensbescherming computervirus mobiele communicatie |
||||||||||||||||
________ | ________ | ||||||||||||||||
|
|
||||||||||||||||
________ | ________ | ||||||||||||||||
Aussi posée à : question écrite 5-10013 Aussi posée à : question écrite 5-10014 Aussi posée à : question écrite 5-10015 Aussi posée à : question écrite 5-10016 Aussi posée à : question écrite 5-10017 Aussi posée à : question écrite 5-10018 Aussi posée à : question écrite 5-10019 Aussi posée à : question écrite 5-10020 Aussi posée à : question écrite 5-10021 Aussi posée à : question écrite 5-10022 Aussi posée à : question écrite 5-10024 Aussi posée à : question écrite 5-10025 Aussi posée à : question écrite 5-10026 Aussi posée à : question écrite 5-10027 Aussi posée à : question écrite 5-10028 Aussi posée à : question écrite 5-10029 Aussi posée à : question écrite 5-10030 Aussi posée à : question écrite 5-10031 |
Aussi posée à : question écrite 5-10013 Aussi posée à : question écrite 5-10014 Aussi posée à : question écrite 5-10015 Aussi posée à : question écrite 5-10016 Aussi posée à : question écrite 5-10017 Aussi posée à : question écrite 5-10018 Aussi posée à : question écrite 5-10019 Aussi posée à : question écrite 5-10020 Aussi posée à : question écrite 5-10021 Aussi posée à : question écrite 5-10022 Aussi posée à : question écrite 5-10024 Aussi posée à : question écrite 5-10025 Aussi posée à : question écrite 5-10026 Aussi posée à : question écrite 5-10027 Aussi posée à : question écrite 5-10028 Aussi posée à : question écrite 5-10029 Aussi posée à : question écrite 5-10030 Aussi posée à : question écrite 5-10031 |
||||||||||||||||
________ | ________ | ||||||||||||||||
Question n° 5-10023 du 4 octobre 2013 : (Question posée en néerlandais) | Vraag nr. 5-10023 d.d. 4 oktober 2013 : (Vraag gesteld in het Nederlands) | ||||||||||||||||
Depuis ces dernières années, la criminalité informatique progresse dans le monde entier. Les ordinateurs en ont été les premières victimes mais plusieurs experts remarquent que les criminels informatiques déplacent leur activité vers les appareils mobiles (téléphones cellulaires, tablettes,…). Il ressort ainsi du Rapport Norton 2013, un rapport de référence sur la sécurité informatique, que quelque 48 pour cent des utilisateurs de smartphones et de tablettes ne prennent aucune mesure en vue d'assurer la protection de leur appareil mobile. C'est pourtant à conseiller parce que les hackers peuvent y trouver accès à toutes sortes de données personnelles et professionnelles J'aimerais poser les questions suivantes : 1) A-t-on déjà constaté durant ces trois dernières années des infections de smartphones ou de tablettes par un virus, un maliciel, un logiciel espion, etc. ? Pouvez-vous communiquer le nombre de ces constats ? 2) Avez-vous une idée du nombre de membres du personnel qui ont accès via leur smartphone ou leur tablette à des données professionnelles (par exemple sur le nuage informatique) ? Pouvez-vous communiquer ce nombre ? 3) Si ce n'est pas le cas : estimez-vous nécessaire de mieux cartographier l'usage de smartphones et de tablettes par votre personnel, puisque ces appareils mobiles peuvent donner à des cybercriminels l'accès à des données professionnelles ? Pouvez-vous expliquer votre choix ? 4) Surveille-t-on la connexion des tablettes et des smartphones au système informatique du travail ? Pourquoi le fait-on ou ne le fait-on pas ? 5) Si vos services reçoivent de l'information sur la sécurité informatique et sur les dangers, accorde-t-on aussi de l'attention à la sécurité des appareils mobiles, comme les tablettes et les smartphones ? Si oui, de quelle façon ? Si non, ne pensez-vous pas que cela soit nécessaire ? 6) Connaissez-vous le nombre de membres du personnel qui ont reçu une tablette ou un smartphone de leur employeur ? Pouvez-vous communiquer ces chiffres ? 7) Vos informaticiens sont-ils suffisamment au courant de cette tendance ? Si non, ne pensez-vous pas que ce soit nécessaire ? Si oui, de quelle manière y réagissent-ils ? |
De jongste jaren is cybercrime aan een ware opmars bezig over de hele wereld. Daar waar voorheen vooral computers het primaire slachtoffer van deze criminelen waren, merken verschillende experts op dat cybercriminelen hun activiteit ook naar de mobiele toestellen (gsm , tablet, …) verplaatsen. Uit het zogenaamde Norton Report 2013, een toonaangevend rapport inzake cyberbeveiliging, blijkt dat zo'n 48 % van de smartphone- en tabletgebruikers geen maatregelen neemt om hun mobiele toestellen te beveiligen. Dit valt toch aan te raden, omdat hackers mogelijk hierdoor toegang hebben tot allerlei persoonlijke en professionele data. Graag had ik volgende vragen gesteld: 1) Zijn er de jongste drie jaar reeds vaststellingen gedaan met betrekking tot besmette smartphones of tablets door een virus/malware/spyware/enz.? Kunt u deze cijfers meedelen? 2) Hebt u een beeld van het aantal personeelsleden die via hun smartphone of tablet toegang hebben tot professionele data (bijvoorbeeld via cloud computing)? Kunt u deze cijfers meedelen? 3) Indien neen op de vorige vraag: acht u het nodig om het gebruik van smartphones en tablets door uw personeel beter in kaart te brengen, aangezien hun toestellen mogelijk een toegangspoort voor cybercriminelen kunnen zijn naar professionele gegevens? Kunt u toelichten waarom wel of niet? 4) Wordt er toegezien op de koppeling van tablets of smartphones met de informatica van op het werk? Waarom wel of niet? 5) Indien uw diensten informatie krijgen over het beveiligen van de informatica en de gevaren hieromtrent, is er dan ook aandacht voor de beveiliging van mobiele apparaten, zoals tablets of smartphones? Indien ja, op welke manier? Indien neen, acht u dit nodig? 6) Hebt u cijfers over het aantal personeelsleden die een smartphone of tablet gekregen hebben van hun werkgever, en kunt u deze cijfers meedelen? 7) Zijn uw informatici voldoende op de hoogte van deze trend? Indien neen, is dit volgens u noodzakelijk? Indien ja, op welke manier spelen zij hierop in? |
||||||||||||||||
Réponse reçue le 24 février 2014 : | Antwoord ontvangen op 24 februari 2014 : | ||||||||||||||||
Vous voudrez bien trouver ci-dessous les éléments de réponse à la question posée. 1) Il convient de répondre par la négative à la première question: le réseau interne du département a été protégé des éventuelles tentatives de contamination par smartphones ou tablettes. 2) Smartphones et tablettes ne sont pas des produits informatiques largement distribués en interne : ils restent encore l’exception parmi le matériel informatique qui équipe habituellement les agents du département (une quarantaine de smartphones et six tablettes tactiles à ce jour en test). 3) Actuellement, le département ne dispose pas des moyens indispensables pour appliquer une politique de type « Bring Your Own Device ». Sur le plan financier, matériel et du personnel, les coûts générés par l’utilisation de la tablette et/ou du smartphone sont importants. Une telle opération n’est pas à l’ordre du jour des prochains investissements programmés à plus ou moins court terme. 4) Comme indiqué ci-dessus, le Service d’encadrement Technologies de l’Information et de la Communication ne prend pas en charge la gestion des tablettes et des smartphones : les moyens humains et financiers ne le permettent pas actuellement. 5) Les Smartphones et tablettes sont des instruments pour lesquels il faut être vigilant pour protéger le réseau interne du département et garantir à celui-ci un niveau de sécurité efficace, up-to-date, permanent. Des informations émanant de la Banque Carrefour de la sécurité sociale et de Fedict sont largement prises en compte pour la rédaction en interne de recommandations destinées aux agents. 6) Une quarantaine de smartphones ont été mis à disposition du personnel et six tablettes sont à l’essai au sein du département. 7) Les informaticiens du département sont demandeurs pour suivre des formations qui aborderaient cette problématique mais les restrictions budgétaires du moment ne permettent pas aujourd’hui de souscrire favorablement à toutes les demandes. |
Gelieve hierna de elementen van antwoord te willen vinden op de gestelde vraag. 1) Het antwoord op de eerste vraag is negatief: het intern netwerk van het departement werd beschermd tegen eventuele besmettingspogingen via smartphones of tablets. 2) Smartphones en tablets zijn informaticaproducten die intern niet algemeen worden gebruikt : zij vormen nog steeds de uitzondering onder het informaticamateriaal waarmee de agenten van het departement gewoonlijk zijn uitgerust (een veertigtal smartphones en zes tablets voor het ogenblik in test). 3) Het departement beschikt momenteel niet over voldoende middelen om een beleid inzake « Bring Your Own Device » toe te passen. Van uit financieel-, materieel- en personeelsbezettingsoogpunt bekeken, zijn de door het gebruik van tablets en/of smartphones gegenereerde kosten vrij belangrijk. Een dergelijke operatie is niet aan de orde voor de op min of meer korte termijn geplande investeringen. 4) Zoals hierboven aangegeven neemt de Stafdienst Informatie- en Communicatietechnologieën het beheer van tablets en smartphones niet ten laste: de menselijke en financiële middelen laten dit momenteel niet toe. 5) Smartphones en tablets zijn werkinstrumenten waarvoor men waakzaam moet zijn bij het bewaken van het intern netwerk van het departement. Voor dit netwerk moet men een voldoende hoog, up-to-date en permanent niveau van veiligheid garanderen. Met de inlichtingen komende van de Kruispuntbank van Sociale Zekerheid en van Fedict wordt ruimschoots rekening gehouden bij het intern opstellen van aanbevelingen bestemd voor de agenten. 6) Een veertigtal smartphones werd ter beschikking gesteld van het personeel en zes tablets worden getest binnen het departement. 7) De informatici van het departement zijn vragende partij om opleidingen te volgen die deze problematiek aankaarten maar de huidige budgettaire beperkingen laten vandaag niet toe al deze aanvragen in te willigen. |