SÉNAT Question écrite n° 5-10023 - SENAAT Schriftelijke vraag nr. 5-10023

SÉNAT DE BELGIQUE

BELGISCHE SENAAT

________

Session 2012-2013

Zitting 2012-2013

________

4 octobre 2013

4 oktober 2013

________

Question écrite n° 5-10023

Schriftelijke vraag nr. 5-10023

de Nele Lijnen (Open Vld)

van Nele Lijnen (Open Vld)

à la ministre de l'Emploi

aan de minister van Werk

________

Criminalité informatique - Appareils mobiles - Sécurisation - Tableau général

Cybercrime - Mobiele toestellen - Beveiliging - Overzicht

________

criminalité informatique
téléphone mobile
protection des données
virus informatique
communication mobile

computercriminaliteit
mobiele telefoon
gegevensbescherming
computervirus
mobiele communicatie

________

4/10/2013	Verzending vraag
18/12/2013	Rappel
30/1/2014	Rappel
24/2/2014	Antwoord

4/10/2013	Verzending vraag
18/12/2013	Rappel
30/1/2014	Rappel
24/2/2014	Antwoord

________

Aussi posée à : question écrite 5-10013
Aussi posée à : question écrite 5-10014
Aussi posée à : question écrite 5-10015
Aussi posée à : question écrite 5-10016
Aussi posée à : question écrite 5-10017
Aussi posée à : question écrite 5-10018
Aussi posée à : question écrite 5-10019
Aussi posée à : question écrite 5-10020
Aussi posée à : question écrite 5-10021
Aussi posée à : question écrite 5-10022
Aussi posée à : question écrite 5-10024
Aussi posée à : question écrite 5-10025
Aussi posée à : question écrite 5-10026
Aussi posée à : question écrite 5-10027
Aussi posée à : question écrite 5-10028
Aussi posée à : question écrite 5-10029
Aussi posée à : question écrite 5-10030
Aussi posée à : question écrite 5-10031

________

Question n° 5-10023 du 4 octobre 2013 : (Question posée en néerlandais)

Vraag nr. 5-10023 d.d. 4 oktober 2013 : (Vraag gesteld in het Nederlands)

Depuis ces dernières années, la criminalité informatique progresse dans le monde entier. Les ordinateurs en ont été les premières victimes mais plusieurs experts remarquent que les criminels informatiques déplacent leur activité vers les appareils mobiles (téléphones cellulaires, tablettes,…). Il ressort ainsi du Rapport Norton 2013, un rapport de référence sur la sécurité informatique, que quelque 48 pour cent des utilisateurs de smartphones et de tablettes ne prennent aucune mesure en vue d'assurer la protection de leur appareil mobile. C'est pourtant à conseiller parce que les hackers peuvent y trouver accès à toutes sortes de données personnelles et professionnelles

J'aimerais poser les questions suivantes :

1) A-t-on déjà constaté durant ces trois dernières années des infections de smartphones ou de tablettes par un virus, un maliciel, un logiciel espion, etc. ? Pouvez-vous communiquer le nombre de ces constats ?

2) Avez-vous une idée du nombre de membres du personnel qui ont accès via leur smartphone ou leur tablette à des données professionnelles (par exemple sur le nuage informatique) ? Pouvez-vous communiquer ce nombre ?

3) Si ce n'est pas le cas : estimez-vous nécessaire de mieux cartographier l'usage de smartphones et de tablettes par votre personnel, puisque ces appareils mobiles peuvent donner à des cybercriminels l'accès à des données professionnelles ? Pouvez-vous expliquer votre choix ?

4) Surveille-t-on la connexion des tablettes et des smartphones au système informatique du travail ? Pourquoi le fait-on ou ne le fait-on pas ?

5) Si vos services reçoivent de l'information sur la sécurité informatique et sur les dangers, accorde-t-on aussi de l'attention à la sécurité des appareils mobiles, comme les tablettes et les smartphones ? Si oui, de quelle façon ? Si non, ne pensez-vous pas que cela soit nécessaire ?

6) Connaissez-vous le nombre de membres du personnel qui ont reçu une tablette ou un smartphone de leur employeur ? Pouvez-vous communiquer ces chiffres ?

7) Vos informaticiens sont-ils suffisamment au courant de cette tendance ? Si non, ne pensez-vous pas que ce soit nécessaire ? Si oui, de quelle manière y réagissent-ils ?

De jongste jaren is cybercrime aan een ware opmars bezig over de hele wereld. Daar waar voorheen vooral computers het primaire slachtoffer van deze criminelen waren, merken verschillende experts op dat cybercriminelen hun activiteit ook naar de mobiele toestellen (gsm , tablet, …) verplaatsen. Uit het zogenaamde Norton Report 2013, een toonaangevend rapport inzake cyberbeveiliging, blijkt dat zo'n 48 % van de smartphone- en tabletgebruikers geen maatregelen neemt om hun mobiele toestellen te beveiligen. Dit valt toch aan te raden, omdat hackers mogelijk hierdoor toegang hebben tot allerlei persoonlijke en professionele data.

Graag had ik volgende vragen gesteld:

1) Zijn er de jongste drie jaar reeds vaststellingen gedaan met betrekking tot besmette smartphones of tablets door een virus/malware/spyware/enz.? Kunt u deze cijfers meedelen?

2) Hebt u een beeld van het aantal personeelsleden die via hun smartphone of tablet toegang hebben tot professionele data (bijvoorbeeld via cloud computing)? Kunt u deze cijfers meedelen?

3) Indien neen op de vorige vraag: acht u het nodig om het gebruik van smartphones en tablets door uw personeel beter in kaart te brengen, aangezien hun toestellen mogelijk een toegangspoort voor cybercriminelen kunnen zijn naar professionele gegevens? Kunt u toelichten waarom wel of niet?

4) Wordt er toegezien op de koppeling van tablets of smartphones met de informatica van op het werk? Waarom wel of niet?

5) Indien uw diensten informatie krijgen over het beveiligen van de informatica en de gevaren hieromtrent, is er dan ook aandacht voor de beveiliging van mobiele apparaten, zoals tablets of smartphones? Indien ja, op welke manier? Indien neen, acht u dit nodig?

6) Hebt u cijfers over het aantal personeelsleden die een smartphone of tablet gekregen hebben van hun werkgever, en kunt u deze cijfers meedelen?

7) Zijn uw informatici voldoende op de hoogte van deze trend? Indien neen, is dit volgens u noodzakelijk? Indien ja, op welke manier spelen zij hierop in?

Réponse reçue le 24 février 2014 :

Antwoord ontvangen op 24 februari 2014 :

Vous voudrez bien trouver ci-dessous les éléments de réponse à la question posée.

1) Il convient de répondre par la négative à la première question: le réseau interne du département a été protégé des éventuelles tentatives de contamination par smartphones ou tablettes.

2) Smartphones et tablettes ne sont pas des produits informatiques largement distribués en interne : ils restent encore l’exception parmi le matériel informatique qui équipe habituellement les agents du département (une quarantaine de smartphones et six tablettes tactiles à ce jour en test).

3) Actuellement, le département ne dispose pas des moyens indispensables pour appliquer une politique de type « Bring Your Own Device ».

Sur le plan financier, matériel et du personnel, les coûts générés par l’utilisation de la tablette et/ou du smartphone sont importants. Une telle opération n’est pas à l’ordre du jour des prochains investissements programmés à plus ou moins court terme.

4) Comme indiqué ci-dessus, le Service d’encadrement Technologies de l’Information et de la Communication ne prend pas en charge la gestion des tablettes et des smartphones : les moyens humains et financiers ne le permettent pas actuellement.

5) Les Smartphones et tablettes sont des instruments pour lesquels il faut être vigilant pour protéger le réseau interne du département et garantir à celui-ci un niveau de sécurité efficace, up-to-date, permanent. Des informations émanant de la Banque Carrefour de la sécurité sociale et de Fedict sont largement prises en compte pour la rédaction en interne de recommandations destinées aux agents.

6) Une quarantaine de smartphones ont été mis à disposition du personnel et six tablettes sont à l’essai au sein du département.

7) Les informaticiens du département sont demandeurs pour suivre des formations qui aborderaient cette problématique mais les restrictions budgétaires du moment ne permettent pas aujourd’hui de souscrire favorablement à toutes les demandes.

Gelieve hierna de elementen van antwoord te willen vinden op de gestelde vraag.

1) Het antwoord op de eerste vraag is negatief: het intern netwerk van het departement werd beschermd tegen eventuele besmettingspogingen via smartphones of tablets.

2) Smartphones en tablets zijn informaticaproducten die intern niet algemeen worden gebruikt : zij vormen nog steeds de uitzondering onder het informaticamateriaal waarmee de agenten van het departement gewoonlijk zijn uitgerust (een veertigtal smartphones en zes tablets voor het ogenblik in test).

3) Het departement beschikt momenteel niet over voldoende middelen om een beleid inzake « Bring Your Own Device » toe te passen.

Van uit financieel-, materieel- en personeelsbezettingsoogpunt bekeken, zijn de door het gebruik van tablets en/of smartphones gegenereerde kosten vrij belangrijk. Een dergelijke operatie is niet aan de orde voor de op min of meer korte termijn geplande investeringen.

4) Zoals hierboven aangegeven neemt de Stafdienst Informatie- en Communicatietechnologieën het beheer van tablets en smartphones niet ten laste: de menselijke en financiële middelen laten dit momenteel niet toe.

5) Smartphones en tablets zijn werkinstrumenten waarvoor men waakzaam moet zijn bij het bewaken van het intern netwerk van het departement. Voor dit netwerk moet men een voldoende hoog, up-to-date en permanent niveau van veiligheid garanderen. Met de inlichtingen komende van de Kruispuntbank van Sociale Zekerheid en van Fedict wordt ruimschoots rekening gehouden bij het intern opstellen van aanbevelingen bestemd voor de agenten.

6) Een veertigtal smartphones werd ter beschikking gesteld van het personeel en zes tablets worden getest binnen het departement.

7) De informatici van het departement zijn vragende partij om opleidingen te volgen die deze problematiek aankaarten maar de huidige budgettaire beperkingen laten vandaag niet toe al deze aanvragen in te willigen.