SÉNAT DE BELGIQUE | BELGISCHE SENAAT | ||||||||||||||||||||
________ | ________ | ||||||||||||||||||||
Session 2012-2013 | Zitting 2012-2013 | ||||||||||||||||||||
________ | ________ | ||||||||||||||||||||
4 octobre 2013 | 4 oktober 2013 | ||||||||||||||||||||
________ | ________ | ||||||||||||||||||||
Question écrite n° 5-10026 | Schriftelijke vraag nr. 5-10026 | ||||||||||||||||||||
de Nele Lijnen (Open Vld) |
van Nele Lijnen (Open Vld) |
||||||||||||||||||||
au secrétaire d'État à l'Environnement, à l'Énergie et à la Mobilité, adjoint à la ministre de l'Intérieur et de l'Égalité des Chances, et secrétaire d'État aux Réformes institutionnelles, adjoint au premier ministre |
aan de staatssecretaris voor Leefmilieu, Energie en Mobiliteit, toegevoegd aan de minister van Binnenlandse Zaken en Gelijke Kansen, en staatssecretaris voor Staatshervorming, toegevoegd aan de eerste minister |
||||||||||||||||||||
________ | ________ | ||||||||||||||||||||
Criminalité informatique - Appareils mobiles - Sécurisation - Tableau général | Cybercrime - Mobiele toestellen - Beveiliging - Overzicht | ||||||||||||||||||||
________ | ________ | ||||||||||||||||||||
criminalité informatique téléphone mobile protection des données virus informatique communication mobile |
computercriminaliteit mobiele telefoon gegevensbescherming computervirus mobiele communicatie |
||||||||||||||||||||
________ | ________ | ||||||||||||||||||||
|
|
||||||||||||||||||||
________ | ________ | ||||||||||||||||||||
Aussi posée à : question écrite 5-10013 Aussi posée à : question écrite 5-10014 Aussi posée à : question écrite 5-10015 Aussi posée à : question écrite 5-10016 Aussi posée à : question écrite 5-10017 Aussi posée à : question écrite 5-10018 Aussi posée à : question écrite 5-10019 Aussi posée à : question écrite 5-10020 Aussi posée à : question écrite 5-10021 Aussi posée à : question écrite 5-10022 Aussi posée à : question écrite 5-10023 Aussi posée à : question écrite 5-10024 Aussi posée à : question écrite 5-10025 Aussi posée à : question écrite 5-10027 Aussi posée à : question écrite 5-10028 Aussi posée à : question écrite 5-10029 Aussi posée à : question écrite 5-10030 Aussi posée à : question écrite 5-10031 Requalifiée en : demande d'explications 5-4866 |
Aussi posée à : question écrite 5-10013 Aussi posée à : question écrite 5-10014 Aussi posée à : question écrite 5-10015 Aussi posée à : question écrite 5-10016 Aussi posée à : question écrite 5-10017 Aussi posée à : question écrite 5-10018 Aussi posée à : question écrite 5-10019 Aussi posée à : question écrite 5-10020 Aussi posée à : question écrite 5-10021 Aussi posée à : question écrite 5-10022 Aussi posée à : question écrite 5-10023 Aussi posée à : question écrite 5-10024 Aussi posée à : question écrite 5-10025 Aussi posée à : question écrite 5-10027 Aussi posée à : question écrite 5-10028 Aussi posée à : question écrite 5-10029 Aussi posée à : question écrite 5-10030 Aussi posée à : question écrite 5-10031 Requalifiée en : demande d'explications 5-4866 |
||||||||||||||||||||
________ | ________ | ||||||||||||||||||||
Question n° 5-10026 du 4 octobre 2013 : (Question posée en néerlandais) | Vraag nr. 5-10026 d.d. 4 oktober 2013 : (Vraag gesteld in het Nederlands) | ||||||||||||||||||||
Depuis ces dernières années, la criminalité informatique progresse dans le monde entier. Les ordinateurs en ont été les premières victimes mais plusieurs experts remarquent que les criminels informatiques déplacent leur activité vers les appareils mobiles (téléphones cellulaires, tablettes,…). Il ressort ainsi du Rapport Norton 2013, un rapport de référence sur la sécurité informatique, que quelque 48 pour cent des utilisateurs de smartphones et de tablettes ne prennent aucune mesure en vue d'assurer la protection de leur appareil mobile. C'est pourtant à conseiller parce que les hackers peuvent y trouver accès à toutes sortes de données personnelles et professionnelles J'aimerais poser les questions suivantes : 1) A-t-on déjà constaté durant ces trois dernières années des infections de smartphones ou de tablettes par un virus, un maliciel, un logiciel espion, etc. ? Pouvez-vous communiquer le nombre de ces constats ? 2) Avez-vous une idée du nombre de membres du personnel qui ont accès via leur smartphone ou leur tablette à des données professionnelles (par exemple sur le nuage informatique) ? Pouvez-vous communiquer ce nombre ? 3) Si ce n'est pas le cas : estimez-vous nécessaire de mieux cartographier l'usage de smartphones et de tablettes par votre personnel, puisque ces appareils mobiles peuvent donner à des cybercriminels l'accès à des données professionnelles ? Pouvez-vous expliquer votre choix ? 4) Surveille-t-on la connexion des tablettes et des smartphones au système informatique du travail ? Pourquoi le fait-on ou ne le fait-on pas ? 5) Si vos services reçoivent de l'information sur la sécurité informatique et sur les dangers, accorde-t-on aussi de l'attention à la sécurité des appareils mobiles, comme les tablettes et les smartphones ? Si oui, de quelle façon ? Si non, ne pensez-vous pas que cela soit nécessaire ? 6) Connaissez-vous le nombre de membres du personnel qui ont reçu une tablette ou un smartphone de leur employeur ? Pouvez-vous communiquer ces chiffres ? 7) Vos informaticiens sont-ils suffisamment au courant de cette tendance ? Si non, ne pensez-vous pas que ce soit nécessaire ? Si oui, de quelle manière y réagissent-ils ? |
De jongste jaren is cybercrime aan een ware opmars bezig over de hele wereld. Daar waar voorheen vooral computers het primaire slachtoffer van deze criminelen waren, merken verschillende experts op dat cybercriminelen hun activiteit ook naar de mobiele toestellen (gsm , tablet, …) verplaatsen. Uit het zogenaamde Norton Report 2013, een toonaangevend rapport inzake cyberbeveiliging, blijkt dat zo'n 48 % van de smartphone- en tabletgebruikers geen maatregelen neemt om hun mobiele toestellen te beveiligen. Dit valt toch aan te raden, omdat hackers mogelijk hierdoor toegang hebben tot allerlei persoonlijke en professionele data. Graag had ik volgende vragen gesteld: 1) Zijn er de jongste drie jaar reeds vaststellingen gedaan met betrekking tot besmette smartphones of tablets door een virus/malware/spyware/enz.? Kunt u deze cijfers meedelen? 2) Hebt u een beeld van het aantal personeelsleden die via hun smartphone of tablet toegang hebben tot professionele data (bijvoorbeeld via cloud computing)? Kunt u deze cijfers meedelen? 3) Indien neen op de vorige vraag: acht u het nodig om het gebruik van smartphones en tablets door uw personeel beter in kaart te brengen, aangezien hun toestellen mogelijk een toegangspoort voor cybercriminelen kunnen zijn naar professionele gegevens? Kunt u toelichten waarom wel of niet? 4) Wordt er toegezien op de koppeling van tablets of smartphones met de informatica van op het werk? Waarom wel of niet? 5) Indien uw diensten informatie krijgen over het beveiligen van de informatica en de gevaren hieromtrent, is er dan ook aandacht voor de beveiliging van mobiele apparaten, zoals tablets of smartphones? Indien ja, op welke manier? Indien neen, acht u dit nodig? 6) Hebt u cijfers over het aantal personeelsleden die een smartphone of tablet gekregen hebben van hun werkgever, en kunt u deze cijfers meedelen? 7) Zijn uw informatici voldoende op de hoogte van deze trend? Indien neen, is dit volgens u noodzakelijk? Indien ja, op welke manier spelen zij hierop in? |
||||||||||||||||||||
Réponse reçue le 8 avril 2014 : | Antwoord ontvangen op 8 april 2014 : | ||||||||||||||||||||
Pour ce qui concerne le Service public fédéral (SPF) Santé Publique et Environnement : 1) Aucune panne, aucun dysfonctionnement liés à une possible cyber-attaque via mobile n'ont jamais été constatés ni signalés, ni par les administrateurs de systèmes ni par les utilisateurs. 2) Les polices de sécurité actuelles ne permettent pas l’accès à des données professionnelles dans des systèmes ‘cloud’ non autorisés. L’accès aux systèmes internes est réalisé pour 207 comptes de messagerie différents. 3) Depuis 2011, le service ActiveSync d’Exchange est activé et utilisable par tout agent possédant un terminal mobile (smartphone ou tablette) pour se connecter à sa messagerie électronique professionnelle. 4) Un accès limité est prévu via Wi-Fi et SSLVPN pour les tablettes et smartphones. Le Wi-Fi permet la synchronisation d'e-mails et SSLVPN permet d'accéder au site intranet et aux disques partagés. Tous les appareils mobiles et externes obtiennent l'accès au niveau limité à condition de respecter un certain nombre (restreint) de règles de sécurité et pour autant que leur système d'exploitation soit supporté par le SPF. Les appareils sont isolés par un pare-feu du reste du réseau interne. L'intention est, à l'avenir, d'augmenter fortement à la fois le niveau de sécurité et les services offerts par l'utilisation de Netwerk Access Control (NAC) et de Mobile Device Management (MDM). 5) Nos services techniques pratiquent la veille technologique, et sont sensibilisés aux risques liés aux nouvelles technologies. Différentes sources d’informations techniques à caractère sécuritaire sont suivies en permanence, et en cas d’alerte, les recommandations sont appliquées d’urgence. 6) Les profils de communication officiels de notre service logistique ont dénombré 184 agents ayant un profil doté de smartphone ou de tablette. 384 terminaux mobiles différents ont été connectés depuis 2011, dont 297 encore actifs en 2013, représentant en réalité environ 200 agents. 7) Le travail mobile est devenu une nécessité sociétale, en particulier pour les fonctions nécessitant une connexion permanente (top managers, communication, inspection, gestion des crises et gardes, …). En ce qui concerne le SPF, les risques sont en cours d’évaluation et des solutions techniques de contrôle à distance des appareils mobiles vont être évaluées prochainement. Les techniciens des services de supports devront également être formés aux nouveaux produits et techniques afin d’assurer le niveau de qualité du service et la sécurité optimale des données embarquées dans les terminaux. En ce qui concerne le SPF Mobilité : 1) Non. 2) Oui. Notre politique interne ne permet que l’utilisation d’appareils de type blackberry (gestion par ICT). Au total, il y en a 55 en utilisation. 3) Pas d'application. 4) Oui. Il est impossible d’établir une liaison sans l’intervention d’ICT (front office). 5) Oui. Pour les appareils autorisés par nos contrats de support. 6) Pour l’accès à notre réseau, seuls les appareils de type blackberry sont autorisés (gestion par ICT). Au total il y en a 55 en utilisation. 7) Oui, en évaluant les solutions commerciales et en assistant à des séminaires concernant les solutions de sécurisation en la matière. Pour ce qui concerne le SPF Économie : En ce qui concerne le SPF Économie, P.M.E., Classes moyennes et Énergie, je renvoie l’honorable membre vers la réponse apportée par mon collègue, le vice-premier ministre et ministre de l'Économie, des Consommateurs et de la Mer du Nord, à la question n° 5-10016. |
Voor wat de Federale Overheidsdienst (FOD) Volksgezondheid en Leefmilieu betreft: 1) Er is nooit een panne of slechte werking door een mogelijke cyberaanval via mobiele telefonie vastgesteld of gesignaleerd noch door de beheerders van systemen noch door de gebruikers. 2) In het kader van het huidige veiligheidsbeleid is er geen toegang mogelijk tot professionele data in niet-toegestane “cloud computing systems”. De toegang tot de interne systemen wordt gerealiseerd voor 207 verschillende e-mailaccounts. 3) Sinds 2011 is de dienst Exchange ActiveSync geactiveerd en kan deze worden gebruikt door elke ambtenaar die beschikt over een mobiele terminal (smartphone of tablet) om zich in te loggen op zijn professioneel e-mailadres. 4) Er wordt een gelimiteerde toegang voorzien voor tablets en smartphones via Wi-Fi en SSLVPN. Via Wi-Fi gebeurt e-mail synchronisatie en via SSLVPN is er toegang tot de intranet site en de gedeelde shares. Alle vreemde en mobiele toestellen krijgen toegang tot het gelimiteerde toegangsniveau mits voldaan is aan een (beperkt) aantal beveiligingsregels en mits het besturingssysteem wordt ondersteund door de FOD. De toestellen worden door een firewall afgeschermd van de rest van het interne netwerk. Het is de bedoeling dat in de toekomst zowel de beveiliging als de aangeboden services sterk zal worden uitgebreid door gebruik van Netwerk Access Control (NAC) en Mobile Device Management (MDM). 5) Onze technische diensten voeren permanent een technologisch toezicht uit en worden gesensibiliseerd voor de risico’s die gepaard gaan met de nieuwe technologieën. Verschillende technische informatiebronnen die de openbare veiligheid bevorderen, worden permanent gevolgd, en in geval van alarmering, worden de aanbevelingen dringend toegepast. 6) Volgens de officiële communicatieprofielen van onze logistieke dienst zijn 184 ambtenaren uitgerust met een smartphone of tablet. Sinds 2011 zijn er 384 verschillende mobiele terminals aangesloten, waarvan er in 2013 nog 297 actief zijn voor in totaal ongeveer 200 ambtenaren. 7) Mobiel telewerk is een maatschappelijke noodzaak geworden, in het bijzonder voor de functies waarvoor een permanente aansluiting vereist is (topmanagers, communicatie, inspectie, risicobeheersing en wachtdiensten, …) Wat onze FOD betreft, worden de risico’s momenteel geëvalueerd en zullen er binnenkort technische controleoplossingen op afstand voor mobiele toestellen worden geëvalueerd. De technici van de ondersteunende diensten zullen ook op het vlak van de nieuwe producten en technieken moeten worden opgeleid teneinde het kwaliteitsniveau van de dienst en een optimale veiligheid van de gegevens die in de mobiele terminals worden ingevoerd te garanderen. Voor wat de FOD Mobiliteit betreft: 1) Neen. 2) Ja .Onze policy laat alleen blackberrys toe (in beheer van ICT) In totaal zijn er een 55 in gebruik. 3) Niet van toepassing. 4) Ja, koppelingen kunnen niet gelegd worden zonder medewerking van ICT (frontoffice). 5) Ja voor de toegelaten apparaten via onze support contracten. 6) Voor toegang tot ons netwerk laat onze huidige policy alleen blackberry’s toe (beheerd. door ICT ) We hebben een 55-tal backberry’s in gebruik. 7) Ja: door evalueren van commerciële oplossingen en het volgen van seminaries in verband met de beveiligingsoplossingen in deze. Voor wat de FOD Economie betreft: Wat betreft de FOD Economie, K.M.O., Middenstand en Energie, verwijs ik het geachte lid naar het antwoord van mijn collega, de vice-eerste minister en minister van Economie, Consumenten en Noordzee, op de vraag nr. 5-10016. |