SÉNAT DE BELGIQUE BELGISCHE SENAAT
________________
Session 2012-2013 Zitting 2012-2013
________________
4 octobre 2013 4 oktober 2013
________________
Question écrite n° 5-10029 Schriftelijke vraag nr. 5-10029

de Nele Lijnen (Open Vld)

van Nele Lijnen (Open Vld)

à la secrétaire d'État à l'Asile et la Migration, à l'Intégration sociale et à la Lutte contre la pauvreté, adjointe à la ministre de la Justice

aan de staatssecretaris voor Asiel en Migratie, Maatschappelijke Integratie en Armoedebestrijding, toegevoegd aan de minister van Justitie
________________
Criminalité informatique - Appareils mobiles - Sécurisation - Tableau général Cybercrime - Mobiele toestellen - Beveiliging - Overzicht 
________________
criminalité informatique
téléphone mobile
protection des données
virus informatique
communication mobile
computercriminaliteit
mobiele telefoon
gegevensbescherming
computervirus
mobiele communicatie
________ ________
4/10/2013Verzending vraag
6/11/2013Antwoord
4/10/2013Verzending vraag
6/11/2013Antwoord
________ ________
Aussi posée à : question écrite 5-10013
Aussi posée à : question écrite 5-10014
Aussi posée à : question écrite 5-10015
Aussi posée à : question écrite 5-10016
Aussi posée à : question écrite 5-10017
Aussi posée à : question écrite 5-10018
Aussi posée à : question écrite 5-10019
Aussi posée à : question écrite 5-10020
Aussi posée à : question écrite 5-10021
Aussi posée à : question écrite 5-10022
Aussi posée à : question écrite 5-10023
Aussi posée à : question écrite 5-10024
Aussi posée à : question écrite 5-10025
Aussi posée à : question écrite 5-10026
Aussi posée à : question écrite 5-10027
Aussi posée à : question écrite 5-10028
Aussi posée à : question écrite 5-10030
Aussi posée à : question écrite 5-10031
Aussi posée à : question écrite 5-10013
Aussi posée à : question écrite 5-10014
Aussi posée à : question écrite 5-10015
Aussi posée à : question écrite 5-10016
Aussi posée à : question écrite 5-10017
Aussi posée à : question écrite 5-10018
Aussi posée à : question écrite 5-10019
Aussi posée à : question écrite 5-10020
Aussi posée à : question écrite 5-10021
Aussi posée à : question écrite 5-10022
Aussi posée à : question écrite 5-10023
Aussi posée à : question écrite 5-10024
Aussi posée à : question écrite 5-10025
Aussi posée à : question écrite 5-10026
Aussi posée à : question écrite 5-10027
Aussi posée à : question écrite 5-10028
Aussi posée à : question écrite 5-10030
Aussi posée à : question écrite 5-10031
________ ________
Question n° 5-10029 du 4 octobre 2013 : (Question posée en néerlandais) Vraag nr. 5-10029 d.d. 4 oktober 2013 : (Vraag gesteld in het Nederlands)

Depuis ces dernières années, la criminalité informatique progresse dans le monde entier. Les ordinateurs en ont été les premières victimes mais plusieurs experts remarquent que les criminels informatiques déplacent leur activité vers les appareils mobiles (téléphones cellulaires, tablettes,…). Il ressort ainsi du Rapport Norton 2013, un rapport de référence sur la sécurité informatique, que quelque 48 pour cent des utilisateurs de smartphones et de tablettes ne prennent aucune mesure en vue d'assurer la protection de leur appareil mobile. C'est pourtant à conseiller parce que les hackers peuvent y trouver accès à toutes sortes de données personnelles et professionnelles

J'aimerais poser les questions suivantes :

1) A-t-on déjà constaté durant ces trois dernières années des infections de smartphones ou de tablettes par un virus, un maliciel, un logiciel espion, etc. ? Pouvez-vous communiquer le nombre de ces constats ?

2) Avez-vous une idée du nombre de membres du personnel qui ont accès via leur smartphone ou leur tablette à des données professionnelles (par exemple sur le nuage informatique) ? Pouvez-vous communiquer ce nombre ?

3) Si ce n'est pas le cas : estimez-vous nécessaire de mieux cartographier l'usage de smartphones et de tablettes par votre personnel, puisque ces appareils mobiles peuvent donner à des cybercriminels l'accès à des données professionnelles ? Pouvez-vous expliquer votre choix ?

4) Surveille-t-on la connexion des tablettes et des smartphones au système informatique du travail ? Pourquoi le fait-on ou ne le fait-on pas ?

5) Si vos services reçoivent de l'information sur la sécurité informatique et sur les dangers, accorde-t-on aussi de l'attention à la sécurité des appareils mobiles, comme les tablettes et les smartphones ? Si oui, de quelle façon ? Si non, ne pensez-vous pas que cela soit nécessaire ?

6) Connaissez-vous le nombre de membres du personnel qui ont reçu une tablette ou un smartphone de leur employeur ? Pouvez-vous communiquer ces chiffres ?

7) Vos informaticiens sont-ils suffisamment au courant de cette tendance ? Si non, ne pensez-vous pas que ce soit nécessaire ? Si oui, de quelle manière y réagissent-ils ?

 

De jongste jaren is cybercrime aan een ware opmars bezig over de hele wereld. Daar waar voorheen vooral computers het primaire slachtoffer van deze criminelen waren, merken verschillende experts op dat cybercriminelen hun activiteit ook naar de mobiele toestellen (gsm , tablet, …) verplaatsen. Uit het zogenaamde Norton Report 2013, een toonaangevend rapport inzake cyberbeveiliging, blijkt dat zo'n 48 % van de smartphone- en tabletgebruikers geen maatregelen neemt om hun mobiele toestellen te beveiligen. Dit valt toch aan te raden, omdat hackers mogelijk hierdoor toegang hebben tot allerlei persoonlijke en professionele data.

Graag had ik volgende vragen gesteld:

1) Zijn er de jongste drie jaar reeds vaststellingen gedaan met betrekking tot besmette smartphones of tablets door een virus/malware/spyware/enz.? Kunt u deze cijfers meedelen?

2) Hebt u een beeld van het aantal personeelsleden die via hun smartphone of tablet toegang hebben tot professionele data (bijvoorbeeld via cloud computing)? Kunt u deze cijfers meedelen?

3) Indien neen op de vorige vraag: acht u het nodig om het gebruik van smartphones en tablets door uw personeel beter in kaart te brengen, aangezien hun toestellen mogelijk een toegangspoort voor cybercriminelen kunnen zijn naar professionele gegevens? Kunt u toelichten waarom wel of niet?

4) Wordt er toegezien op de koppeling van tablets of smartphones met de informatica van op het werk? Waarom wel of niet?

5) Indien uw diensten informatie krijgen over het beveiligen van de informatica en de gevaren hieromtrent, is er dan ook aandacht voor de beveiliging van mobiele apparaten, zoals tablets of smartphones? Indien ja, op welke manier? Indien neen, acht u dit nodig?

6) Hebt u cijfers over het aantal personeelsleden die een smartphone of tablet gekregen hebben van hun werkgever, en kunt u deze cijfers meedelen?

7) Zijn uw informatici voldoende op de hoogte van deze trend? Indien neen, is dit volgens u noodzakelijk? Indien ja, op welke manier spelen zij hierop in?

 
Réponse reçue le 6 novembre 2013 : Antwoord ontvangen op 6 november 2013 :

L’honorable membre trouvera ci-après la réponse à ses questions.

Office des Étrangers

1. Aucune constatation n’a été faite.

2. Les collaborateurs n’ont pas accès au réseau ; ils peuvent uniquement accéder à leur boîte mail et/ou agenda.

3. Pas d’application.

4. Une politique stricte est menée afin de bloquer l’accès aux informations sensibles par rapport à l’entreprise pour les réseaux externes.

5. Tous les utilisateurs actuels ont été informés des risques d’utilisation abusive de données en cas de perte ou de vol du smartphone et/ou de la tablette. Il leur a également été recommandé d’installer un écran de verrouillage pour sécuriser l’accès aux informations contenues dans les e-mails. Ce paramètre est appliqué par défaut lors des nouvelles activations.

6. 64 collaborateurs possèdent un smartphone ou une tablette du département.

7. Les techniciens sont au courant de la thématique, bien que les smartphones et tablettes ne permettent pas d’accéder aux applications sensibles de l’entreprise et ne présentent donc pas un risque majeur.

Commissariat-Général aux Réfugiés et Apatrides

1. Aucune constatation n’a été faite.

2. Les collaborateurs n’ont pas accès au réseau ; ils peuvent uniquement accéder à leur boîte mail et/ou agenda.

3. Pas d’application.

4. Pour des raisons de sécurité, les collaborateurs n’ont pas accès au réseau à partir de leur smartphone/tablet.

5. Pas d’application.

6. 7 collaborateurs ont reçu un smartphone.

7. Le CGRA examinera prochainement sous quelles conditions il pourra mettre des smartphones et/ou tablettes à disposition et quels collaborateurs seront concernés. Ce faisant, il accordera une grande attention à l’aspect de la sécurité.

Conseil du Contentieux des Étrangers

1. Aucune constatation n’a été faite.

2. Les collaborateurs n’ont pas accès au réseau ; ils peuvent uniquement accéder à leur boîte mail et/ou agenda.

3. Pas d’application.

4. Pour des raisons de sécurité, les collaborateurs n’ont pas accès au réseau à partir de leur smartphone/tablet.

5. Le Conseil est conscient de la problématique et de la sécurisation et estime nécessaire d’y prêter attention et d’offrir la formation nécessaire au service ICT.

6. 19 membres du personnel ont reçu un smartphone ou une tablette.

7. Le service ICT est au courant de la cybercriminalité et le Conseil estime nécessaire d’y prêter attention et de recevoir les formations nécessaires.

Fedasil

1. Aucune constatation n’a été faite.

2. Les collaborateurs n’ont pas accès au réseau ; ils peuvent uniquement accéder à leur boîte mail et/ou agenda.

3. Pas d’application.

4. La seule connexion est le lien entre chaque BlackBerry et le serveur mail. Cette connexion est un réseau propriétaire à BlackBerry.

5. Pas d’application, vu que les smartphones BlackBerry établissent une connexion via un réseau privé sécurisé.

6. 25 collaborateurs disposent chacun de un smartphone.

7. Vois 5.

Service public de programmation (SPP) Intégration Sociale

1. Aucune constatation n’a été faite.

2. Les collaborateurs n’ont pas accès au réseau ; ils peuvent uniquement accéder à leur boîte mail et/ou agenda.

3. Pas d’application.

4. Pour des raisons de sécurité, les collaborateurs n’ont pas accès au réseau à partir de leur smartphone/tablet.

5. Pas d’application

6. 20 personnes disposent d’une tablette.

7. Le service informatique effectue la configuration des tablettes et des smartphones et est donc au courant des risques de sécurité inhérents à ces appareils.

Het geachte lid vindt hieronder het antwoord op haar vragen.

Dienst Vreemdelingenzaken

1. Er waren geen zulke vaststellingen.

2. Personeelsleden hebben met een smartphone of tablet enkel toegang tot hun mailbox en/of agenda.

3. Niet van toepassing.

4. Er wordt een strikt beleid gevoerd waarbij de toegang tot de bedrijfskritische informatie afgeschermd wordt voor externe netwerken.

5. Alle huidige gebruikers werden gewezen op het risico van datamisbruik bij verlies of diefstal van de smartphone en/of tablet. Er werd tevens aangeraden een blokkeringsscherm in te stellen om toegang tot informatie te beveiligen. Deze instelling wordt standaard toegepast bij nieuwe activatie.

6. Er zijn 64 medewerkers die een smartphone of tablet van het departement hebben.

7. De informatici zijn op de hoogte van de thematiek, hoewel smartphones en tablets geen toegang geven tot bedrijfskritische informatie en dus geen ernstig risico vormen.

Commissariaat-Generaal voor de Vluchtelingen en de Staatlozen

1. Er waren geen zulke vaststellingen.

2. Personeelsleden hebben met een smartphone of tablet enkel toegang tot hun mailbox en/of agenda.

3. Niet van toepassing.

4. De medewerkers krijgen geen toegang tot het netwerk vanop smartphone/tablet omwille van veiligheidsredenen.

5. Niet van toepassing.

6. 7 personen kregen een smartphone ter beschikking.

7. Het Commissariaat-generaal voor de Vluchtelingen en de Staatlozen (CGVS) zal binnen korte tijd onderzoeken aan wie en onder welke voorwaarden in de toekomst smartphones en/of tablets ter beschikking kunnen worden gesteld. Hierbij zal er bijzondere aandacht worden geschonken aan het aspect beveiliging.

Raad voor Vreemdelingenbetwistingen

1. Er waren geen zulke vaststellingen.

2. Personeelsleden hebben met een smartphone of tablet enkel toegang tot hun mailbox en/of agenda.

3. Niet van toepassing.

4. De medewerkers krijgen geen toegang tot het netwerk omwille van veiligheidsredenen.

5. De Raad voor Vreemdelingenbetwistingen (RVV) is zich bewust van de problematiek en acht het nodig hieraan aandacht te schenken en de nodige opleiding aan de ICT-dienst te geven.

6. 19 personeelsleden hebben een smartphone of tablet gekregen.

7. De ICT-dienst is op de hoogte van cybercriminaliteit en acht het noodzakelijk hieraan aandacht te schenken en hiervoor de nodige vormingen te krijgen.

Fedasil

1. Er waren geen zulke vaststellingen.

2. Personeelsleden hebben met een smartphone of tablet enkel toegang tot hun mailbox en/of agenda.

3. Niet van toepassing.

4. De enige verbinding is de link tussen de BlackBerry-server en onze mail server. Deze koppeling wordt verzorgd door BlackBerry zelf.

5. Niet van toepassing, gezien de BlackBerry-smartphones een connectie maken via een eigen beveiligd netwerk.

6. 25 medewerkers beschikken elk over een smartphone.

7. Zie 5.

Programmatorische Overheidsdienst (POD) Maatschappelijke Integratie

1. Er waren geen zulke vaststellingen.

2. Personeelsleden hebben met een smartphone of tablet enkel toegang tot hun mailbox en/of agenda.

3. Niet van toepassing.

4. De medewerkers krijgen geen toegang tot het netwerk omwille van veiligheidsredenen.

5. Niet van toepassing.

6. 20 personen beschikken over een tablet.

7. De ICT-dienst configureert tablets en smartphones en is op de hoogte van de aan deze toestellen verbonden beveiligingsrisico’s.