SÉNAT DE BELGIQUE BELGISCHE SENAAT
________________
Session 2013-2014 Zitting 2013-2014
________________
18 octobre 2013 18 oktober 2013
________________
Question écrite n° 5-10138 Schriftelijke vraag nr. 5-10138

de Nele Lijnen (Open Vld)
van Nele Lijnen (Open Vld)

au premier ministre
aan de eerste minister
________________
Cybercriminalité - Europe orientale - Réaction européenne - Situation en Belgique Cybercriminaliteit - Oost-Europa - Europese reactie - Situatie in België 
________________
criminalité informatique
Europe centrale et orientale
computercriminaliteit
Midden- en Oost-Europa
________ ________
18/10/2013Verzending vraag
14/11/2013Antwoord
18/10/2013Verzending vraag
14/11/2013Antwoord
________ ________
Question n° 5-10138 du 18 octobre 2013 : (Question posée en néerlandais) Vraag nr. 5-10138 d.d. 18 oktober 2013 : (Vraag gesteld in het Nederlands)

J'ai déjà posé les questions qui suivent au ministre des Affaires étrangères (5-9102), lequel m'a cependant répondu que c'est à vous que je dois les soumettre.

Lorsqu'il est question de cybercriminalité, l'Asie orientale passe généralement pour la plaque tournante de ces activités. Par le passé, ces criminels ont déjà souvent attaqué des entreprises et des administrations. Les experts considèrent toutefois que le rôle des cybercriminels est-européens ne doit pas être sous-estimé : leur technologie serait plus sophistiquée, et l'Asie orientale ne constitue pas la principale menace et certainement pas la seule.

Les pirates est-européens fabriqueraient et diffuseraient des maliciels plus complexes. Leur infrastructure est plus sophistiquée. Alors que les hackers asiatiques opèrent en masse pour de grandes organisations, les hackers est-européens travaillent en groupes plus petits. On peut pour ainsi dire les engager comme mercenaires, et ils gagnent gros. Cela signifie qu'on peut les identifier individuellement, à la différence des pirates est-asiatiques qui se fondent dans la foule ; les pirates est-européens se cachent et se protègent donc beaucoup mieux.

Les questions que j'ai posées à différents ministres m'ont notamment permis d'apprendre que des cybercriminels roumains sévissent dans notre pays. Le ministre des Finances a ainsi répondu à une question relative à des courriels frauduleux donnant l'apparence de provenir du fisc : « Le message contient un lien vers le formulaire de demande de remboursement à télécharger depuis le site http://fiscus.fgov.ro. Ce site se situe en Roumanie. Le nom du site est comparable au nom du site du SPF Finances, http://fiscus.fgov.be. La présentation du formulaire s'inspire de la présentation de la page d'information trouvée sur le site des Finances (couleur de fond de page et bandeau d'en-tête identiques). »

1) Dans quelle mesure cette présentation correspond-elle à la réalité ?

2) Au niveau européen, est-on conscient du rôle croissant des cybercriminels est-européens ? De quelle manière ?

3) A-t-on déjà signalé à des pays européens que des criminels de ce type sont actifs sur leur territoire, qu'ils envoient par exemple de faux avis émanant prétendument du fisc ? Pouvez-vous préciser ?

4) Dans ce cadre, un rôle négatif de notre pays a-t-il déjà été identifié ? Pouvez-vous préciser ? Êtes-vous au courant d'un groupe organisé de hackers de notre pays ? Si oui, pouvez-vous préciser ? Si non, estimez-vous néanmoins possible que de telles bandes agissent depuis notre pays ?

 

Ik stelde de volgende vragen reeds aan de minister van Buitenlandse Zaken (5-9102). De minister meldde echter dat ik de vragen aan u moet stellen.

Wanneer het over cybercriminaliteit gaat, geldt Oost-Azië meestal als het centrum van dergelijke activiteiten. Cybercriminelen hebben in het verleden reeds vele aanvallen uitgevoerd op bedrijven en overheden. Toch stellen experts dat we de rol van cybercriminelen uit Oost-Europa niet mogen onderschatten. Hun technologie en aanvallen zouden meer gesofisticeerd zijn en aldus is Oost-Azië zeker niet de gevaarlijkste, laat staan de enige dreiging.

Oost-Europese hackers zouden meer complexe malware bouwen en lanceren. Hun infrastructuur is ook gesofisticeerder. Terwijl Oost-Aziatische hackers in grote "legers" opereren vanuit grotere organisaties, werken Oost-Europese hackers in veel kleinere groepjes. Ze kunnen als ware huurlingen ingezet worden en verdienen hieraan grof geld. Dit betekent ook dat ze individueel detecteerbaar zijn, in tegenstelling tot de Oost-Aziatische criminelen die opgaan in het collectief, en dat ze zich veel beter verbergen en indekken.

Uit andere vragen die ik intussen stelde aan diverse ministers, bleek onder meer dat Roemeense cybercriminelen actief zijn in ons land. Zo schreef de minister van Financiën op een vraag over valse mails die in naam van de fiscus gestuurd werden: "De boodschap bevat een link naar het aanvraagformulier voor de teruggave dat kan worden gedownload . Het formulier kan op de website http://fiscus.fgov.ro. worden gedownload. Deze website bevindt zich in Roemenië. De naam van de website is vergelijkbaar met de naam van de website van de FOD Financiën, http://fiscus.fgov.be. De opmaak van het formulier is gebaseerd op de opmaak van de informatiepagina op de website van Financiën (identieke achtergrondkleur en header)."

1) In welke mate klopt het beeld zoals beschreven in de toelichting?

2) Is er op het Europese niveau een bewustzijn van de groeiende rol van cybercriminelen in Oost-Europa? Op welke manier?

3) Heeft men bepaalde Europese landen reeds gewezen op de aanwezigheid van dergelijke criminelen in hun land, gelet op bijvoorbeeld het voorbeeld van de valse fiscusberichten? Kunt u dit toelichten?

4) Werd ons land in het verleden al gewezen op een negatieve rol inzake deze problematiek? Kunt u dit toelichten? Hebt u weet van een georganiseerde groep hackers uit ons land? Zo ja, kunt u dit toelichten? Zo neen, acht u het mogelijk dat dergelijke groeperingen toch actief zijn in ons land?

 
Réponse reçue le 14 novembre 2013 : Antwoord ontvangen op 14 november 2013 :

Préalablement, il est nécessaire d'opérer une distinction entre les différentes matières liées à la gestion du cyberespace.

Cette distinction s'apparente à la répartition des compétences entre mes collègues et moi-même au sein du Gouvernement.

Je suis responsable de la stratégie belge de cybersécurité, cela signifie la coordination de notre politique en la matière, et non pas de la gestion des incidents ou du suivi de la cybercriminalité. Cette compétence relève des services de la ministre de l'Intérieur et plus particulièrement de la police fédérale (FCCU).

Il en est de même pour les autres matières : la cyberdéfense, mon collègue Pieter De Crem; la régulation du secteur, mon collègue Johan Vande Lanotte via l'IBPT ou encore la gestion des réseaux publics, le secrétaire d'État à la Modernisation des Services publics via Fedict.

Je ne peux donc en la matière que vous inviter à poser à nouveau votre question à la ministre de l’Intérieur et le cas échéant au ministre des Affaires étrangères pour le complément.

Vooreerst dient een onderscheid te worden gemaakt tussen de verschillende materies die verband houden met het beheer van de cyberspace.

Dit onderscheid heeft betrekking op de bevoegdheidsverdeling tussen mijn collega’s en mijzelf binnen de Regering.

Ik ben verantwoordelijk voor de Belgische strategie inzake cyberveiligheid, dit wil zeggen voor de coördinatie van ons beleid op dat gebied, en dus niet voor het beheer van incidenten noch voor de opvolging van cybercriminaliteit. Deze bevoegdheid behoort tot de diensten van de minister van Binnenlandse Zaken en meer bepaald tot de federale politie (FCCU).

Hetzelfde geldt voor de andere materies: cyberdefensie, mijn collega Pieter De Crem; de regulering van de sector, mijn collega Johan Vande Lanotte via het BIPT; of nog, het beheer van de openbare netwerken, de Staatssecretaris voor de Modernisering van de Openbare Diensten via Fedict.

Bijgevolg kan ik u ter zake enkel verzoeken uw vraag opnieuw te stellen aan de minister van Binnenlandse Zaken en, in voorkomend geval, aan de minister van Buitenlandse Zaken voor de aanvulling.