| SÉNAT DE BELGIQUE | BELGISCHE SENAAT | ||||||||
| ________ | ________ | ||||||||
| Session 2013-2014 | Zitting 2013-2014 | ||||||||
| ________ | ________ | ||||||||
| 4 novembre 2013 | 4 november 2013 | ||||||||
| ________ | ________ | ||||||||
| Question écrite n° 5-10264 | Schriftelijke vraag nr. 5-10264 | ||||||||
de Nele Lijnen (Open Vld) |
van Nele Lijnen (Open Vld) |
||||||||
au vice-premier ministre et ministre de l'Économie, des Consommateurs et de la Mer du Nord |
aan de vice-eersteminister en minister van Economie, Consumenten en Noordzee |
||||||||
| ________ | ________ | ||||||||
| Criminalité informatique - Belgique - Cert - Augmentation - Données quantitatives - Ordinateurs, tablettes et téléphones intelligents | Cybercrime - België - CERT - Stijging - Cijfergegevens - Computers, tablets en smartphones | ||||||||
| ________ | ________ | ||||||||
| criminalité informatique virus informatique statistique officielle micro-ordinateur ministère |
computercriminaliteit computervirus officiële statistiek microcomputer ministerie |
||||||||
| ________ | ________ | ||||||||
|
|
||||||||
| ________ | ________ | ||||||||
| Ook gesteld aan : schriftelijke vraag 5-10265 | Ook gesteld aan : schriftelijke vraag 5-10265 | ||||||||
| ________ | ________ | ||||||||
| Question n° 5-10264 du 4 novembre 2013 : (Question posée en néerlandais) | Vraag nr. 5-10264 d.d. 4 november 2013 : (Vraag gesteld in het Nederlands) | ||||||||
Le 25 octobre, on a pu lire dans plusieurs journaux : « Durant les six derniers mois, au moins 350 000 ordinateurs ont été infectés pour servir à disséminer des logiciels malveillants ou à soutenir des attaques contre des ordinateurs d'entreprises ou d'autorités publiques. » Selon un expert de la Computer Emergency Response Team (Cert) ces découvertes ne révèlent que « le sommet d'un iceberg ». En outre le nombre de signalements d'infections par des entreprises et des organisations aurait fortement augmenté durant les cinq dernières années. Voici mes questions pour le ministre : 1) Comment évaluez-vous ces données ? Correspondent-elles à ce qui était attendu ou est-ce plus grave ? Merci d'expliquer votre évaluation. 2) Pouvez-vous me faire part du nombre de signalements faits par des entreprises et des organisations durant les cinq dernières années ? Pouvez-vous, par année, fournir : a) le nombre de signalements/constats d'entreprises ou d'organisations dont les ordinateurs ont été infectés ; b) le nombre de signalements/constats d'entreprises ou d'organisations dont les ordinateurs ont subi une attaque par des ordinateurs infectés ou par des criminels informatiques ? 3) Pouvez-vous faire de même pour les services publics, répartis en selon les deux catégories, a et b, de la question 2 ? 4) Pouvez-vous me transmettre le nombre global d'infections d'ordinateurs dans notre pays ? Pouvez-vous communiquer ce nombre pour les cinq dernières années ou au moins pour les années dont vous en disposez ? 5) Comment devons-nous interpréter l'assertion qu'il ne s'agit que du « sommet de l'iceberg » ? Le nombre d'ordinateurs infectés est-il encore bien plus élevé, l'enregistrement des signalements n'est-il pas suffisamment au point pour déterminer plus précisément le nombre d'infections,… ? Pouvez-vous vous en expliquer en détail ? 6) L'infection des tablettes et des téléphones intelligents mérite-t-elle également de l'attention ou l'intérêt est-il centré exclusivement sur les ordinateurs ? Dispose-t-on de chiffres sur le nombre de tablettes et de téléphones intelligents infectés ? Si oui, pouvez-vous nous les communiquer ? Signale-t-on ces infections ? 7) Devons-nous conclure des constats de la Cert que la criminalité informatique n'est pas seulement le fait de criminels étrangers mais qu'il s'agit aussi d'un problème qui se répand depuis la Belgique ? Pouvez-vous expliquer votre réponse ? |
Op 25 oktober was in verschillende kranten te lezen: "De voorbije zes maanden zijn in België zeker 350 000 computers besmet om schadelijke software te verspreiden of aanvallen op computers van bedrijven of overheden te ondersteunen." . Een expert van CERT noemde de onthullingen "nog maar het topje van de ijsberg". Tevens zou het aantal meldingen door bedrijven en organisaties de jongste vijf jaar sterk gestegen zijn. Ik heb volgende vragen voor de minister: 1) Hoe evalueert u deze cijfers? Liggen ze in de lijn van de verwachtingen, of zijn het toch straffe cijfers? Kunt u toelichten? 2) Kunt u mij, voor de afgelopen vijf jaar, het aantal meldingen door bedrijven en organisaties meedelen? Kunt u cijfers, opgedeeld per jaar, geven voor: a) het aantal meldingen/vaststellingen van bedrijven of organisaties waar computers besmet geraakt zijn; b) het aantal meldingen/vaststellingen van bedrijven of organisaties die aangevallen zijn door besmette computers of cybercriminelen? 3) Kunt u dit tevens doen voor de overheidsdiensten, opgedeeld in de categorieën a en b zoals in de vorige vraag? 4) Kunt u mij een globaal cijfers geven over het aantal besmettingen van computers in ons land? Kunt u dit cijfer voor de afgelopen vijf jaar geven, of ten minste voor zover hier cijfers over bestaan? 5) Hoe moeten we de uitspraak dat dit "nog maar het topje van de ijsberg" is interpreteren? Ligt het aantal besmette computers nog exponentieel veel hoger, is de registratie nog niet op punt om het aantal besmettingen preciezer vast te stellen, … ? Kunt u uitgebreid toelichten? 6) Is het besmetten van tablets en smartphones iets wat ook aandacht vereist, of ligt de focus enkel op computers? Zijn er cijfers over het aantal besmette tablets en smartphones en zo ja kunt u deze meedelen? Komen hierover meldingen binnen? 7) Mogen we uit deze vaststellingen van het CERT besluiten dat cybercrime niet enkel een kwestie van buitenlandse cybercriminelen is, maar ook een probleem dat zich resoluut vanuit België zelf verspreidt? Kunt u toelichten? |
||||||||
| Réponse reçue le 29 novembre 2013 : | Antwoord ontvangen op 29 november 2013 : | ||||||||
CERT.be fait partie de Fedict et relève de la compétence de mon collègue le secrétaire d’État à la Fonction publique et à la Modernisation des services publics, compétent pour le Service public fédéral Technologie de l’information et de la communication. |
CERT.be maakt deel uit van Fedict en behoort tot de bevoegdheid van mijn collega de Staatssecretaris voor Ambtenarenzaken en modernisering van de Openbare Diensten bevoegd voor de Federale Overheidsdienst Informatie en Communicatietechnologie. |