SÉNAT DE BELGIQUE BELGISCHE SENAAT
________________
Session 2013-2014 Zitting 2013-2014
________________
4 décembre 2013 4 december 2013
________________
Question écrite n° 5-10519 Schriftelijke vraag nr. 5-10519

de Nele Lijnen (Open Vld)
van Nele Lijnen (Open Vld)

au secrétaire d'État à la Fonction publique et à la Modernisation des Services publics, adjoint au ministre des Finances et du Développement durable, chargé de la Fonction publique
aan de staatssecretaris voor Ambtenarenzaken en Modernisering van de Openbare Diensten, toegevoegd aan de minister van Financiën en Duurzame Ontwikkeling, belast met Ambtenarenzaken
________________
Criminalité informatique - Signalements -Chiffres - Cert - Téléphones intelligents Cybercrime - Meldingen - Aantallen - CERT - Smartphones 
________________
statistique officielle
criminalité informatique
virus informatique
micro-ordinateur
officiële statistiek
computercriminaliteit
computervirus
microcomputer
________ ________
4/12/2013Verzending vraag
3/1/2014Antwoord
4/12/2013Verzending vraag
3/1/2014Antwoord
________ ________
Question n° 5-10519 du 4 décembre 2013 : (Question posée en néerlandais) Vraag nr. 5-10519 d.d. 4 december 2013 : (Vraag gesteld in het Nederlands)

Le ministre de l'Économie me renvoie vers vous pour obtenir une réponse à ma question (5-10264). Le 25 octobre, on pouvait lire dans divers journaux qu'au cours des six derniers mois, au moins 350 000 ordinateurs avaient été infectés pour servir à disséminer des logiciels malveillants ou à soutenir des attaques contre des ordinateurs d'entreprises ou d'autorités publiques. » Selon un expert de la Computer Emergency Response Team (Cert) ces découvertes ne révèlent que le sommet d'un iceberg. En outre, le nombre de signalements d'infections par des entreprises et des organisations aurait fortement augmenté durant les cinq dernières années.

Voici mes questions pour le ministre :

1) Comment évaluez-vous ces données ? Correspondent-elles à ce qui était attendu ou est-ce plus grave ? Pouvez-vous donner des explications ?

2) Pouvez-vous me faire part du nombre de signalements faits par des entreprises et des organisations durant les cinq dernières années ? Pouvez-vous, par année et par mois, fournir :

a) le nombre de signalements/constats d'entreprises ou d'organisations dont les ordinateurs ont été infectés ;

b) le nombre de signalements/constats d'entreprises ou d'organisations dont les ordinateurs ont subi une attaque par des ordinateurs infectés ou par des criminels informatiques ?

3) Pouvez-vous faire de même pour les services publics, répartis selon les deux catégories, a et b, de la question 2 ?

4) Pouvez-vous me transmettre le nombre total d'infections d'ordinateurs dans notre pays ? Pouvez-vous communiquer ce nombre pour les cinq dernières années ou au moins pour les années pour lesquelles vous en disposez ?

5) Comment devons-nous interpréter l'assertion selon laquelle il ne s'agirait que du sommet de l'iceberg ? Le nombre d'ordinateurs infectés est-il encore bien plus élevé, l'enregistrement des signalements n'est-il pas suffisamment au point pour déterminer plus précisément le nombre d'infections,… ? Pouvez-vous donner des explications détaillées ?

6) L'infection des tablettes et des téléphones intelligents mérite-t-elle également de l'attention ou l'intérêt est-il centré exclusivement sur les ordinateurs ? Dispose-t-on de chiffres sur le nombre de tablettes et de téléphones intelligents infectés ? Si oui, pouvez-vous nous les communiquer ? Signale-t-on ces infections ?

7) Devons-nous conclure des constats de la Cert que la criminalité informatique n'est pas seulement le fait de criminels étrangers mais qu'il s'agit aussi d'un problème qui se répand depuis la Belgique ? Pouvez-vous expliquer votre réponse ?

 

De minister van Economie verwijst me naar u voor het antwoord (5-10264). Op 25 oktober was in verschillende kranten te lezen: "De voorbije zes maanden zijn in België zeker 350 000 computers besmet om schadelijke software te verspreiden of aanvallen op computers van bedrijven of overheden te ondersteunen." . Een expert van CERT noemde de onthullingen "nog maar het topje van de ijsberg". Tevens zou het aantal meldingen door bedrijven en organisaties de jongste vijf jaar sterk gestegen zijn.

Ik kreeg graag antwoord op volgende vragen :

1) Hoe evalueert u deze cijfers? Liggen ze in de lijn van de verwachtingen, of zijn het toch straffe cijfers? Kunt u toelichten?

2) Kunt u mij, voor de afgelopen vijf jaar, het aantal meldingen door bedrijven en organisaties meedelen? Kunt u cijfers, opgedeeld per jaar en per maand, geven voor:

a) het aantal meldingen/vaststellingen van bedrijven of organisaties waar computers besmet geraakt zijn;

b) het aantal meldingen/vaststellingen van bedrijven of organisaties die aangevallen zijn door besmette computers of cybercriminelen?

3) Kunt u dit tevens doen voor de overheidsdiensten, opgedeeld in de categorieën a en b zoals in de vorige vraag?

4) Kunt u mij een globaal cijfers geven over het aantal besmettingen van computers in ons land? Kunt u dit cijfer voor de afgelopen vijf jaar geven, of ten minste voor zover hier cijfers over bestaan?

5) Hoe moeten we de uitspraak dat dit "nog maar het topje van de ijsberg" is interpreteren? Ligt het aantal besmette computers nog exponentieel veel hoger? Staat de registratie nog niet op punt om het aantal besmettingen preciezer vast te stellen, … ? Kunt u uitgebreid toelichten?

6) Is het besmetten van tablets en smartphones iets wat ook aandacht vereist, of ligt de focus enkel op computers? Zijn er cijfers over het aantal besmette tablets en smartphones en zo ja kunt u deze meedelen? Komen hierover meldingen binnen, en hoeveel dan?

7) Mogen we uit deze vaststellingen van het CERT besluiten dat cybercrime niet enkel een kwestie van buitenlandse cybercriminelen is, maar ook een probleem dat zich resoluut vanuit België zelf verspreidt? Kunt u toelichten?

 
Réponse reçue le 3 janvier 2014 : Antwoord ontvangen op 3 januari 2014 :

1. Pour les spécialistes en la matière, ces chiffres ne sont pas vraiment surprenants. Le problème le plus important est qu'il n'y a, à l'heure actuelle, pas de recensement complet, ni pour la Belgique, ni pour les autres pays. Les données chiffrées disponibles sont une combinaison de données éparses provenant d'entreprises développant des antivirus ou actives dans le domaine de la sécurité informatique, des bureaux de consultance, des organisations bénévoles actives dans le domaine de la sécurité informatique, du monde académique et des autorités (via, entre autres, CERT, ENISA, la police et Europol). Pour les chiffres cités dans votre question, CERT.be est convaincu que le nombre réel de contaminations en Belgique, mesuré sur un an, est beaucoup plus élevé. En outre, il s'agit ici d'un phénomène « dynamique » : beaucoup d'ordinateurs sont contaminés par plusieurs formes de malware (ou virus), donc certaines contaminations sont résolues mais sont remplacées par d'autres.

2. à 5. A titre indicatif, vous trouverez en annexe un rapport du CERT.be sur le nombre d’incidents qui leur ont été notifiés. CERT.be remarque que, de par leur notoriété grandissante et l'augmentation générale du nombre d'incidents, ils reçoivent davantage de notifications d'incidents. Comme je l’ai indiqué dans ma réponse à la question 1, un recensement complet n'existe pas, la déclaration d’incidents n’étant pas obligatoire. Les entreprises qui développent des antivirus disposent de chiffres, mais une grande partie de ceux-ci ont trait à des contaminations qui sont évitées. Certaines contaminations ne sont pas détectées. Une notification au CERT.be peut par exemple être reliée à plusieurs contaminations isolées, tandis que certaines notifications isolées peuvent faire référence à une seule et unique contamination. Le CERT.be reçoit également des notifications d'incidents sans rapport avec une contamination par un virus.

6. Cela devient en effet un grand point d’attention. Pour l’instant, peu de chiffres sont disponibles à ce sujet. Les seules sources qui publient des chiffres à ce sujet sont des entreprises qui vendent des antivirus pour les appareils mobiles. Comme il y aura bientôt plus d'appareils mobiles que d'appareils fixes reliés à Internet, il est clair que les criminels se tournent eux aussi vers ces plateformes. Les systèmes d’exploitation des tablettes et des smartphones sont cependant développés avec une attention particulière portée à la sécurité. CERT.be n'a, jusqu'à aujourd'hui, reçu aucune notification relative à un malware sur un appareil mobile.

7. La cybercriminalité est un phénomène international et est aussi présente en Belgique. Les systèmes vulnérables sont automatiquement détectés, quel que soit le pays ou l'organisation où ils se trouvent. Il est donc parfaitement possible que des systèmes belges soient contaminés depuis l'étranger, et inversement. Les criminels réussissent, par exemple, à contaminer un réseau d'ordinateurs « zombies » (botnet), réseau qui peut aller de quelques dizaines à plus d'une centaine de milliers d'ordinateurs. Les criminels se servent du fait que les législations diffèrent d'un pays à l'autre et qu'il est, pour la police et la justice, compliqué, et donc fastidieux, d'aller travailler au-delà des frontières.

1. Voor specialisten in deze materie zijn deze cijfers geen echte verrassing. Het voornaamste probleem is dat er momenteel geen volledige inventarisering bestaat, noch bij ons in België, noch in andere landen. Het beschikbare cijfermateriaal is altijd een combinatie van losse gegevens afkomstig van antivirusbedrijven of bedrijven actief in de cyberbeveiliging, consultancybureaus, vrijwilligersorganisaties actief in de cyberbeveiliging, de academische wereld en van overheden (via onder andere CERTs, ENISA, politie en Europol). Wat betreft de cijfers waarnaar u in uw vraag verwijst, is CERT.be overtuigd dat het werkelijke aantal besmettingen in België over een jaar gemeten veel hoger ligt. Bovendien gaat het hier om een ‘dynamisch’ fenomeen: vele computers zijn met meerdere vormen van malware (of virussen) besmet, sommige besmettingen worden verwijderd en weer andere komen ervoor in de plaats.

2. tot 5. Ter informatie vindt u in bijlage een verslag over het aantal incidenten dat hen werd overgemaakt. CERT.be merkt wel dat door hun grotere naambekendheid en een toename van het aantal incidenten in het algemeen, meer meldingen aan CERT.be worden gedaan. Zoals ik reeds aangaf in mijn antwoord op vraag 1, bestaat er geen volledige inventarisering vermits het aangeven van incidenten niet verplicht is. Antivirusbedrijven beschikken over cijfers, maar een groot deel van deze getallen heeft betrekking op besmettingen die voorkomen worden. Sommige besmettingen worden niet gedetecteerd. Eén melding bij CERT.be kan bijvoorbeeld gerelateerd zijn aan meerdere afzonderlijke besmettingen en sommige afzonderlijke meldingen aan CERT.be gaan over één en dezelfde unieke besmetting. Aan CERT.be worden ook incidenten gemeld die geen betrekking hebben op een besmetting met een virus.

6. Dit wordt inderdaad een groot aandachtspunt. Hierover zijn weinig cijfers bekend. De enige bronnen die daarover cijfers publiceren zijn bedrijven die antivirusproducten voor de mobiele toestellen verkopen. Omdat er binnenkort meer mobiele toestellen met het internet zullen verbonden zijn dan vaste, is het duidelijk dat ook de criminelen zich tot deze platformen zullen richten. De besturingssystemen van tablets en smartphones zijn gelukkig ontworpen met aandacht voor de beveiliging. CERT.be heeft tot op heden geen enkele melding ontvangen die betrekking had op mobiele malware.

7. Cybercriminaliteit is een internationaal fenomeen en is zeker ook aanwezig in België. Kwetsbare systemen worden automatisch gedetecteerd, ongeacht het land of de organisatie waarin ze zich bevinden. Zo kan het dus perfect mogelijk zijn dat Belgische systemen besmet worden vanuit het buitenland en omgekeerd. Criminelen slagen er zo bijvoorbeeld in om een netwerk van zombiecomputers (botnet) te besmetten (van enkele tientallen tot meer dan honderdduizend computers). De criminelen maken gebruik van het feit dat de wetgevingen in verschillende landen verschillend zijn en dat het voor politie en justitie moeilijk blijft en dus ook veel tijd kost om over de landsgrenzen heen te werken.