SÉNAT DE BELGIQUE BELGISCHE SENAAT
________________
Session 2013-2014 Zitting 2013-2014
________________
5 décembre 2013 5 december 2013
________________
Question écrite n° 5-10527 Schriftelijke vraag nr. 5-10527

de Nele Lijnen (Open Vld)

van Nele Lijnen (Open Vld)

au ministre des Finances, chargé de la Fonction publique

aan de minister van Financiën, belast met Ambtenarenzaken
________________
Cybersécurité du secteur bancaire de cyberveiligheid van het bankwezen 
________________
banque
établissement de crédit
protection des données
criminalité informatique
piratage informatique
bank
kredietinstelling
gegevensbescherming
computercriminaliteit
computerpiraterij
________ ________
5/12/2013 Verzending vraag
19/12/2013 Antwoord
5/12/2013 Verzending vraag
19/12/2013 Antwoord
________ ________
Requalification de : demande d'explications 5-4255 Requalification de : demande d'explications 5-4255
________ ________
Question n° 5-10527 du 5 décembre 2013 : (Question posée en néerlandais) Vraag nr. 5-10527 d.d. 5 december 2013 : (Vraag gesteld in het Nederlands)

Le 12 novembre, au Royaume-Uni, on a opéré un grand exercice de test de la sécurité électronique du secteur bancaire. Des centaines de collaborateurs de plusieurs banques, des autorités publique et des experts en sécurité ont participé au test. Ce fut un exercice en temps réel d'une attaque à grande échelle sur des données sensibles et sur les structures d'informatique et de télécommunication. Un test similaire avait déjà été réalisé en 2011 dans le cadre des jeux olympiques.

J'aimerais recevoir une réponse aux questions suivantes :

1) Que pensez-vous de l'initiative britannique ? Estimez-vous que cela pourrait apporter une amélioration à la sécurité informatique dans le monde bancaire ? Pouvez-vous justifier votre opinion ?

2) A-t-on déjà pris pareille initiative dans notre pays ? Si ce n'est pas le cas, pensez-vous qu'il soit utile et nécessaire que notre pays organise une telle simulation ? Pouvez-vous expliquer pourquoi ce serait nécessaire ou non ? Si vous l'estimez nécessaire, en prendrez-vous l’initiative ?

3° Notre pays prendra-t-il en considération les résultats et les conclusions de la simulation et, le cas échéant, les appliquera-t-il ? Pouvez-vous expliquer pourquoi on le ferait ou non ?

 

Op 12 november werd in het Verenigd Koninkrijk een grootschalige oefening gehouden rond cyberveiligheid van het bankwezen. Honderden medewerkers uit verschillende banken, de overheid en beveiligingsexperts namen deel aan de test. Het was een real-time oefening op een grootschalige aanval op gevoelige data en IT-structuren. Een gelijkaardige test vond reeds plaats in 2011 in het kader van de Olympische Spelen.

Graag kreeg ik antwoord op volgende vragen :

1) Wat vindt u van het Britse initiatief? Denkt u dat het inderdaad tot een verbetering van de cyberveiligheid in de financiële wereld kan leiden? Kunt u toelichten?

2) Heeft ons land reeds een gelijkaardig initiatief genomen? Indien niet, acht u het nuttig en nodig dat ons land een dergelijke simulatie uitvoert? Kunt u verduidelijken waarom wel of niet? Indien ja, zal u hiertoe een initiatief nemen?

3) Zal ons land de resultaten en de conclusies van de simulatie opvolgen en desgevallend implementeren? Kunt u toelichting geven waarom wel of niet?

 
Réponse reçue le 19 décembre 2013 : Antwoord ontvangen op 19 december 2013 :

Je souhaiterais d’abord souligner le fait qu’il s’agit ici d’un exercice en matière de cyberattaques visant directement les banques et les marchés financiers et non pas via les PC des clients, ce qu’on appelle les logiciels malveillants, ni par le biais des clients, ce qu’on appelle le phishing. En ce qui concerne les logiciels malveillants et le phishing, les pouvoirs publics et le secteur bancaire belge ont déjà accompli de nombreux efforts (messages d’intérêt général, petits films, communiqués de presse, etc.) pour sensibiliser le public en permanence aux dangers potentiels. Ces efforts s’intensifient toujours pour résorber cette forme de fraude.

Je pense que l’initiative britannique peut en effet contribuer à l’amélioration de la cybersécurité dans le monde financier.

Une initiative pareille n’a pas encore été prise en Belgique. Les banques optimalisent évidemment la sécurité de leurs systèmes informatiques en permanence, compte tenu des menaces qui évoluent. En outre, les banques délibèrent en la matière, dans le cadre de Febelfin, la fédération belge du secteur financier, avec le superviseur, la Banque Nationale de Belgique. Febelfin et le Service public fédéral Technologie de l’Information et de la Communication se concertent également pour participer au cyberexercice paneuropéen qui aura lieu fin 2014 et qui sera organisé par l’Agence européenne de la sécurité des réseaux et de l’information, ENISA. L’objectif d’un tel exercice est d’explorer, de comprendre, d’évaluer et de renforcer l’efficacité et la modularité des mécanismes de collaboration européens, transnationaux et intersectoriels dans le domaine de la cybersécurité.

Notre pays suivra évidemment les résultats et les leçons de cette simulation en 2014 et, le cas échéant, les implémentera. L’exercice sera préparé sur la base des résultats et des leçons de simulations européennes et étrangères similaires antérieures.

Ik wil vooreerst benadrukken dat het hier gaat over een oefening inzake cyberaanvallen rechtstreeks op de banken en financiële markten en niet via de PC van klanten, de zogenaamde malware of via klanten, de zogenaamde phishing. Voor wat betreft de malware en phishing hebben de Belgische overheid en de banksector reeds meerdere inspanningen geleverd (boodschappen van algemeen nut, filmpjes, persmededelingen, enzovoort) om het publiek permanent te sensibiliseren over de potentiële gevaren. Deze inspanningen gaan onverminderd verder om deze vorm van fraude terug te dringen.

Ik denk dat het Brits initiatief inderdaad kan bijdragen tot verbetering van de cyberveiligheid in de financiële wereld.

In België is er nog geen gelijkaardig initiatief. Banken optimaliseren de beveiliging van hun informaticasystemen uiteraard continu rekening houdend met de evoluerende bedreigingen. Bovendien overleggen de banken hierover in het kader van Febelfin, de Belgische federatie van de financiële sector, met de toezichthouder, de Nationale Bank van België. Febelfin overlegt eveneens met de Federale Overheidsdienst Informatie- en Communicatietechnologie, Fedict om deel te nemen aan de pan-Europese cyberoefening die zal plaatsvinden eind 2014 en wordt georganiseerd door het Europees Agentschap voor netwerk- en informatiebeveiliging, ENISA. Het is de bedoeling om met dergelijke oefening de effectiviteit en moduleerbaarheid van Europese, transnationale en intersectorale samenwerkingsmechanismen op het gebied van cyberveiligheid te verkennen, te begrijpen, te evalueren en te versterken.

Ons land zal uiteraard de resultaten en lessen van deze simulatie in 2014 opvolgen en desgevallend implementeren. De oefening zal worden voorbereid op basis van de resultaten en lessen van eerdere dergelijke Europese en buitenlandse simulaties.