SÉNAT DE BELGIQUE BELGISCHE SENAAT
________________
Session 2013-2014 Zitting 2013-2014
________________
4 février 2014 4 februari 2014
________________
Question écrite n° 5-11014 Schriftelijke vraag nr. 5-11014

de Nele Lijnen (Open Vld)

van Nele Lijnen (Open Vld)

au secrétaire d'État à la Fonction publique et à la Modernisation des Services publics, adjoint au ministre des Finances et du Développement durable, chargé de la Fonction publique

aan de staatssecretaris voor Ambtenarenzaken en Modernisering van de Openbare Diensten, toegevoegd aan de minister van Financiën en Duurzame Ontwikkeling, belast met Ambtenarenzaken
________________
l'évolution de la cybercriminalité en Belgique de evolutie van de cybercriminaliteit in België 
________________
criminalité informatique
virus informatique
protection des communications
computercriminaliteit
computervirus
telefoon- en briefgeheim
________ ________
4/2/2014 Verzending vraag
11/3/2014 Antwoord
4/2/2014 Verzending vraag
11/3/2014 Antwoord
________ ________
Requalification de : demande d'explications 5-4197Aussi posée à : Requalification de : demande d'explications 5-4197Aussi posée à :
________ ________
Question n° 5-11014 du 4 février 2014 : (Question posée en néerlandais) Vraag nr. 5-11014 d.d. 4 februari 2014 : (Vraag gesteld in het Nederlands)

« Durant les six derniers mois, au moins 350 000 ordinateurs ont été infectés pour servir à disséminer des logiciels malveillants ou à soutenir des attaques contre des ordinateurs d'entreprises ou d'autorités publiques. » C'est que nous avons pu lire dans divers journaux le 25 octobre. Selon un expert de CERT ces découvertes ne révèlent que « le sommet d'un iceberg ». En outre le nombre de signalements d'infections faits par des entreprises et des organisations aurait fortement augmenté durant les cinq dernières années.

Mes questions à la ministre sont les suivantes.

1) Comment la ministre évalue-t-elle ces données ? Correspondent-elles à ce qui était attendu ou est-ce plus grave ? La ministre peut-elle fournir des explications ?

2) La ministre peut-elle me transmettre le nombre global d'infections d'ordinateurs dans notre pays pour les trois dernières années ?

3) Comment devons-nous interpréter l'assertion selon laquelle il ne s'agirait que du sommet de l'iceberg ? Le nombre d'ordinateurs infectés est-il encore bien plus élevé, l'enregistrement des signalements n'est-il pas suffisamment au point pour déterminer plus précisément le nombre d'infections,… ? La ministre peut-elle donner des explications détaillées ?

4) Devons-nous conclure des constats de la CERT que la criminalité informatique n'est pas seulement le fait de criminels étrangers mais qu'il s'agit aussi d'un problème qui se répand depuis la Belgique ? La ministre peut-elle expliquer sa réponse ?

 

"De voorbije zes maanden zijn in België zeker 350 000 computers besmet om schadelijke software te verspreiden of aanvallen op computers van bedrijven of overheden te ondersteunen". Dat was in verschillende kranten te lezen op 25 oktober. Een expert van CERT noemde de onthullingen "nog maar het topje van de ijsberg". Tevens zou het aantal meldingen door bedrijven en organisaties in de laatste vijf jaar sterk gestegen zijn.

Ik heb volgende vragen voor de minister:

1) Hoe evalueert de minister deze cijfers? Liggen ze in de lijn van de verwachtingen, of zijn het toch straffe cijfers? Kan ze toelichten?

2) Kan de minister mij een globaal cijfer geven over het aantal besmettingen van computers in ons land, en dit voor de laatste 3 jaar?

3) Hoe moeten we de uitspraak dat dit "nog maar het topje van de ijsberg" is interpreteren? Ligt het aantal besmette computers aldus nog exponentieel veel hoger, is de registratie nog niet op punt om het aantal besmettingen preciezer vast te stellen, … ? Kan de minister toelichten?

4) Mogen we uit deze vaststellingen van het CERT besluiten dat cybercrime niet enkel een kwestie van buitenlandse cybercriminelen is, maar ook een probleem dat zich resoluut vanuit België zelf verspreidt? Kan de minister toelichten?

 
Réponse reçue le 11 mars 2014 : Antwoord ontvangen op 11 maart 2014 :

1) Computer Emergency Response Team (CERT).be a depuis publié les données pour toute l’année 2013. Comme je l’ai déjà mentionné dans ma réponse à votre question écrite n°5-10519, pour les spécialistes en la matière, ces chiffres ne sont pas vraiment surprenants. Le plus gros problème est qu’il existe pas de données exactement complètes, ni pour la Belgique, ni pour d’autres pays. Les données chiffrées disponibles sont toujours une combinaison de données provenant d'entreprises spécialisées dans les antivirus ou actives dans la cybersécurisation, de bureaux de consultance, des organisations bénévoles actives dans la cybersécurisation, du monde académique et des autorités (via, entre autres, les CERT, l'ENISA, la police et Europol). Concernant les données citées dans votre question, CERT.be est convaincu que le nombre réel d'infections en Belgique, mesuré sur un an, est beaucoup plus élevé.

2) Le rapport complet pour les années 2010 à 2013 se trouve sur le site web du CERT.be.

3) Il n’y a pas en Belgique d’obligation de signaler des cyberincidents. Les entreprises et administrations qui sont victimes de cyberincidents impliquant la fuite d'informations privées doivent cependant rapporter ces incidents à la Commission de la protection de la vie privée. Sur la base des incidents signalés à CERT.be, nous pouvons uniquement considérer que, selon les statistiques de plusieurs vendeurs de solutions de cybersécurité, le nombre d'incidents devrait être beaucoup plus élevé. Rendre obligatoire le signalement de tous les incidents serait contreproductif dans le sens où il serait très difficile de tous les traiter. Il serait en outre très compliqué de détecter et traiter les incidents vraiment graves parmi la masse d'incidents rapportés.

4) La cybercriminalité est un phénomène international et les criminels profitent du fait que les législations des pays sont différentes. Les systèmes vulnérables sont détectés automatiquement, indépendamment du pays ou de l’organisation où ils se trouvent. Le Centre pour la CyberSécurité Belgique, dont la création vient d’être décidée, et l’augmentation des moyens pour renforcer le CERT et les autres instances actives dans le domaine de la cybersécurité permettront de lutter plus efficacement contre la cybercriminalité. Comme la cybercriminalité ne s’arrête pas à nos frontières, il est également nécessaire de collaborer avec les autres pays.

1) Computer Emergency Response Team (CERT).be publiceerde de cijfers voor het volledige jaar 2013. Zoals ik reeds vermeldde in mijn antwoord op uw schriftelijke vraag n°5-10519, voor specialisten in deze materie zijn deze cijfers geen echte verrassing. Het voornaamste probleem is dat er geen volledige cijfers bestaan, noch bij ons in België, noch in andere landen. Het beschikbare cijfermateriaal is altijd een combinatie van losse gegevens afkomstig van antivirusbedrijven of bedrijven actief in de cyberbeveiliging, consultancybureaus, vrijwilligersorganisaties actief in de cyberbeveiliging, de academische wereld en van overheden (via onder andere CERTs, ENISA, politie en Europol). Wat betreft de cijfers waarnaar u in uw vraag verwijst, is CERT.be overtuigd dat het werkelijke aantal besmettingen in België over een jaar gemeten veel hoger ligt.

2) Het volledig verslag voor jaren 2010 tot 2013 bevindt zich op de website van CERT.be.

3) Er bestaat in België geen verplichting om cyberincidenten te rapporteren. Bedrijven en administraties die slachtoffers worden van cyberincidenten waar privéinformatie gelekt wordt moeten deze incidenten aan de Commissie voor de bescherming van de persoonlijke levenssfeer wel rapporteren. Op basis van de incidentmeldingen bij CERT.be kunnen we alleen beschouwen dat, gebaseerd op de statistiek van verschillende verkopers van cyber security oplossingen, het aantal incidenten veel groter zou moeten zijn. Alle incidenten verplicht rapporteren zou contraproductief zijn in die zin dat het heel moeilijk zou worden om ze allemaal te behandelen. Bovendien zou het ook heel moeilijk zijn om de echte zware incidenten in de massa te detecteren en te behandelen.

4) Cybercriminaliteit is een internationaal fenomeen en de criminelen maken gebruik van het feit dat de wetgevingen van landen verschillend zijn. Kwetsbare systemen worden automatisch gedetecteerd, ongeacht het land of de organisatie waarin ze zich bevinden. Het Centrum voor cybersecurity België, waarvan de oprichting zopas werd beslist, en de verhoogde middelen om het CERT en de andere instanties die actief zijn op vlak van cyberveiligheid te versterken zullen er voor zorgen dat er efficiënter kan worden opgetreden tegen cybercriminaliteit. Vermits de cybercriminaliteit niet stopt aan onze grens, is het tevens noodzakelijk dat er wordt samengewerkt met de andere landen.