SÉNAT DE BELGIQUE BELGISCHE SENAAT
________________
Session 2012-2013 Zitting 2012-2013
________________
13 décembre 2012 13 december 2012
________________
Question écrite n° 5-7582 Schriftelijke vraag nr. 5-7582

de Nele Lijnen (Open Vld)

van Nele Lijnen (Open Vld)

à la secrétaire d'État à l'Asile et la Migration, à l'Intégration sociale et à la Lutte contre la pauvreté, adjointe à la ministre de la Justice

aan de staatssecretaris voor Asiel en Migratie, Maatschappelijke Integratie en Armoedebestrijding, toegevoegd aan de minister van Justitie
________________
Services publics - Cyberattaques - Sécurisation informatique - Logiciels de protection - Formation du personnel Overheidsdiensten - Cyberaanvallen - Computerbeveiliging - Beveiligingssoftware - Opleiding personeel 
________________
criminalité informatique
protection des données
statistique officielle
virus informatique
Belnet
ministère
computercriminaliteit
gegevensbescherming
officiële statistiek
computervirus
Belnet
ministerie
________ ________
13/12/2012Verzending vraag
5/3/2013Antwoord
13/12/2012Verzending vraag
5/3/2013Antwoord
________ ________
Aussi posée à : question écrite 5-7566
Aussi posée à : question écrite 5-7567
Aussi posée à : question écrite 5-7568
Aussi posée à : question écrite 5-7569
Aussi posée à : question écrite 5-7570
Aussi posée à : question écrite 5-7571
Aussi posée à : question écrite 5-7572
Aussi posée à : question écrite 5-7573
Aussi posée à : question écrite 5-7574
Aussi posée à : question écrite 5-7575
Aussi posée à : question écrite 5-7576
Aussi posée à : question écrite 5-7577
Aussi posée à : question écrite 5-7578
Aussi posée à : question écrite 5-7579
Aussi posée à : question écrite 5-7580
Aussi posée à : question écrite 5-7581
Aussi posée à : question écrite 5-7583
Aussi posée à : question écrite 5-7584
Aussi posée à : question écrite 5-7566
Aussi posée à : question écrite 5-7567
Aussi posée à : question écrite 5-7568
Aussi posée à : question écrite 5-7569
Aussi posée à : question écrite 5-7570
Aussi posée à : question écrite 5-7571
Aussi posée à : question écrite 5-7572
Aussi posée à : question écrite 5-7573
Aussi posée à : question écrite 5-7574
Aussi posée à : question écrite 5-7575
Aussi posée à : question écrite 5-7576
Aussi posée à : question écrite 5-7577
Aussi posée à : question écrite 5-7578
Aussi posée à : question écrite 5-7579
Aussi posée à : question écrite 5-7580
Aussi posée à : question écrite 5-7581
Aussi posée à : question écrite 5-7583
Aussi posée à : question écrite 5-7584
________ ________
Question n° 5-7582 du 13 décembre 2012 : (Question posée en néerlandais) Vraag nr. 5-7582 d.d. 13 december 2012 : (Vraag gesteld in het Nederlands)

De nos jours, l'usage des ordinateurs et d'internet est devenue la norme. L'administration vit avec son temps et emploie divers logiciels pour le traitement et l'échange de données. Il s'agit souvent d'informations confidentielles. Cette évolution vers une administration davantage numérisée représente une menace, car des lacunes dans la sécurité peuvent avoir pour effet de faire aboutir des informations dans de mauvaises mains.

Par exemple, les services de renseignement militaire et la Sûreté de l'État s'inquiètent de la sécurisation informatique de différents services publics. On a dit qu'une fois par semaine en moyenne, les services de renseignement militaire sont confrontés à une cyberattaque ciblée. Les intentions des pirates ou les buts du logiciel illégal varient : faire en sorte qu'un système se plante, recueillir des mots de passe ou d'autres données, etc.

Un premier problème est que la plupart des systèmes des administrations sont protégés par des programmes que le simple particulier peut se procurer. Ces programmes interceptent certaines attaques, genre virus ou logiciel espion, mais pas toutes. Les virus que le programme ne détecte pas peuvent cependant occasionner des dégâts. Un autre facteur possible est que l'utilisateur, à savoir le fonctionnaire, n'est pas conscient des nombreux dangers virtuels. Et lorsque l'utilisateur détecte une pratique répréhensible, il arrive qu'il ne la signale pas, ce qui veut dire que le danger reste invisible.

Je souhaiterais poser quelques questions :

1) Vos services se sont-ils occupés de sécuriser tout le réseau local ? En d'autres termes, tous les PC connectés à internet sont-ils protégés d'une manière ou d'une autre ?

2) Disposez-vous de données chiffrées sur les cyberattaques ou les problèmes causés à vos services par des virus, des logiciels espions, des pirates etc. ? Dans la négative, comment se fait-il qu'on ne récolte pas ces données ?

3) Les données et les ordinateurs qu'utilisent vos services sont-ils protégés par des programmes « ordinaires » qu'emploient aussi les particuliers, ou bénéficient-ils d'une protection supplémentaire ?

4) Les données confidentielles sont-elles échangées par le canal de réseaux particuliers sécurisés, ou bien via la même connexion centrale ?

5) Le personnel de vos services est-il formé à faire face à ces menaces éventuelles ? L'incite-t-on à rapporter ce type de problèmes ? Disposez-vous de chiffres sur les rapports ou plaintes ?

 

Het gebruik van computers en internet is tegenwoordig de norm. Ook de overheid gaat met de tijd mee en gebruikt allerhande software om gegevens te verwerken en data uit te wisselen. Hierbij gaat het vaak om vertrouwelijke informatie. Die ontwikkeling naar een meer digitale overheid kan ook een bedreiging vormen voor de veiligheid van die overheid, want gaten in de beveiliging kunnen ertoe leiden dat data in verkeerde handen vallen.

Zo zijn de militaire inlichtingendienst en de Staatsveiligheid ongerust over de beveiliging van de informatica van de verschillende overheidsdiensten. Er werd bericht dat de militaire inlichtingendienst gemiddeld een keer per week wordt geconfronteerd met een gerichte ICT-aanval. De intenties van de hackers of illegale software zijn zeer divers: pogingen om de systemen te doen crashen, het vergaren van paswoorden of andere data, ...

Een eerste probleem is dat de meeste systemen van de overheidsdiensten worden beveiligd door programma's die de gewone particulier ook kan kopen. Die programma's houden wel een aantal aanvallen, virussen, spyware, enzovoort tegen, maar ook niet alles. Virussen die niet gekend zijn door het programma kunnen toch schade aanrichten. Een andere, mogelijke factor is het feit dat de gebruiker, dat wil zeggen de ambtenaar van een overheidsdienst, zich niet bewust is van de vele virtuele gevaren. Wanneer het misbruik toch wordt ontdekt door een gebruiker, wordt het soms niet gerapporteerd, waardoor het gevaar even onzichtbaar blijft.

Graag had ik hierover enkele vragen gesteld:

1) Is er bij uw diensten werk gemaakt van een computerbeveiliging van het hele lokale netwerk? Worden met andere woorden alle pc's die met het internet zijn verbonden door een vorm van computerbeveiliging beschermd?

2) Beschikt u over cijfermateriaal met betrekking tot cyberaanvallen of problemen door virussen, spyware, hackers, enzovoort die gericht zijn tegen uw diensten? Indien niet, waarom worden hierover geen cijfers verzameld?

3) Worden de gegevens en computers waarmee uw diensten werken beveiligd door "gewone" beveiligingsprogramma's die ook gebruikt worden door particulieren, of is er sprake van extra informaticabeveiliging?

4) Gebeurt de uitwisseling van vertrouwelijke data via aparte, beveiligde netwerken, of wordt alles via dezelfde centrale verbinding uitgewisseld?

5) Wordt het personeel van uw diensten opgeleid om met deze mogelijke bedreigingen om te gaan? Wordt het aangemaand om dergelijke problemen te melden? Beschikt u over cijfermateriaal met betrekking tot het aantal meldingen of klachten?

 
Réponse reçue le 5 mars 2013 : Antwoord ontvangen op 5 maart 2013 :

L'honorable membre trouvera ci-après la réponse à ses questions.

Office des Étrangers

1. Oui, tous les PC connectés à internet sont protégés.

2. Oui, l’Office des Étrangers dispose de données chiffrées.

3. Les appareils sont bien sécurisés. Un appareil est toujours sécurisé par plusieurs applications qui n’entrent pas en conflit. Le fait que ce logiciel de sécurité soit utilisé ou non par des particuliers n’entre pas en considération, puisque ce point ne représente pas un critère de qualité. Un benchmarking international est par contre réalisé pour contrôler la qualité des applications de sécurité.

4. A l’époque, il a été convenu avec le Service public fédéral Technologie de l'information et de la communication (FEDICT) que, la Direction ICT du Service public fédéral (SPF) Intérieur se conformerait dans toute la mesure du possible aux applications de FEDICT ou aurait recours à celles-ci. C’est en l’occurrence aussi le cas.

5. Oui, le personnel est formé à faire face à des menaces éventuelles et incité à rapporter ce type de problèmes.

Commissariat-Général aux Réfugies et aux Apatrides (CGRA)

1. Pour ce qui est du CGRA, l’accès à internet s’effectue via le serveur proxy du SPF Intérieur. Le courrier électronique passe également par le SPF Intérieur. Le CGRA bénéficie donc également des mesures de sécurité installées par le SPF Intérieur (filtre barracuda contre le spam, par exemple). Le CGRA utilise en outre l‘anti-virus Symantec Endpoint Protection sur ses PC client.

2. En ce qui concerne les cyberattaques ou les problèmes de virus etc., ils font l’objet d’un suivi vigilant de la part du service ICT du CGRA. Par le passé, le CGRA a déjà été victime de virus informatiques. A cette occasion, il a été constaté que le pare-feu entre le CGRA et le SPF Intérieur n’est pas encore actif. Au demeurant, le CGRA, comme d’autres instances fédérales, est tributaire de la qualité des updates anti-virus.

3. La sécurisation informatique spécifiquement mise en œuvre au CGRA consiste en un blocage des ports USB. L’utilisation du WiFi n’est pas non plus autorisée au CGRA.

4. Le CGRA prévoit une sécurisation supplémentaire pour son réseau de télétravail. Les laptops fournis aux télétravailleurs sont dotés d’un pare-feu local. Ils sont gérés centralement par Check Point. Un logging sur les pare-feu permet d’enregistrer toutes les attaques.

5. Oui.

Conseil du Contentieux des Étrangers

1. Le réseau local du Conseil du Contentieux des Étrangers est sécurisé et protégé contre les virus, les espiogiciels, les pirates informatiques et les cyberattaques sur le site Internet.

2. Le Conseil dispose de chiffres relatifs à l’enregistrement de cyberattaques ou de virus.

3. Le réseau du Conseil est sécurisé par deux coupe-feu différents et par une DMZ (zone démilitarisée).

4. Toutes les informations sont échangées via la même connexion.

5. Le personnel TIC du Conseil dispose de connaissance et de compréhension suffisantes de la sécurisation informatique. En outre, le Conseil a collaboré avec un partenaire externe en 2012, afin de réaliser une analyse des risques.

Agence fédérale pour l’accueil des demandeurs d’asile (FEDASIL)

1. Oui, Fedasil a entrepris une sécurisation de l’entièreté de notre réseau local: Tous les PCs connectés au réseau sont protégés par le logiciel Symantec Endpoint Protection.

2. Il existe au sein de Symantec un module de rapportage et un module de statistique.

3. La version de Symantec que nous utilisons est une version spécifique pour le milieu professionnel. Cette version est une version client/serveur qui fonctionne différemment des versions privées.

4. Les données sont échangées via le réseau central. Ce réseau est protégé par des pare-feu matériels et logiciels.

5. Le personnel est tenu de communiquer tout les risques éventuels au service ICT, suivant le règlement de interne. Ces plaintes et remarques peuvent être retrouvées grâce à l’application Helpdesk du service ICT ou sont rassemblées toutes tous les incidents.

Service public de programmation (SPP) Intégration Sociale, Lutte contre la Pauvreté et Économie Sociale

1. Le SPP Intégration Sociale utilise et partage le réseau des Shared Services de la Chancellerie pour sa bureautique et l’extranet de la Sécurité sociale pour toutes ses applications liées au champ d’activité de la Sécurité sociale. Plus précisément :

  • Le réseau des Shared services de la Chancellerie est administré par Fedict qui en assure la sécurité tant au point de vue logiciel que matériel, en définissant et en appliquant une politique de sécurité stricte : contrôle des accès, mise en place d’antispams, d’antivirus, d’un système de détection et de protection contre les intrusions, backup journaliers des données,

  • L’extranet de la Sécurité sociale est un réseau sécurisé qui expose à travers le portail de la Sécurité sociale les applications du SPP IS consacrées à la sécurité sociale ; ce réseau fait également l’objet de mesures de sécurité, il offre entre autres des services sécurisés de contrôle d’accès, d’identification des personnes et de détection des tentatives d’intrusion.

Même pour le travail à domicile des collaborateurs du SPP IS, les utilisateurs doivent activer un VPN – tunnel sécurisé entre l’ordinateur et le réseau - nécessitant une identification forte de la personne – que ce soit pour se connecter au réseau des Shared Services ou à l’extranet de la Sécurité sociale.

Comme exemple de mesure complémentaire, signalons que le système VPN valide entre autres si la protection antivirus du PC est à jour avant d’autoriser l’accès.

2. Le SPP Intégration Sociale ne dispose pas de chiffres sur le nombre de tentatives d’intrusions ou les attaques virales mais aussi bien le réseau Shared Service que l’extranet de la Sécurité sociale sont monitorés en permanence par les équipes systèmes de la Chancellerie et de SMALS qui disposent de ces chiffres pour l’ensemble des utilisateurs de leur réseau respectif.

3. Les données et ordinateurs du SPP IS sont protégés par des systèmes antivirus pour entreprises, des systèmes antispams et des systèmes anti-intrusions professionnels, outils logiciels qui sont gérés par les propriétaires et responsables des réseaux utilisés par le SPP IS (Shared Services pour les applications bureautique et extranet pour les applications de sécurité sociale).

4. L’échange de données dans le cadre de nos activités-métier – liées à la sécurité sociale- se fait exclusivement à travers l’extranet de la Sécurité sociale et en respectant les règles d’accès de ce réseau définies par la Banque Carrefour de la Sécurité sociale.

5. Le personnel est averti des règles de sécurité et de précaution à prendre notamment à travers la politique de traitement des emails. Les incidents de sécurité (virus, vols, cas suspects) sont transmis au Helpdesk du SPP IS qui prend les mesures correctives ou réparatrices adéquates, soit d’initiative soit en collaboration avec les helpdesks des réseaux Shared Services et SMALS (extranet de la sécurité sociale).

Het geachte lid vindt hieronder het antwoord op haar vragen.

Dienst Vreemdelingenzaken

1. Ja, alle pc's die met het internet zijn verbonden worden beschermd.

2. Ja, de Dienst Vreemdelingenzaken beschikt over cijfermateriaal.

3. De toestellen worden beveiligd. Een toestel wordt steeds beveiligd door meerdere niet interfererende toepassingen. Er wordt daarbij niet gekeken naar het feit of deze veiligheidssoftware wordt gebruikt door particulieren of niet, daar dit geen kwaliteitscriterium is. Er wordt wel gekeken naar de kwaliteit van de veiligheidstoepassingen volgens internationale benchmarking.

4. Er is in illo tempore afgesproken met Federale Overheidsdienst Informatie- en Communicatie Technologie (FEDICT) dat de Directie Ict van de Fod Ibz zich waar mogelijk zou conformeren met of gebruik maken van Fedict oplossingen. Dit is ook hier het geval.

5. Ja, het personeel wordt opgeleid om met mogelijke bedreigingen om te gaan en wordt aangemaand om dergelijke problemen te melden.

Commissariaat-Generaal voor Vluchtelingen en Staatlozen (CGVS)

1. Wat betreft cyberaanvallen of problemen met virussen en dergelijke, wordt dit nauwgezet opgevolgd door de dienst ICT van het CGVS. Zo werd het CGVS in het verleden reeds slachtoffer van virussen en kwam men tot de bevinding dat de firewall tussen het CGVS en de Federale Overheidsdienst (FOD) IBZ nog niet actief is. Verder is het CGVS, zoals het geval is voor andere federale instellingen, sterk afhankelijk van de accuraatheid van de updates voor virusprotectie.

2. Wat betreft cyberaanvallen of problemen met virussen en dergelijke, wordt dit nauwgezet opgevolgd door de dienst ICT van het CGVS, maar werd het CGVS in het verleden reeds slachtoffer van virussen. Hierbij kwam men tot de bevinding dat de firewall tussen het CGVS en de FOD IBZ nog niet actief is. Verder is het CGVS, zoals het geval is voor andere federale instellingen, sterk afhankelijk van de accuraatheid van de updates voor virusprotectie.

3. De extra informaticabeveiliging waarin het CGVS voorziet bestaat in de blokkering van USB-poorten. Het CGVS staat evenmin het gebruik van WIFI toe.

4. Het CGVS voorziet in een extra beveiliging voor het telewerk-netwerk. Er is een lokale firewall actief op de laptops waarover de telewerkers beschikken. Deze worden centraal beheerd door Check Point. Er is voorzien in een logging op de firewall waardoor alle aanvallen geregistreerd worden.

5. Ja.

Raad voor Vreemdelingenbetwistingen

1. Het lokale netwerk van de Raad voor Vreemdelingenbetwistingen is beveiligd en beschermd tegen virussen, spyware, hackers en cyberaanvallen op het internet.

2. De Raad beschikt over cijfermateriaal waarbij cyberaanvallen of virussen worden geregistreerd.

3. Het netwerk van de Raad is beveiligd door twee verschillende firewalls en een DMZ (Demilitarized Zone).

4. Alle informatie wordt via dezelfde centrale verbinding uitgewisseld.

5. Het ICT-personeel van de Raad beschikt over voldoende kennis van en inzicht in informaticabeveiliging. Bovendien werd in 2012 samengewerkt met een externe partner om een risico-analyse uit te voeren.

Federaal Agentschap voor opvang van asielzoekers (FEDASIL)

1. Ja, Fedasil heeft werk gemaakt van een beveiliging van het hele lokale netwerk: alle met het netwerk/internet verbonden PCs zijn beschermd met Symantec Endpoint Protection.

2. Ja, de beveiligingssoftware Symantec Endpoint Protection voorziet in een statistieken-/rapportagemodule.

3. De gebruikte beveiligingssuite Symantec Endpoint Protection is specifiek gericht op bedrijfsomgevingen waarin zowel clients (PCs van gebruikers) als servers aanwezig zijn. Dit verschilt van de Symantec producten die voor particulieren worden aangeboden.

4. Alles wordt via dezelfde centrale verbinding uitgewisseld. Deze is beveiligd door hard- en softwarematige firewalls.

5. Het personeel dient mogelijke beveiligingsinbreuken te melden, volgens het intern reglement. Deze meldingen of klachten kunnen worden teruggevonden in de Helpdesk database die wordt beheerd door de ICT dienst.

Programmatorische Overheidsdienst (POD) Maatschappelijke Integratie, Armoedebestrijding en Sociale Economie

1. POD MI gebruikt en deelt het netwerk van de Shared Services van de Kanselarij voor zijn informatica-infrastructuur en het extranet van de sociale zekerheid voor al zijn toepassingen die te maken hebben met het domein van de sociale zekerheid. Concreet betekent dat het volgende:

  • Het netwerk van de Shared Services van de Kanselarij wordt beheerd door Fedict, die de veiligheid ervan waarborgt, zowel op het vlak van software als op het vlak van hardware. Fedict past daarbij een strikt veiligheidsbeleid toe: toegangscontrole, installatie van antispam- en antivirussoftware, installatie van een detectie- en beschermingssysteem tegen hackers, dagelijkse backups van de gegevens, …

  • Het extranet van de sociale zekerheid is een beveiligd netwerk dat via het portaal van de sociale zekerheid toegang geeft tot de toepassingen van de POD MI die te maken hebben met sociale zekerheid; ook op dit netwerk zijn veiligheidsmaatregelen genomen, het biedt onder andere beveiligde diensten voor toegangscontrole, voor de identificatie van personen en voor de detectie van hackpogingen.

Wanneer zij telewerken, moeten de medewerkers van de POD MI een VPN activeren – een beveiligde verbinding tussen de computer en het netwerk met een sterke identificatie van de gebruiker – zowel om verbinding te maken met het netwerk van de Shared Services als om verbinding te maken met het extranet van de sociale zekerheid.

Als bijkomende veiligheidsmaatregel, kunnen we vermelden dat het VPN-systeem onder andere controleert of de antivirusbescherming van de pc up-to-date is alvorens de toegang wordt geautoriseerd.

2. De POD MI beschikt niet over cijfers betreffende het aantal cyber- of virusaanvallen, maar zowel het netwerk van de Shared Services als het extranet van de sociale zekerheid worden permanent gemonitord door de systeemteams van de Kanselarij en de SMALS, die over cijfers beschikken voor alle gebruikers van hun respectieve netwerken.

3. De gegevens en de computers van de POD MI worden beschermd met antivirussystemen voor bedrijven en professionele anti-spam- en anti-hackingsystemen. Deze softwaretools worden beheerd door de eigenaars en de verantwoordelijken van de netwerken die gebruikt worden door de POD MI (Shared Services voor de informaticatoepassingen en extranet voor de socialezekerheidstoepassingen).

4. De uitwisseling van gegevens in het kader van onze businessactiviteiten – met betrekking tot de sociale zekerheid – gebeurt uitsluitend via het extranet van de sociale zekerheid, met inachtneming van de regels voor de toegang tot dit netwerk die zijn vastgelegd door de Kruispuntbank van de sociale zekerheid.

5. Het personeel wordt gewaarschuwd met betrekking tot de te nemen veiligheids- en voorzorgsmaatregelen, onder andere via het beleid inzake de behandeling van e-mails. De veiligheidsincidenten (virussen, diefstallen, verdachte gevallen) worden gemeld aan de Helpdesk van de POD MI, die de gepaste correctie- of herstelmaatregelen neemt, op eigen initiatief of in samenwerking met de helpdesks van de netwerken van de Shared Services en SMALS (extranet van de sociale zekerheid).