SÉNAT Question écrite n° 5-9912 - SENAAT Schriftelijke vraag nr. 5-9912

SÉNAT DE BELGIQUE

BELGISCHE SENAAT

________

Session 2012-2013

Zitting 2012-2013

________

24 septembre 2013

24 september 2013

________

Question écrite n° 5-9912

Schriftelijke vraag nr. 5-9912

de Nele Lijnen (Open Vld)

van Nele Lijnen (Open Vld)

au secrétaire d'État aux Réformes institutionnelles, adjoint au premier ministre, et secrétaire d'État à la Régie des bâtiments et au Développement durable, adjoint au ministre des Finances, chargé de la Fonction publique

aan de staatssecretaris voor Staatshervorming, toegevoegd aan de eerste minister, en staatssecretaris voor de Regie der gebouwen en Duurzame Ontwikkeling, toegevoegd aan de minister van Financiën, belast met Ambtenarenzaken

________

Cybercriminalité - Chiffres - Hacking

Cybercrime - cijfers - hacking

________

criminalité informatique
ministère
protection des données

computercriminaliteit
ministerie
gegevensbescherming

________

24/9/2013	Verzending vraag
12/11/2013	Rappel
22/11/2013	Antwoord

24/9/2013	Verzending vraag
12/11/2013	Rappel
22/11/2013	Antwoord

________

Aussi posée à : question écrite 5-9897
Aussi posée à : question écrite 5-9898
Aussi posée à : question écrite 5-9899
Aussi posée à : question écrite 5-9900
Aussi posée à : question écrite 5-9901
Aussi posée à : question écrite 5-9902
Aussi posée à : question écrite 5-9903
Aussi posée à : question écrite 5-9904
Aussi posée à : question écrite 5-9905
Aussi posée à : question écrite 5-9906
Aussi posée à : question écrite 5-9907
Aussi posée à : question écrite 5-9908
Aussi posée à : question écrite 5-9909
Aussi posée à : question écrite 5-9910
Aussi posée à : question écrite 5-9911
Aussi posée à : question écrite 5-9913
Aussi posée à : question écrite 5-9914
Aussi posée à : question écrite 5-9915

________

Question n° 5-9912 du 24 septembre 2013 : (Question posée en néerlandais)

Vraag nr. 5-9912 d.d. 24 september 2013 : (Vraag gesteld in het Nederlands)

Eu égard à la cybercriminalité actuelle, je souhaiterais une réponse aux questions suivantes :

1. Pouvez-vous me décrire la situation présente dans vos services ? Ont-ils déjà été la victime de pirates ou de cybercriminels, et dans l'affirmative, combien de fois ?

2. Le nombre de cyberattaques contre vos services a-t-il augmenté ces dernières années ? Pouvez-vous préciser, le cas échéant en donnant des chiffres ?

3. Si vos services ont déjà été la cible d'attaques, quels étaient la nature et les effets de chaque incident ? Par exemple, a-t-on dérobé des informations, attaqué un serveur ou un PC ou saboté une infrastructure ? Pouvez-vous fournir des détails ?

4. Compte tenu des cyberattaques dirigées contre certains services publics, avez-vous pris des mesures en vue de renforcer la sécurité de vos services ? Si oui, lesquelles ? Si non, pourquoi pas ?

5. S'il est ou s'il devait être question d'une cyberattaque sur vos services, quelle est la procédure standard de traitement ?

6. Vos services ont-ils déjà dû s'adresser au parquet à la suite de faits de cybercriminalité, et à combien de reprises ? Pouvez-vous préciser ?

7. Vos services ou votre administration sont-ils tenus de signaler de telles attaques à FEDICT ou à CERT ? Pourquoi (pas) ?

8. Estimez-vous vraisemblable que vos services aient déjà été attaqués par des cybercriminels, mais que ces attaques soient passées inaperçues en raison de techniques flexibles faisant appel à des technologies avancées ?

Gelet op de recente actualiteit omtrent cybercrime kreeg ik graag een antwoord op de volgende vragen:

1. Kan u mij een update geven wat betreft cybercrime bij uw diensten? Zijn uw diensten reeds het slachtoffer geworden van hackers of cybercriminelen, en indien ja, hoe vaak?

2. Is het aantal cyberaanvallen op uw diensten toegenomen de laatste jaren? Kan u toelichten, ook met cijfers?

3. Indien uw diensten reeds aangevallen zijn, wat was de aard en impact van elk incident ? Werd er bijvoorbeeld informatie gestolen, een server aangevallen, een PC aangevallen, infrastructuur gesaboteerd, enz. ? Kan u uitvoerig toelichten?

4. Heeft u, gelet op de cyberaanvallen op bepaalde overheidsdiensten, maatregelen genomen om uw diensten beter te beschermen? Zo ja, welke maatregelen? Zo neen, waarom niet?

5. Indien er sprake is of zou zijn van een cyberaanval op uw diensten ,wat is de standaard afhandelingsprocedure?

6. Is men bij uw diensten al naar het parket moeten stappen omwille van een cybercrime, en hoe vaak? Kan u toelichten?

7. Zijn uw diensten of administratie verplicht om zulk een aanval te melden aan FEDICT of CERT? Waarom wel of niet?

8. Hoe realistisch acht u het dat uw diensten reeds aangevallen zijn door cybercriminelen, maar dat door hun flexibele en hoogtechnologische technieken deze onopgemerkt bleven?

Réponse reçue le 22 novembre 2013 :

Antwoord ontvangen op 22 november 2013 :

1. Jusqu’à présent, nous n’avons encore jamais été victime de hackers.

2. Sans application

3. Sans application

4. Sans application

5. Il n’y a aucune procédure écrite pour régler ce genre de cas.

6. Sans application

7. Oui, dans pareil cas, nous demanderions l’expertise du Computer Emergency Response Team (CERT) ou du Service public fédéral Technologie de l'information et de la communication (FEDICT)

8. Cela ne nous semble pas réaliste.

1. Tot hiertoe zijn we nog niet het slachtoffer geweest van hackers.

2. N.a.

3. N.a.

4. N.a.

5. Er is geen uitgeschreven procedure om zo’n geval af te handelen

6. N.a.

7. Ja, in zo’n geval zouden we de nodige expertise gaan halen bij het Computer Emergency Response Team (CERT) of de Federale Overheidsdienst Informatie- en Communicatie Technologie (FEDICT)

8. Dit wordt door ons als niet realistisch ingeschat