SÉNAT DE BELGIQUE BELGISCHE SENAAT
________________
Session 2021-2022 Zitting 2021-2022
________________
30 mars 2022 30 maart 2022
________________
Question écrite n° 7-1551 Schriftelijke vraag nr. 7-1551

de Tom Ongena (Open Vld)

van Tom Ongena (Open Vld)

au premier ministre

aan de eerste minister
________________
Cybersécurité - Hébergeurs - Cybercriminalité - Plaintes - Chiffres et tendances - Lutte - Politique belge en matière de cybersécurité - Mesures Cyberveiligheid - Hostingbedrijven - Cybercrime - Klachten - Cijfers en tendensen - Strijd - Belgische cyberbeleid - Maatregelen 
________________
sécurité des systèmes d'information
criminalité informatique
protection des données
poursuite judiciaire
statistique officielle
centre serveur
Pays-Bas
fournisseur d'accès
informatiebeveiliging
computercriminaliteit
gegevensbescherming
gerechtelijke vervolging
officiële statistiek
informatiedienstverlening
Nederland
provider
________ ________
30/3/2022 Verzending vraag
(Einde van de antwoordtermijn: 28/4/2022 )
30/3/2022 Verzending vraag
(Einde van de antwoordtermijn: 28/4/2022 )
________ ________
Aussi posée à : question écrite 7-1552
Aussi posée à : question écrite 7-1553
Aussi posée à : question écrite 7-1554
Aussi posée à : question écrite 7-1552
Aussi posée à : question écrite 7-1553
Aussi posée à : question écrite 7-1554
________ ________
Question n° 7-1551 du 30 mars 2022 : (Question posée en néerlandais) Vraag nr. 7-1551 d.d. 30 maart 2022 : (Vraag gesteld in het Nederlands)

Une enquête récente de la société de sécurité informatique Kaspersky révèle que les Pays-Bas restent toujours aussi populaires pour les cybercriminels. Cela s'explique notamment par la qualité de l'infrastructure numérique ; les connexions à internet y sont rapides et bon marché (cf. https://pointer.kro ncrv.nl/online criminelen bestoken de wereld met cyberaanvallen vanuit nederland).

Ces pratiques ne sont pas restées sans réponse. Dans une lettre adressée au secteur de l'internet, la police néerlandaise a, encore récemment, mis en garde contre les revendeurs d'hébergement étrangers, des sociétés qui sous-louent de l'espace sur le serveur d'un hébergeur. Ces espaces d'hébergement sont utilisés pour toutes sortes de pratiques illégales, telles que l'envoi de spams, l'hébergement de contenus pédopornographiques et le lancement d'attaques au moyen de logiciels rançonneurs.

On estime qu'il existe aux Pays-Bas entre 800 et 2000 hébergeurs, qui louent de l'espace sur des serveurs informatiques pour, par exemple, faire tourner un site internet ou entreposer de grandes quantités de données. Un grand groupe de locataires et de revendeurs internationaux (des entreprises qui sous-louent à leur tour de l'espace) ont recours à leurs services.

Parmi ces revendeurs, il y a des sociétés douteuses qui proposent leurs services à des cybercriminels. Il arrive ainsi que des attaques au moyen de logiciels rançonneurs ou autres soient lancées à partir d'autres pays via des hébergeurs légitimes néerlandais.

Il est difficile de poursuivre ces revendeurs dans la pratique. Un règlement européen dispose en effet que les hébergeurs ne peuvent pas être tenus responsables de la manière dont leurs serveurs sont utilisés.

En ce qui concerne le caractère transversal de la présente question écrite : les différents gouvernements et maillons de la chaîne de sécurité se sont accordés sur les phénomènes qui devront être traités en priorité au cours des quatre prochaines années. Ceux-ci sont définis dans la note-cadre de sécurité intégrale et dans le plan national de sécurité 2016-2019 et ont été discutés lors d'une conférence interministérielle à laquelle les acteurs de la police et de la justice ont également participé. Il s'agit d'une matière transversale qui relève également des Régions, le rôle de ces dernières se situant surtout dans le domaine de la prévention.

Je souhaiterais dès lors vous poser les questions suivantes :

1) Pourriez-vous indiquer le nombre de procès-verbaux, d'affaires pénales, de plaintes, etc., qui, pour chacune des trois dernières années, concernent des hébergeurs belges ayant des contenus illégaux sur leurs serveurs ? Combien de ces plaintes ont été déposées par les sites d'hébergement eux-mêmes? Combien l'ont été par des clients ? Combien de ces plaintes émanent de visiteurs ou d'utilisateurs des sites hébergés par de tels hébergeurs ? Combien de ces plaintes ont été déclarées recevables et quelles peines ont été infligées ?

2) Pourriez-vous préciser la nature des infractions commises par de tels hébergeurs belges au cours des trois dernières années ? Veuillez, si possible, ventiler votre réponse par catégorie (spam, contenu illégal ou criminel, logiciel rançonneur, etc.). Êtes-vous en mesure de chiffrer les dommages subis par nos entreprises sur une base annuelle ?

3) Parmi les plaintes précitées émanant ou concernant des hébergeurs, combien dénonçaient des pratiques illégales commises par des «revendeurs», c'est-à-dire des sociétés qui sous-louent de l'espace sur certains serveurs ?

4) Quelle est l'ampleur de la cybercriminalité mondiale, sous toutes ses facettes, commise à partir de serveurs belges ? Pourriez-vous décrire les tendances observées au cours des cinq dernières années ?

5) Estimez-vous que la politique belge actuelle en matière de lutte contre la cybercriminalité suffise à dissuader les personnes se livrant à des activités criminelles via des hébergeurs néerlandais ? Si oui, quelles sont les mesures les plus efficaces à cet effet, selon vous ? Si non, quels points doivent encore être améliorés, selon vous ?

6) Pourriez-vous indiquer dans quelle mesure les cadres relatifs aux hébergeurs belges ont été détaillés ? Pourriez-vous préciser dans quelle mesure ont tient compte de la possibilité que ces parties d'espaces de serveurs soient «sous-louées» ? Si ce n'est pas encore le cas, quelle en est la raison ?

7) Quelles mesures ont déjà été prises pour éviter les abus commis aussi bien par les fournisseurs d'accès à internet que par les hébergeurs ? Pouvez-vous indiquer s'il existe, comme aux Pays-Bas, une liste des personnes ou entreprises qui sont connues pour se livrer à des pratiques malhonnêtes via des espaces sous-loués sur des serveurs d'un hébergeur ? Selon vous, comment pourrait-on faire en sorte que les fournisseurs soient mieux informés de ces pratiques malhonnêtes ? Quelles mesures ont déjà été prises à cet égard ? Veuillez illustrer votre réponse à l'aide d'exemples.

8) Dans quelle mesure la Federal Computer Crime Unit peut-elle mettre fin à ces pratiques malhonnêtes en ligne ? Selon vous, quels sont les mesures et les types d'approche les plus efficaces pour les faire cesser ? Selon vous, quelles sont encore les lacunes dans la législation qui peuvent faire obstacle à cette action ?

 

Uit een onlangs gepubliceerd onderzoek van computerbeveiligingsbedrijf Kaspersky blijkt dat Nederland onverminderd populair is voor cybercriminelen. Dit heeft te maken met de goede digitale infrastructuur; het internet is er snel en goedkoop (cf. https://pointer.kro-ncrv.nl/online-criminelen-bestoken-de-wereld-met-cyberaanvallen-vanuit-nederland).

Deze praktijken bleven niet onbeantwoord. In een brief gericht aan de internetsector waarschuwde de Nederlandse politie onlangs nog voor buitenlandse resellers, bedrijven die serverruimte van hostingbedrijven doorverhuren. De serverruimtes worden gebruikt voor diverse illegale praktijken zoals het versturen van spam, het hosten van kinderporno en het uitvoeren van ransomware aanvallen.

Naar schatting zijn er in Nederland zo'n achthonderd tot tweeduizend hostingbedrijven. Zij verhuren ruimte op computerservers om bijvoorbeeld een website op te draaien of voor het stallen van grote hoeveelheden van data. Een groot cluster aan huurders en internationale resellers (bedrijven die de ruimte weer doorverhuren) maakt daarvan gebruik.

Tussen deze resellers zitten ook foute bedrijven, die hun diensten aan cybercriminelen aanbieden. Zo kan het dat vanuit het buitenland, via Nederlandse legitieme hosters, ransomware of andere aanvallen worden uitgevoerd.

Deze resellers zijn in de praktijk moeilijk te vervolgen. Er is namelijk een Europese verordening die stelt dat hostingbedrijven in principe niet aansprakelijk gesteld kunnen worden voor wat er op hun servers gebeurt.

Wat betreft het transversaal karakter van de schriftelijke vraag: de verschillende regeringen en schakels in de veiligheidsketen zijn het eens over de fenomenen die de komende vier jaar prioritair moeten worden aangepakt. Die staan gedefinieerd in de Kadernota Integrale Veiligheid en het Nationaal Veiligheidsplan voor de periode 2016-2019, en werden besproken tijdens een Interministeriële Conferentie, waarop ook de politionele en justitiële spelers aanwezig waren. Het betreft aldus een transversale aangelegenheid met de Gewesten waarbij de rol van de Gewesten vooral ligt in het preventieve luik.

Graag had ik dan ook volgende vragen voorgelegd:

1) Kan u het aantal processen-verbaal, strafzaken, klachten, enz., voor respectievelijk de jongste drie jaar mededelen die betrekking hebben tot Belgische hostingbedrijven die illegale content hosten? Hoeveel van deze klachten komen van de hostingsites zelf? Hoeveel van klanten? Hoeveel van de bezoekers of gebruikers van de sites die gehost worden door dergelijke hostingbedrijven? Hoeveel van deze klachten werden ontvankelijk verklaard en welke straffen kreeg men?

2) Gelieve de aard van inbreuken weer te geven van dergelijke Belgische hostingbedrijven in de jongste drie jaar. Indien mogelijk uitgesplitst per categorie (spam, illegale of criminele materie, ransomware, enz.). Kan u een cijfer geven wat betreft de schade voor onze ondernemingen op jaarbasis?

3) Bij hoeveel van de bovengenoemde klachten van of over hostingbedrijven werden deze illegale praktijken bewerkstelligd door zogenaamde «resellers», anders gezegd bedrijven die de ruimte doorverhuren op bepaalde servers?

4) Hoeveel van de wereldwijde cybercrime in al zijn facetten is afkomstig vanuit Belgische servers? Licht de tendensen toe van de jongste vijf jaar.

5) Gelieve te duiden of het huidige Belgische cyberbeleid voldoende is om degenen die criminele activiteiten ondernemen via Nederlandse hostingproviders af te schrikken. Indien ja, welke maatregelen zijn volgens u het meest effectief hieromtrent? Indien neen, welke punten moeten volgens u nog verbeterd worden?

6) Gelieve te illustreren in welke mate de kaders voor Belgische hostingbedrijven zijn uitgewerkt. Kan u toelichten in hoeverre hierbij rekening wordt gehouden met het feit dat stukjes serverruimte kunnen «doorverhuurd» worden? Indien dit nog niet het geval is, gelieve mee te delen waarom.

7) Welke stappen zijn reeds gezet om wanpraktijken te voorkomen bij zowel internetproviders als hostingproviders? Kan u toelichten of er een lijst beschikbaar is naar Nederlands voorbeeld, waarop personen of bedrijven staan die erom bekend staan malafide praktijken te bewerkstelligen via doorverhuurde hostingproviders? Hoe kan men de providers beter op de hoogte brengen van deze wanpraktijken volgens u? Welke stappen zijn reeds gezet? Gelieve te illustreren.

8) In hoeverre kan de Federal Computer Crime Unit deze malafide online praktijken een halt toeroepen? Welke maatregelen of soorten aanpak zijn volgens u het best om dit te stoppen? Kan u illustreren waar volgens u nog lacunes in de wetgeving zitten die dit kunnen tegenwerken?