Version à imprimer bilingue Version à imprimer unilingue

Question écrite n° 5-10022

de Nele Lijnen (Open Vld) du 4 octobre 2013

au ministre du Budget et de la Simplification administrative

Criminalité informatique - Appareils mobiles - Sécurisation - Tableau général

criminalité informatique
téléphone mobile
protection des données
virus informatique
communication mobile

Chronologie

4/10/2013 Envoi question
18/12/2013 Rappel
19/12/2013 Réponse

Aussi posée à : question écrite 5-10013
Aussi posée à : question écrite 5-10014
Aussi posée à : question écrite 5-10015
Aussi posée à : question écrite 5-10016
Aussi posée à : question écrite 5-10017
Aussi posée à : question écrite 5-10018
Aussi posée à : question écrite 5-10019
Aussi posée à : question écrite 5-10020
Aussi posée à : question écrite 5-10021
Aussi posée à : question écrite 5-10023
Aussi posée à : question écrite 5-10024
Aussi posée à : question écrite 5-10025
Aussi posée à : question écrite 5-10026
Aussi posée à : question écrite 5-10027
Aussi posée à : question écrite 5-10028
Aussi posée à : question écrite 5-10029
Aussi posée à : question écrite 5-10030
Aussi posée à : question écrite 5-10031

Question n° 5-10022 du 4 octobre 2013 : (Question posée en néerlandais)

Depuis ces dernières années, la criminalité informatique progresse dans le monde entier. Les ordinateurs en ont été les premières victimes mais plusieurs experts remarquent que les criminels informatiques déplacent leur activité vers les appareils mobiles (téléphones cellulaires, tablettes,…). Il ressort ainsi du Rapport Norton 2013, un rapport de référence sur la sécurité informatique, que quelque 48 pour cent des utilisateurs de smartphones et de tablettes ne prennent aucune mesure en vue d'assurer la protection de leur appareil mobile. C'est pourtant à conseiller parce que les hackers peuvent y trouver accès à toutes sortes de données personnelles et professionnelles

J'aimerais poser les questions suivantes :

1) A-t-on déjà constaté durant ces trois dernières années des infections de smartphones ou de tablettes par un virus, un maliciel, un logiciel espion, etc. ? Pouvez-vous communiquer le nombre de ces constats ?

2) Avez-vous une idée du nombre de membres du personnel qui ont accès via leur smartphone ou leur tablette à des données professionnelles (par exemple sur le nuage informatique) ? Pouvez-vous communiquer ce nombre ?

3) Si ce n'est pas le cas : estimez-vous nécessaire de mieux cartographier l'usage de smartphones et de tablettes par votre personnel, puisque ces appareils mobiles peuvent donner à des cybercriminels l'accès à des données professionnelles ? Pouvez-vous expliquer votre choix ?

4) Surveille-t-on la connexion des tablettes et des smartphones au système informatique du travail ? Pourquoi le fait-on ou ne le fait-on pas ?

5) Si vos services reçoivent de l'information sur la sécurité informatique et sur les dangers, accorde-t-on aussi de l'attention à la sécurité des appareils mobiles, comme les tablettes et les smartphones ? Si oui, de quelle façon ? Si non, ne pensez-vous pas que cela soit nécessaire ?

6) Connaissez-vous le nombre de membres du personnel qui ont reçu une tablette ou un smartphone de leur employeur ? Pouvez-vous communiquer ces chiffres ?

7) Vos informaticiens sont-ils suffisamment au courant de cette tendance ? Si non, ne pensez-vous pas que ce soit nécessaire ? Si oui, de quelle manière y réagissent-ils ?

Réponse reçue le 19 décembre 2013 :

1. Au cours des trois dernières années, mes services n’ont constaté aucun fait relatif à des smartphones ou tablettes envahis par un virus/malware/spyware.

2. A l’heure actuelle, 53 personnes faisant partie de mes Services et de ma Cellule stratégique disposent d’un appareil mobile qui leur donne accès à des données professionnelles.

3. Ma réponse à la question 2 étant positive, la question 3 n’est pas pertinente.

4. Grâce aux appareils mobiles cités, les utilisateurs ont accès au réseau des Shared Services et aux applications sur ce réseau, pour autant qu’ils disposent des autorisations requises. Les instruments de surveillance existants assurent le suivi de ces accès mobiles, exactement comme pour les autres accès.

5. La sécurisation des accès au réseau via des appareils mobiles constitue une priorité spécifique de la politique sécuritaire des Shared Services. Les accès mobiles, tout comme les autres accès, sont soumis à tous les contrôles de sécurité requis. En outre, l’accès à l’appareil mobile même est protégé par un mot de passe.

6. 53 personnes faisant partie de mes Services et de ma cellule stratégique disposent actuellement d’un appareil mobile en prêt.

7. Les informaticiens des Shared Services sont bien informés de cette évolution technologique depuis plusieurs années. Le nombre d’appareils prêtés en atteste. Les informaticiens recourent en outre à des outils spécifiques dans le cadre de la gestion de cet ensemble d’appareils mobiles.