|
|
Cybercriminalité - Europe orientale - Réaction européenne - Situation en Belgique
criminalité informatique
Europe centrale et orientale
| 18/10/2013 | Envoi question |
| 14/11/2013 | Réponse |
J'ai déjà posé les questions qui suivent au ministre des Affaires étrangères (5-9102), lequel m'a cependant répondu que c'est à vous que je dois les soumettre.
Lorsqu'il est question de cybercriminalité, l'Asie orientale passe généralement pour la plaque tournante de ces activités. Par le passé, ces criminels ont déjà souvent attaqué des entreprises et des administrations. Les experts considèrent toutefois que le rôle des cybercriminels est-européens ne doit pas être sous-estimé : leur technologie serait plus sophistiquée, et l'Asie orientale ne constitue pas la principale menace et certainement pas la seule.
Les pirates est-européens fabriqueraient et diffuseraient des maliciels plus complexes. Leur infrastructure est plus sophistiquée. Alors que les hackers asiatiques opèrent en masse pour de grandes organisations, les hackers est-européens travaillent en groupes plus petits. On peut pour ainsi dire les engager comme mercenaires, et ils gagnent gros. Cela signifie qu'on peut les identifier individuellement, à la différence des pirates est-asiatiques qui se fondent dans la foule ; les pirates est-européens se cachent et se protègent donc beaucoup mieux.
Les questions que j'ai posées à différents ministres m'ont notamment permis d'apprendre que des cybercriminels roumains sévissent dans notre pays. Le ministre des Finances a ainsi répondu à une question relative à des courriels frauduleux donnant l'apparence de provenir du fisc : « Le message contient un lien vers le formulaire de demande de remboursement à télécharger depuis le site http://fiscus.fgov.ro. Ce site se situe en Roumanie. Le nom du site est comparable au nom du site du SPF Finances, http://fiscus.fgov.be. La présentation du formulaire s'inspire de la présentation de la page d'information trouvée sur le site des Finances (couleur de fond de page et bandeau d'en-tête identiques). »
1) Dans quelle mesure cette présentation correspond-elle à la réalité ?
2) Au niveau européen, est-on conscient du rôle croissant des cybercriminels est-européens ? De quelle manière ?
3) A-t-on déjà signalé à des pays européens que des criminels de ce type sont actifs sur leur territoire, qu'ils envoient par exemple de faux avis émanant prétendument du fisc ? Pouvez-vous préciser ?
4) Dans ce cadre, un rôle négatif de notre pays a-t-il déjà été identifié ? Pouvez-vous préciser ? Êtes-vous au courant d'un groupe organisé de hackers de notre pays ? Si oui, pouvez-vous préciser ? Si non, estimez-vous néanmoins possible que de telles bandes agissent depuis notre pays ?
Préalablement, il est nécessaire d'opérer une distinction entre les différentes matières liées à la gestion du cyberespace.
Cette distinction s'apparente à la répartition des compétences entre mes collègues et moi-même au sein du Gouvernement.
Je suis responsable de la stratégie belge de cybersécurité, cela signifie la coordination de notre politique en la matière, et non pas de la gestion des incidents ou du suivi de la cybercriminalité. Cette compétence relève des services de la ministre de l'Intérieur et plus particulièrement de la police fédérale (FCCU).
Il en est de même pour les autres matières : la cyberdéfense, mon collègue Pieter De Crem; la régulation du secteur, mon collègue Johan Vande Lanotte via l'IBPT ou encore la gestion des réseaux publics, le secrétaire d'État à la Modernisation des Services publics via Fedict.
Je ne peux donc en la matière que vous inviter à poser à nouveau votre question à la ministre de l’Intérieur et le cas échéant au ministre des Affaires étrangères pour le complément.