Version à imprimer bilingue Version à imprimer unilingue

Question écrite n° 5-10411

de Nele Lijnen (Open Vld) du 18 novembre 2013

au ministre des Finances, chargé de la Fonction publique

Cybercriminalité - Europe orientale - Réaction européenne - Situation en Belgique

criminalité informatique
Europe centrale et orientale

Chronologie

18/11/2013Envoi question
19/12/2013Réponse

Aussi posée à : question écrite 5-10410

Question n° 5-10411 du 18 novembre 2013 : (Question posée en néerlandais)

En réponse à la question 5-10138, le premier ministre (auquel m'avait auparavant renvoyé le ministre des Affaires étrangères) m'a suggéré de m'adresser à vous. Je répète donc ma question. Lorsqu'il est question de cybercriminalité, l'Asie orientale passe généralement pour la plaque tournante de ces activités. Par le passé, ces criminels ont déjà souvent attaqué des entreprises et des administrations. Les experts considèrent toutefois que le rôle des cybercriminels est-européens ne doit pas être sous-estimé : leur technologie serait plus sophistiquée, et l'Asie orientale ne constitue pas la principale menace et certainement pas la seule.

Les pirates est-européens fabriqueraient et diffuseraient des maliciels plus complexes. Leur infrastructure est plus sophistiquée. Alors que les hackers asiatiques opèrent en masse pour de grandes organisations, les hackers est-européens travaillent en groupes plus petits. On peut pour ainsi dire les engager comme mercenaires, et ils gagnent gros. Cela signifie qu'on peut les identifier individuellement, à la différence des pirates est-asiatiques qui se fondent dans la foule ; les pirates est-européens se cachent et se protègent donc beaucoup mieux.

Les questions que j'ai posées à différents ministres m'ont notamment permis d'apprendre que des cybercriminels roumains sévissent dans notre pays. Le ministre des Finances a ainsi répondu à une question relative à des courriels frauduleux donnant l'apparence de provenir du fisc : « Le message contient un lien vers le formulaire de demande de remboursement à télécharger depuis le site http://fiscus.fgov.ro. Ce site se situe en Roumanie. Le nom du site est comparable au nom du site du SPF Finances, http://fiscus.fgov.be. La présentation du formulaire s'inspire de la présentation de la page d'information trouvée sur le site des Finances (couleur de fond de page et bandeau d'en-tête identiques). »

1) Dans quelle mesure cette présentation correspond-elle à la réalité ?

2) Au niveau européen, est-on conscient du rôle croissant des cybercriminels est-européens ? De quelle manière ?

3) A-t-on déjà signalé à des pays européens que des criminels de ce type sont actifs sur leur territoire, qu'ils envoient par exemple de faux avis émanant prétendument du fisc ? Pouvez-vous préciser ?

4) Dans ce cadre, un rôle négatif de notre pays a-t-il déjà été identifié ? Pouvez-vous préciser ? Êtes-vous au courant d'un groupe organisé de hackers de notre pays ? Si oui, pouvez-vous préciser ? Si non, estimez-vous néanmoins possible que de telles bandes agissent depuis notre pays ?

Réponse reçue le 19 décembre 2013 :

1) L’image que dépeint l’honorable membre reflète la réalité de cette tentative de fraude, il a été fait usage d’un « plagiat » d’un formulaire émanant du Service public fédéral (SPF) Finances détourné de son usage normal pour tenter de mystifier les citoyens. Il s’agissait d’un message circulant sur Internet, envoyé au nom du SPF Finances, invitant le citoyen à communiquer les données confidentielles de sa carte de crédit, en vue de percevoir un prétendu remboursement d'impôt.

2) La Commission européenne a mis en place un Centre européen de lutte contre la cybercriminalité pour contribuer à la protection des entreprises et des citoyens européens contre ces menaces informatiques grandissantes. Le centre est établi à Europol, à La Haye. Il constitue le point focal européen dans la lutte contre la cybercriminalité et se concentre sur les activités illicites en ligne menées par des groupes criminels organisés, et plus particulièrement sur celles qui génèrent des profits considérables, comme la fraude en ligne impliquant le vol des détails de comptes bancaires et de cartes de crédit.

Ce Centre européen de lutte contre la cybercriminalité a également pour objectif de protéger les profils sur les réseaux sociaux en ligne contre le piratage et contribue à la lutte contre l'usurpation d'identité sur l'internet. Enfin, il se focalise sur les cybercrimes lourds de conséquences pour leurs victimes, tels que l'exploitation sexuelle des enfants en ligne, et sur les attaques informatiques à l'encontre d'infrastructures et de systèmes d'information critiques des pays de l'Union Européenne.

3) Je ne dispose d’aucune information pertinente à ce sujet.

4) La problématique ne relève pas directement de mes compétences. Néanmoins, le SPF Finances collabore étroitement avec le Federal Cyber Crime Unit (FCCU) et le Federal Cyber Emergency Team (CERT) afin de contrer ce type de menace.

Le CERT met en garde les organisations publiques belges contre les menaces informatiques majeures et attire leur attention sur les faiblesses des défenses de leurs installations en ligne. Il repère les réseaux de criminels informatiques organisés ainsi que les contrevenants les plus importants présents dans le cyberespace.

Le FCCU quant à lui, apporte un soutien opérationnel au cours d'enquêtes sur le terrain, au niveau tant de l'analyse que de la création d'équipes communes d'enquête sur la cybercriminalité.