Version à imprimer bilingue Version à imprimer unilingue

Question écrite n° 5-10519

de Nele Lijnen (Open Vld) du 4 décembre 2013

au secrétaire d'État à la Fonction publique et à la Modernisation des Services publics, adjoint au ministre des Finances et du Développement durable, chargé de la Fonction publique

Criminalité informatique - Signalements -Chiffres - Cert - Téléphones intelligents

statistique officielle
criminalité informatique
virus informatique
micro-ordinateur

Chronologie

4/12/2013Envoi question
3/1/2014Réponse

Question n° 5-10519 du 4 décembre 2013 : (Question posée en néerlandais)

Le ministre de l'Économie me renvoie vers vous pour obtenir une réponse à ma question (5-10264). Le 25 octobre, on pouvait lire dans divers journaux qu'au cours des six derniers mois, au moins 350 000 ordinateurs avaient été infectés pour servir à disséminer des logiciels malveillants ou à soutenir des attaques contre des ordinateurs d'entreprises ou d'autorités publiques. » Selon un expert de la Computer Emergency Response Team (Cert) ces découvertes ne révèlent que le sommet d'un iceberg. En outre, le nombre de signalements d'infections par des entreprises et des organisations aurait fortement augmenté durant les cinq dernières années.

Voici mes questions pour le ministre :

1) Comment évaluez-vous ces données ? Correspondent-elles à ce qui était attendu ou est-ce plus grave ? Pouvez-vous donner des explications ?

2) Pouvez-vous me faire part du nombre de signalements faits par des entreprises et des organisations durant les cinq dernières années ? Pouvez-vous, par année et par mois, fournir :

a) le nombre de signalements/constats d'entreprises ou d'organisations dont les ordinateurs ont été infectés ;

b) le nombre de signalements/constats d'entreprises ou d'organisations dont les ordinateurs ont subi une attaque par des ordinateurs infectés ou par des criminels informatiques ?

3) Pouvez-vous faire de même pour les services publics, répartis selon les deux catégories, a et b, de la question 2 ?

4) Pouvez-vous me transmettre le nombre total d'infections d'ordinateurs dans notre pays ? Pouvez-vous communiquer ce nombre pour les cinq dernières années ou au moins pour les années pour lesquelles vous en disposez ?

5) Comment devons-nous interpréter l'assertion selon laquelle il ne s'agirait que du sommet de l'iceberg ? Le nombre d'ordinateurs infectés est-il encore bien plus élevé, l'enregistrement des signalements n'est-il pas suffisamment au point pour déterminer plus précisément le nombre d'infections,… ? Pouvez-vous donner des explications détaillées ?

6) L'infection des tablettes et des téléphones intelligents mérite-t-elle également de l'attention ou l'intérêt est-il centré exclusivement sur les ordinateurs ? Dispose-t-on de chiffres sur le nombre de tablettes et de téléphones intelligents infectés ? Si oui, pouvez-vous nous les communiquer ? Signale-t-on ces infections ?

7) Devons-nous conclure des constats de la Cert que la criminalité informatique n'est pas seulement le fait de criminels étrangers mais qu'il s'agit aussi d'un problème qui se répand depuis la Belgique ? Pouvez-vous expliquer votre réponse ?

Réponse reçue le 3 janvier 2014 :

1. Pour les spécialistes en la matière, ces chiffres ne sont pas vraiment surprenants. Le problème le plus important est qu'il n'y a, à l'heure actuelle, pas de recensement complet, ni pour la Belgique, ni pour les autres pays. Les données chiffrées disponibles sont une combinaison de données éparses provenant d'entreprises développant des antivirus ou actives dans le domaine de la sécurité informatique, des bureaux de consultance, des organisations bénévoles actives dans le domaine de la sécurité informatique, du monde académique et des autorités (via, entre autres, CERT, ENISA, la police et Europol). Pour les chiffres cités dans votre question, CERT.be est convaincu que le nombre réel de contaminations en Belgique, mesuré sur un an, est beaucoup plus élevé. En outre, il s'agit ici d'un phénomène « dynamique » : beaucoup d'ordinateurs sont contaminés par plusieurs formes de malware (ou virus), donc certaines contaminations sont résolues mais sont remplacées par d'autres.

2. à 5. A titre indicatif, vous trouverez en annexe un rapport du CERT.be sur le nombre d’incidents qui leur ont été notifiés. CERT.be remarque que, de par leur notoriété grandissante et l'augmentation générale du nombre d'incidents, ils reçoivent davantage de notifications d'incidents. Comme je l’ai indiqué dans ma réponse à la question 1, un recensement complet n'existe pas, la déclaration d’incidents n’étant pas obligatoire. Les entreprises qui développent des antivirus disposent de chiffres, mais une grande partie de ceux-ci ont trait à des contaminations qui sont évitées. Certaines contaminations ne sont pas détectées. Une notification au CERT.be peut par exemple être reliée à plusieurs contaminations isolées, tandis que certaines notifications isolées peuvent faire référence à une seule et unique contamination. Le CERT.be reçoit également des notifications d'incidents sans rapport avec une contamination par un virus.

6. Cela devient en effet un grand point d’attention. Pour l’instant, peu de chiffres sont disponibles à ce sujet. Les seules sources qui publient des chiffres à ce sujet sont des entreprises qui vendent des antivirus pour les appareils mobiles. Comme il y aura bientôt plus d'appareils mobiles que d'appareils fixes reliés à Internet, il est clair que les criminels se tournent eux aussi vers ces plateformes. Les systèmes d’exploitation des tablettes et des smartphones sont cependant développés avec une attention particulière portée à la sécurité. CERT.be n'a, jusqu'à aujourd'hui, reçu aucune notification relative à un malware sur un appareil mobile.

7. La cybercriminalité est un phénomène international et est aussi présente en Belgique. Les systèmes vulnérables sont automatiquement détectés, quel que soit le pays ou l'organisation où ils se trouvent. Il est donc parfaitement possible que des systèmes belges soient contaminés depuis l'étranger, et inversement. Les criminels réussissent, par exemple, à contaminer un réseau d'ordinateurs « zombies » (botnet), réseau qui peut aller de quelques dizaines à plus d'une centaine de milliers d'ordinateurs. Les criminels se servent du fait que les législations diffèrent d'un pays à l'autre et qu'il est, pour la police et la justice, compliqué, et donc fastidieux, d'aller travailler au-delà des frontières.