Version à imprimer bilingue Version à imprimer unilingue

Question écrite n° 5-10527

de Nele Lijnen (Open Vld) du 5 décembre 2013

au ministre des Finances, chargé de la Fonction publique

Cybersécurité du secteur bancaire

banque
établissement de crédit
protection des données
criminalité informatique
piratage informatique

Chronologie

5/12/2013 Envoi question
19/12/2013 Réponse

Requalification de : demande d'explications 5-4255

Question n° 5-10527 du 5 décembre 2013 : (Question posée en néerlandais)

Le 12 novembre, au Royaume-Uni, on a opéré un grand exercice de test de la sécurité électronique du secteur bancaire. Des centaines de collaborateurs de plusieurs banques, des autorités publique et des experts en sécurité ont participé au test. Ce fut un exercice en temps réel d'une attaque à grande échelle sur des données sensibles et sur les structures d'informatique et de télécommunication. Un test similaire avait déjà été réalisé en 2011 dans le cadre des jeux olympiques.

J'aimerais recevoir une réponse aux questions suivantes :

1) Que pensez-vous de l'initiative britannique ? Estimez-vous que cela pourrait apporter une amélioration à la sécurité informatique dans le monde bancaire ? Pouvez-vous justifier votre opinion ?

2) A-t-on déjà pris pareille initiative dans notre pays ? Si ce n'est pas le cas, pensez-vous qu'il soit utile et nécessaire que notre pays organise une telle simulation ? Pouvez-vous expliquer pourquoi ce serait nécessaire ou non ? Si vous l'estimez nécessaire, en prendrez-vous l’initiative ?

3° Notre pays prendra-t-il en considération les résultats et les conclusions de la simulation et, le cas échéant, les appliquera-t-il ? Pouvez-vous expliquer pourquoi on le ferait ou non ?

Réponse reçue le 19 décembre 2013 :

Je souhaiterais d’abord souligner le fait qu’il s’agit ici d’un exercice en matière de cyberattaques visant directement les banques et les marchés financiers et non pas via les PC des clients, ce qu’on appelle les logiciels malveillants, ni par le biais des clients, ce qu’on appelle le phishing. En ce qui concerne les logiciels malveillants et le phishing, les pouvoirs publics et le secteur bancaire belge ont déjà accompli de nombreux efforts (messages d’intérêt général, petits films, communiqués de presse, etc.) pour sensibiliser le public en permanence aux dangers potentiels. Ces efforts s’intensifient toujours pour résorber cette forme de fraude.

Je pense que l’initiative britannique peut en effet contribuer à l’amélioration de la cybersécurité dans le monde financier.

Une initiative pareille n’a pas encore été prise en Belgique. Les banques optimalisent évidemment la sécurité de leurs systèmes informatiques en permanence, compte tenu des menaces qui évoluent. En outre, les banques délibèrent en la matière, dans le cadre de Febelfin, la fédération belge du secteur financier, avec le superviseur, la Banque Nationale de Belgique. Febelfin et le Service public fédéral Technologie de l’Information et de la Communication se concertent également pour participer au cyberexercice paneuropéen qui aura lieu fin 2014 et qui sera organisé par l’Agence européenne de la sécurité des réseaux et de l’information, ENISA. L’objectif d’un tel exercice est d’explorer, de comprendre, d’évaluer et de renforcer l’efficacité et la modularité des mécanismes de collaboration européens, transnationaux et intersectoriels dans le domaine de la cybersécurité.

Notre pays suivra évidemment les résultats et les leçons de cette simulation en 2014 et, le cas échéant, les implémentera. L’exercice sera préparé sur la base des résultats et des leçons de simulations européennes et étrangères similaires antérieures.