Version à imprimer bilingue Version à imprimer unilingue

Question écrite n° 5-10747

de Nele Lijnen (Open Vld) du 9 janvier 2014

à la vice-première ministre et ministre de l'Intérieur et de l'Égalité des Chances

CERT - Cybercrime - Incidents - Signalements - Enregistrement - Traitement - Nombre

criminalité informatique
virus informatique
statistique officielle

Chronologie

9/1/2014 Envoi question
14/3/2014 Rappel
28/4/2014 Fin de la législature

Aussi posée à : question écrite 5-10748

Question n° 5-10747 du 9 janvier 2014 : (Question posée en néerlandais)

Sur le site web de la CERT, on peut lire : « CERT.be collecte des informations à propos d'incidents en cours (attaques en cours, nouvelles vulnérabilités...) soit automatiquement (via les systèmes de senseurs de CERT.be, honeypots, darknets et autres) ; soit via les informations fournies par des tierces parties comme d'autres CSIRTs ». Par ailleurs, la CERT signale que les informations collectées automatiquement ne peuvent être traitées intégralement en raison des capacités limitées. Ces remarques correspondent à la réponse que la CERT a apportée à ma question n° 5-10519 : « Pour les chiffres cités dans votre question, CERT.be est convaincu que le nombre réel de contaminations en Belgique, mesuré sur un an, est beaucoup plus élevé. » Cela s'explique entre autres par le fait qu'il n'est pas obligatoire de signaler les problèmes. Un expert de la CERT a déjà laissé entendre que l'absence de cette obligation résultait d'un exercice d'équilibre entre une meilleure collecte des données et les effets positifs qui découlent de la notification spontanée et volontaire des incidents.

Mes questions sont les suivantes.

1) Pouvez-vous préciser la part des signalements traités et celle des signalements qui ne le sont pas ? Je souhaiterais obtenir les données relatives aux années 2010, 2011, 2012 et 2013, ventilées par année et par trimestre. Pouvez-vous me communiquer ces quantités à la fois en chiffres absolus et en pourcentages ? Pouvez-vous distinguer les signalements provenant de sources automatiques de ceux qui viennent de tierces parties ?

2) Combien de signalements la CERT a-t-elle reçues par la messagerie électronique cert@cert.be en 2010, 2011, 2012 et 2013 ? Pouvez-vous ventiler les chiffres par trimestre ?

3) Combien de signalements la CERT a-t-elle reçues par fax, puisque, selon le site web, il s'agit aussi d'un mode de communication possible ? Pouvez-vous ventiler les chiffres par trimestre pour les mêmes années ?

4) Considérez-vous les chiffres communiqués en réponse à la question 1 comme problématiques ? Pouvez-vous expliquer pourquoi ?

5) Que pensez-vous de l'idée de rendre éventuellement obligatoire le signalement d'incidents par des acteurs importants ? Pouvez-vous argumenter ?