|
|
Attaques et délinquance informatiques - Protection informatique - Politique fédérale - Observations du Comité R
criminalité informatique
protection des données
protection des communications
Comités permanents de contrôle des services de police et de renseignements
défense stratégique
| 23/9/2011 | Envoi question |
| 7/12/2011 | Dossier clôturé |
Réintroduite comme : question écrite 5-4291
Le Comité R a publié le 24 août 2011 un rapport sévère à l'égard de la politique fédérale en matière de protection informatique.
Il affirme que l'absence d'action fédérale globale en ce domaine rend notre pays particulièrement vulnérable aux attaques contre ses systèmes et ses réseaux d'information vitaux.
Aujourd'hui, plusieurs instances fédérales se préoccupent de sécuriser les systèmes informatiques : l’Autorité nationale de sécurité (ANS), le Service public fédéral Technologie de l'information et de la communication (Fedict), le fournisseur d'internet fédéral BelNET et l’Institut belge des services postaux et des télécommunications (IBPT). Toutefois, selon le rapport, aucune d'entre elles ne dispose d'un panorama complet de l'infrastructure critique des systèmes informatiques.
Le Comité R recommande l'élaboration d'une stratégie fédérale de coordination des activités de cyberdéfense.
Le Comité R s'inquiète aussi de la gestion du personnel des services de renseignement et de l'insuffisance des moyens qui permettraient d'engager du personnel qualifié.
Enfin, le Comité R observe que la législation belge ne permet de neutraliser des systèmes hostiles étrangers qu'un cas de cyberattaque sur les systèmes de la Défense. Si les attaques visent d'autres SPF ou d'autres infrastructures critiques nationales, on ne peut réagir qu'a posteriori et défensivement, sans pouvoir neutraliser l'assaillant.
Voici mes questions au premier ministre :
1) Que peut faire le gouvernement pour réduire la vulnérabilité de notre pays ? Met-on en œuvre une stratégie coordonnée de cyberdéfense?
2) Comment explique-t-il l'éparpillement de la politique de protection des systèmes informatiques ? S'agit-il d'une absence de stratégie à l'échelon fédéral ? Quelles sont les conséquences de cet éparpillement ?
3) À l'heure actuelle, qui coordonne le projet et comment délègue-t-on les tâches ?
4) La coordination serait-elle améliorée par la création d'une nouvelle agence ou vaut-il mieux confier la direction du projet à un organe existant ?
5) Quel rôle le Comité ministériel du renseignement et de la sécurité joue-t-il dans la coordination du rôle des services de renseignement dans le projet de cyberdéfense ?
6) Le Service général du renseignement et de la sécurité (SGRS) et la Sûreté de l'État se sont-ils accordés sur leur contribution respective à la sécurité de nos systèmes informatiques ?
7) Pourquoi le Comité R affirme-t-il que le retard de notre pays en matière de protection des systèmes et des réseaux d'information résulte de la politique inadéquate en matière de personnel ? Le Conseil des ministres évoque-t-il ce problème et prend-on des initiatives ?
8) Le gouvernement partage-t-il le souci d'augmenter les possibilités de neutraliser les cyberattaques, au lieu de ne pouvoir réagir qu'a posteriori et défensivement ?