La cyberattaque MiniDuke visant les ordinateurs des pouvoirs publics
criminalité informatique
administration électronique
virus informatique
protection des données
14/6/2013 | Envoi question |
13/12/2013 | Réponse |
Requalification de : demande d'explications 5-3270
Le 27 février dernier on a appris qu'une vingtaine d'autorités publiques avaient été victimes d'une attaque informatique opérée en vue de collecter des informations géopolitiques sensibles. L'attaque par le virus MiniDuke aurait touché des institutions étatiques et des ONG en Roumanie, en Irlande, au Portugal, en Tchéquie mais aussi en Belgique.
Dans votre réponse à ma question orale posée en séance plénière le 28 février, vous avez déclaré : « Cert.be a appris l’existence du logiciel malveillant apparemment d’espionnage par le communiqué de Kaspersky Lab et a immédiatement demandé des informations supplémentaires à la société. »
Vous ajoutiez que Cert.be « ne divulguera jamais quels services ont été la cible de cyberattaques. Cela nuirait gravement à la confiance qu’il a acquise. »
Entretemps la société d'antivirus BitDefender a pu retrouver un exemplaire du MiniDuke qui avait été créé 21 mois auparavant.
Voici mes questions :
1) Cert.be a-t-il déjà reçu les informations supplémentaires demandées à Kaspersky Lab ? De quoi traitent-elles ?
2) Les victimes de MiniDuke ont-elles déjà été informées que leurs ordinateurs ont été infectés ? Ont-elles pu confirmer le fait et effacer le maliciel ?
3) Quelle est votre réaction à l'annonce que MiniDuke ait pu être actif depuis bien plus longtemps qu'on ne le pensait ?
4) Comment se déroule l'enquête sur l'impact du MiniDuke dans les autres pays européens ?
5) Pourquoi est-il impossible de rendre public le nom des victimes du MiniDuke alors que cela s'est fait dans le passé ? Je renvoie à la réponse de votre département à ma question écrite n°5-5362.
L'honorable membre trouvera ci-après la réponse à sa question.
CERT.be a reçu une information supplémentaire concernant quatre adresses IP qui, selon Kaspersky, appartiendraient A d'éventuelles victimes belges.
CERT.be n'a pas pu contacter directement des victimes belges de MiniDuke, mais a mis au courant les fournisseurs d'accès h internet (FAI) concernés de même qu'un autre CERT européen.
Des informations ont déjà été publiées par différentes sources à propos de MiniDuke et de ses possibles variantes et il y en aura sans doute encore. CERT.be prend acte de ces informations qu'il utilise dans les enquêtes actuelles et éventuellement à venir.
CERT.be sait simplement si une enquête a été lancée par un certain nombre de CERT européens et/ou est en cours.
CERT.be n'est pas compétent pour obliger les FAI concernés h identifier les victimes potentielles sur la base des adresses IP qui leur sont communiquées. Le bon fonctionnement de CERT.be se fonde entre autres, dans une large mesure, sur la confiance que les victimes lui accordent. C'est pourquoi, CERT.be ne rend jamais publique des informations même détaillées sur des incidents individuels, ce qui n'exclut pas que les victimes puissent elles- mêmes décider de laisser passer ces informations.