Version à imprimer bilingue Version à imprimer unilingue

Question écrite n° 5-9466

de Karl Vanlouwe (N-VA) du 5 juillet 2013

à la vice-première ministre et ministre de l'Intérieur et de l'Égalité des Chances

La cyberattaque du serveur des sites internet de la police locale

criminalité informatique
police locale
site internet

Chronologie

5/7/2013Envoi question
17/4/2014Réponse

Requalification de : demande d'explications 5-3730

Question n° 5-9466 du 5 juillet 2013 : (Question posée en néerlandais)

Le jeudi 12 juin, les sites web de toutes les zones de police locale sont restés temporairement inaccessibles en raison d'une cyberattaque. Les sites web sont gérés à partir d'un serveur informatique central, qui est devenu la cible d'une attaque DDOS ou attaque par déni de service.

Dans le cas d'une attaque DDOS, un grand nombre d'ordinateurs pilotés par un point de commande central accèdent simultanément au serveur (web) d'une entreprise ou d'une institution. Lorsque le serveur est saturé par les requêtes, il n'est temporairement plus disponible. Après le début de l'attaque DDOS, la police aurait maintenu le serveur hors ligne jusqu'à ce que l'attaque soit terminée.

Voici mes questions à la ministre :

1) Combien de temps le serveur informatique de la police locale est-il resté hors ligne ?

2) Plainte a-t-elle déjà été déposée à l'encontre des pirates informatiques ? Quelles sont les unités en charge de l'enquête ?

3) Cet incident a-t-il été signalé à la CERT ou à FEDICT ?

4) Cet incident a-t-il déjà été abordé au sein de la plate-forme BELNIS ou du Comité ministériel du renseignement et de la sécurité ?

5) Quelles conclusions tirera-t-on de cet incident pour que les sites web de la police locale ne doivent plus être mis hors ligne au cas où pareil incident se reproduirait ?

Réponse reçue le 17 avril 2014 :

1) À cause de cette attaque, les sites web ont été “offline” le jeudi 13 juin 2013, entre 13 heures et 15h.13. Au total donc, les serveurs ont été off line un peu plus de 2 heures.

2) Une enquête a été lancée sous la direction du Parquet d’Anvers et est menée par la Regional Computer Crime Unit (CCU) de la Police judiciaire fédérale d’Anvers en collaboration avec la Federal Computer Crime Unit (FCCU).

3) et 4) L’attaque a été évaluée par la cellule d’évaluation pour incidents cybernétiques de la plate-forme BELNIS, dont font partie FCCU, CERT.be, Fedict et l’IBPT.

À l’issue d’un tel incident, l’équipe d’évaluation vérifie si l’incident a eu un impact grave sur le fonctionnement de l’autorité ou de la société. En outre, en concertation avec la victime, il est vérifié quelles mesures il y a lieu de prendre afin de limiter les dégâts de l’incident et afin d’éviter qu’il ne se répète.

5) Les sites web sur le serveur ayant subi une attaque sont en ce moment migrés vers un autre environnement, géré par les « ICT Shared Services » de l’administration fédérale.

Les attaques cybernétiques récentes nous ont fourni des enseignements qui contribuent à l’optimisation de ce nouvel environnement.