|
|
Cyberattaques - Acteurs étatiques - Vie privée - Cybersécurité - Chiffres et tendances
guerre de l'information
université
protection des communications
espionnage industriel
sécurité des systèmes d'information
| 2/6/2022 | Envoi question (Fin du délai de réponse: 7/7/2022) |
| 7/7/2022 | Réponse |
Aussi posée à : question écrite 7-1651
Aussi posée à : question écrite 7-1653
Dernièrement, la Seconde Chambre des Pays-Bas a organisé une audition relative à la loi sur les services de renseignement et de sécurité. Il y a notamment été question de la sécurité numérique aux Pays-Bas, laquelle représente, depuis plusieurs années, une part de plus en plus grande des activités des services de sécurité (cf. https://www.scienceguide.nl/2021/06/aivd hoger onderwijs is zich totaal niet bewust van digitale dreiging/).
Selon le responsable du Service général de renseignement et de sécurité des Pays-Bas, la menace provient surtout de pays comme la Russie et la Chine. Cette dernière puissance cherche principalement à s'emparer de connaissances précieuses. «Nous voyons que les attaques sont parfois dirigées contre des intérêts militaires et politiques. Elles sont alors surtout le fait des services de renseignement et de sécurité russes. Mais elles visent aussi à obtenir des positions économiques dominantes ; la Chine entre autres est très active dans ce domaine.»
Il cite par ailleurs les secteurs de pointe néerlandais, dans lesquels les entreprises et les établissements d'enseignement collaborent au sein de l'enseignement professionnel supérieur et de l'enseignement scientifique. «Il suffit d'observer les secteurs de pointe des Pays-Bas pour savoir à peu près ce que recherchent les services de sécurité chinois. Notre modèle économique de revenus et notre sécurité sont donc vraiment en danger», ajoute-t-il.
La Belgique est confrontée au même problème : il y a quelque temps, la haute école VIVES a été une des victimes de cyberattaques (cf. https://www.vrt.be/vrtnws/nl/2022/04/12/cyberaanval hogeschool vives/), et un peu plus tard, c'est une attaque générale sous forme de «Distributed Denial of Service» (DDOS) contre BELNET qui a paralysé l'internet des hautes écoles (cf. https://itdaily.be/nieuws/security/ddos aanval op belnet haalt internet hoger onderwijs onderuit/ ).
En ce qui concerne le caractère transversal de la question écrite : les différents gouvernements et maillons de la chaîne de sécurité se sont accordés sur les phénomènes qui doivent être traités en priorité au cours des prochaines années. Ceux-ci sont définis dans la Note-cadre de sécurité intégrale et dans le Plan national de sécurité pour la période 2022-2025 et ont fait l'objet d'un débat lors d'une conférence interministérielle à laquelle les acteurs de la police et de la justice ont également participé. Cette question concerne dès lors une matière transversale, partagée entre l'autorité fédérale et les Régions, ces dernières intervenant surtout dans le volet préventif.
Je souhaiterais donc poser les questions suivantes.
1) Pouvez-vous donner un aperçu du nombre d'universités et de hautes écoles qui ont été victimes d'une cyberattaque ? Quel a été leur nombre au cours des cinq dernières années ? De quel type d'attaque s'agissait-il (DDOS, attaque par logiciel rançonneur, etc.) ? À combien le préjudice financier total est-il estimé ? Dans combien de cas des données ont-elles été capturées ?
2) A-t-on déjà eu des signes indiquant qu'en matière de protection numérique, le secteur de l'enseignement est en retard sur d'autres secteurs ? Si oui, qui a envoyé ces signes et quelle suite leur a-t-on donnée ?
3) De quel pays la plupart des attaques contre nos établissements d'enseignement proviennent-elles ? Combien d'attaques de ce type sont lancées depuis la Belgique ? Quelles sont les méthodes les plus utilisées ? Dans quel but ces attaques sont-elles lancées ? Ces attaques suivent-elles certains schémas ?
4) Outre les attaques par logiciel rançonneur, à quel autre type d'attaques a-t-on encore eu affaire dans l'enseignement ? Comment y a-t-on réagi ? Les auteurs de ces attaques ont-ils été pris ? Si oui, quelles peines leur a-t-on infligées ?
5) Que comptent faire nos autorités pour rendre nos infrastructures numériques, en particulier nos universités et hautes écoles, plus résistantes aux attaques organisées ? Où en est-on à cet égard ? Qu'est-il encore prévu ? Les actions concernent-elles essentiellement le logiciel ou bien est-il également question du matériel, à remplacer ou à rénover ? Pourquoi ?
6) Reconnaissez-vous qu'à côté de la menace d'attaques par logiciel rançonneur, il existe une menace émanant d'acteurs étatiques qui se livrent à de l'espionnage – visant entre autres à obtenir des connaissances dans le domaine des technologies de pointe et des informations – et à des sabotages ? Si oui, quelles actions ciblées allez-vous entreprendre en réaction aux signes invitant les administrations à être plus attentives à leur sécurité numérique ? Si non, pour quelle raison ?
7) Admettez-vous que les activités des acteurs étatiques doivent faire l'objet d'une plus grande attention dans la protection (numérique) de nos centres d'expertise ? Si oui, comment allez-vous procéder concrètement en collaboration avec les universités, les hautes écoles et les services de sécurité ? Quelles sont les mesures en chantier ? Si non, pour quelle raison ?
1) La Banque de données nationale générale (BNG) est une base de données policières dans laquelle sont enregistrés les faits sur base de procès-verbaux résultant des missions de police judiciaire et administrative. Elle permet de réaliser des comptages sur différentes variables statistiques telles que le nombre de faits enregistrés, les modus operandi, les objets utilisés lors de l’infraction, les moyens de transport utilisés, les destinations de lieu, etc.
Il est possible, sur base des informations disponibles dans la BNG, d’extraire de la banque de données policières des données concernant deux formes de criminalité informatique qui indiquent une «cyberattaque», à savoir le «Hacking» et le «Sabotage».
Le tableau ci-dessous reprend le nombre de faits enregistrés par les services de police relatifs aux deux formes de délit mentionnées ci-dessus, tels que ces faits sont enregistrés dans la BNG sur base des procès-verbaux, pour la période 2017-2020 et le premier semestre 2021, au niveau national. Une répartition est également établie en fonction de la destination du lieu de perpétration, à savoir le type d’institution d’enseignement.
Aucun fait n’a été enregistré au cours du premier semestre 2021 concernant cette matière spécifique.
Ces données proviennent de la banque de données clôturée à la date du 22 octobre 2021.
Tableau 1: Nombre de faits enregistrés en matière de «Hacking» et de «Sabotage», par destination de lieu
|
|
2017 |
2018 |
2019 |
2020 |
|
|
Hacking |
Enseignement supérieur non universitaire |
3 |
2 |
4 |
1 |
|
Université |
2 |
2 |
|
4 |
|
|
|
5 |
4 |
4 |
5 |
|
|
Sabotage |
Enseignement supérieur non universitaire |
|
|
|
1 |
|
Université |
2 |
1 |
2 |
3 |
|
|
|
2 |
1 |
2 |
4 |
|
|
Total |
7 |
5 |
6 |
9 |
|
Source: police fédérale.
Il n’est pas possible, sur base des données disponibles dans la BNG, d’estimer la perte financière totale ou de déterminer le butin impliqué.
Pour ce qui concerne la Federal Computer Crime Unit (FCCU) de la direction centrale DJSOC, celle-ci ne peut pas fournir de chiffres, car elle n’a pas une vue d’ensemble des cyberattaques. En ce qui concerne les enquêtes spécifiques, elle ne peut pas non plus fournir de détails, en raison du caractère secret de l’enquête. De plus, toutes les enquêtes sur les cyberattaques contre les hôpitaux ne sont pas traitées par la FCCU, de sorte que, là aussi, elle n’en a qu’une image incomplète.
2) Cette question parlementaire ne relève pas de mes compétences mais de la compétence du premier ministre dont dépend le Centre for Cyber Security Belgium (CCB).
3) & 4) Il n’est pas possible, sur base des données disponibles dans la BNG, de fournir des éléments de réponse à ces questions.
En ce qui concerne les enquêtes spécifiques, la FCCU ne peut fournir aucun détail en raison du caractère secret de l’enquête. D’après les données dont nous disposons, il n’existe pas de profil de délinquant ou de modus operandi univoque. De plus, toutes les enquêtes ne permettent pas à l’identification du ou des auteurs, ce qui rend difficile la formulation de déclarations généralistes sur leur origine, leurs techniques ou leurs motifs.
En général, bien que les outils et les tactiques utilisés dans les cyberattaques varient entre les différents acteurs et dans le temps, on peut distinguer quelques grandes phases dans la construction d’une telle attaque. Un modèle théorique largement utilisé à cet égard dans le secteur de la cybersécurité est le cadre MITRE ATT&CK (https://attack.mitre.org). De tels modèles peuvent aider à mieux comprendre les pratiques générales des cybercriminels, quelles que soient les technologies ou les vulnérabilités spécifiques qu’ils utilisent.
Un mode opératoire qui a déjà fait parler de lui est l’attaque DDOS contre la plateforme Smartschool, voir aussi https://ccb.belgium.be/nl/nieuws/smartschool-waarschuwt-scholen-voor-ddos-aanvallen.
Quant à votre question de savoir si les auteurs ont été arrêtés et quelles ont été leurs peines, je vous renvoie à mon collègue, le ministre de la Justice.
5) Cette question parlementaire ne relève pas de mes compétences mais de la compétence du premier ministre dont dépend le Centre for Cyber Security Belgium (CCB).
6) Cette question parlementaire ne relève pas de mes compétences mais de la compétence du premier ministre dont dépend le Centre for Cyber Security Belgium (CCB) et de celle du ministre de la Justice.
7) Cette question parlementaire ne relève pas de mes compétences mais de la compétence du premier ministre dont dépend le Centre for Cyber Security Belgium (CCB).