Questions et Réponses

Sénat de Belgique


Bulletin 2-31

SESSION DE 2000-2001

Questions posées par les Sénateurs et réponses données par les Ministres

(Fr.): Question posée en français - (N.): Question posée en néerlandais


Ministre des Télécommunications et des Entreprises et Participations publiques

Question nº 937 de M. Van Quickenborne du 5 décembre 2000 (N.) :
Sites web du cabinet et/ou du département. — Protection. — Mesures.

Le texte de cette question est identique à celui de la question nº 933 adressée au ministre de la Défense, et publiée plus haut (p. 1535).

Réponse : En réponse à la question posée par l'honorable membre, j'ai l'honneur de lui communiquer ce qui suit.

Le cabinet ne dispose pas de serveurs en réseau direct avec l'extérieur.

1. Pour les e-mails venant de l'extérieur, l'on fait appel à deux providers commerciaux. Ils sont, dès lors, responsables de la sécurité des serveurs.

Le serveur du web est géré par une entreprise externe. Les critères d'adjudication de cette entreprise mentionnaient explicitement « la sécurité ». L'entreprise retenue put présenter quelques sérieuses références, entre autres de banques.

2. Quant à la protection des courants de données, trois directives sont en vigueur. À cet effet, un code et des règles de conduite ont été rédigés au niveau interne. Ceux-ci sont sporadiquement contrôlés.

En ce qui concerne la communication externe avec les serveurs des mails, les règles, prescrites par les entreprises qui gèrent les boîtes postales, sont valables. L'on a installé les scanners de virus nécessaires sur les appareils externes en réseau.

Pour la communication spécifique au sein du gouvernement, comme Regedoc, des règles et des mesures de protection particulières sont en vigueur (par exemple PGP).

Des mesures spéciales pour la protection du website ont été prises. Le website est géré extérieurement. Ce serveur est protégé « state of the art ».

Le cabinet procède à l'update de ce serveur moyennant la configuration suivante :

Un PC stand-alone sans carte de réseau, configuré sur Linux, est employé pour transmettre les files html. Un script de protection contrôle un certain nombre de paramètres (comme l'adresse IP), munit les files d'une signature électronique et encrypte les fichiers.

3. Jusqu'à ce jour, ni piratage, ni tentative de piratage n'ont été détectés.