Questions et Réponses

Sénat de Belgique


Bulletin 2-33

SESSION DE 2000-2001

Questions auxquelles il n'a pas été répondu dans le délai réglementaire
(Art. 66 du règlement du Sénat)

(Fr.): Question posée en français - (N.): Question posée en néerlandais


Ministre de l'Intérieur

Question nº 930 de M. Van Quickenborne du 5 décembre 2000 (rappel du 21 février 2001) (N.) :
Sites web du cabinet et/ou du département. ­ Protection. ­ Mesures.

On peut trouver sur le site du ministère néerlandais des Finances un rapport confidentiel contenant des informations sur la manière de pirater le site.

Le rapport décrit en détail quelles failles permettent d'avoir accès aux serveurs web du ministère depuis l'extérieur.

Le rapport s'inscrit dans le cadre d'une étude dont le ministère a chargé un bureau d'étude dans le but d'identifier les aspects liés la sécurité qui requièrent plus d'attention.

Ce rapport confidentiel décrit pas à pas la procédure suivie par le bureau d'étude pour infiltrer le site web du ministère. Le site a subi plusieurs scannages qui ont montré qu'il était relativement facile de s'y infiltrer.

Profitant d'une lacune dans la sécurité du système, on est parvenu à lancer des commandes sur les serveurs web. Les pirates se sont servis de cette faille pour installer sur les ordinateurs du ministère deux chevaux de Troie, à savoir « Back Orifice » et « Netbus », permettant d'utiliser facilement ces ordinateurs à distance.

À la suite de la récente adoption de la loi belge sur la criminalité informatique se posent les questions suivantes :

1. Avez-vous déjà pris des mesures pour sécuriser vos flux de données ?

2. Quelles initiatives votre cabinet et/ou votre département ont-ils déjà prises afin de sécuriser les sites web que vous gérez ?

3. Avez-vous connaissance de tentatives ou de cas de piratage sur votre réseau ou sur vos sites ? Dans l'affirmative, de combien de tentatives ou de piratages réussis êtes-vous informé ? Quels ont été les dommages ? Avez-vous déposé plainte auprès des instances compétentes ?