|
|
Projet de cyberdéfense - Service public fédéral Politique scientifique - Normes de sécurité - Disaster Recovery Plan - Personnel - Proactivité - Cyberattaques
criminalité informatique
protection des données
parlement
ministère
| 19/2/2013 | Envoi question |
| 22/5/2013 | Requalification |
Requalifiée en : demande d'explications 5-3586
Le 20 novembre 2012, les médias ont fait état des premiers détails de la note fédérale tant attendue sur la cyberdéfense. Les quotidiens De Tijd et De Standaard ont ainsi mentionné l'existence de plans pour la fondation d'un « centre pour la cybersécurité » relevant de la coordination fédérale. Ce centre aurait également pour mission d'inciter les citoyens et les entreprises à être plus attentifs à la sécurité sur Internet. Il compterait une vingtaine d'experts, suivrait tous les incidents informatiques survenus dans ce pays et serait responsable de la politique fédérale en matière de cyberattaques.
Vint ensuite l'annonce d'une décision prise le 21 décembre par le conseil des ministres, à savoir l'élaboration d'une cyberstratégie concrétisant une politique fédérale de sécurité pour les réseaux et les systèmes informatiques en Belgique, politique qui garantit la protection de la vie privée. « La cyberstratégie belge a pour objectif d’identifier la cybermenace, d’améliorer la sécurité et de pouvoir réagir aux incidents. Ce projet est né du travail de la plateforme de concertation pour la sécurité de l’information BelNIS (Belgian Network Information Security). Le Conseil des ministres a chargé le premier ministre de la mise en œuvre de cette stratégie. »
La stratégie repose sur trois objectifs visant à garantir la cybersécurité de la société moderne:
1. L'ambition d'un cyberespace sûr et fiable, respectant les droits et valeurs fondamentaux de la société moderne ;
2. L'ambition d'une sécurisation et d'une protection optimales des infrastructures et des systèmes publics critiques contre la cybermenace ;
3. L'élaboration d'une propre capacité « Cyber Security », garante d'une politique de sécurité indépendante et d'une réaction appropriée aux incidents de sécurité.
J'aimerais poser les questions suivantes au secrétaire d'État:
1) Combien de fois le service public fédéral (SPF) Politique scientifique a-t-il été victime de la cybercriminalité en 2012 ?
a) Parmi ces cyberattaques y avait-il également des intrusions avancées ? Quelle est la proportion de cyberintrusions qui avaient pour but explicite l'acquisition d'informations sensibles du secteur public ? De quels incidents s'agit-il ?
b) Combien d'incidents font-ils actuellement l'objet d'une enquête ?
c) Quel est le nombre d'enquêtes clôturées et de dossiers transmis à la Justice ? De quels incidents s'agit-il ?
2) Comment se déroule la coopération avec le SPF compétent pour la coordination du projet de cyberdéfense ?
a) En 2012, de quelle manière le SPF du secrétaire d'État a-t-il été consulté en ce qui concerne l'élaboration d'une cyberstratégie fédérale ? Selon le secrétaire d'État, à quoi ressemblerait la stratégie idéale ?
b) Le SPF Justice est-il toujours compétent pour la coordination ?
c) Quelle influence le cabinet du premier ministre et le Comité ministériel du renseignement et de la sécurité exercent-ils sur la définition de la cyberstratégie ?
3) Dans le cadre de la cyberdéfense, comment se déroule la coopération avec le cabinet du premier ministre, les SPF Intérieur, TIC, Économie, Défense et Affaires étrangères ? Cette coopération a-t-elle déjà été formalisée de sorte que la CERT et le SPF Justice soient en mesure d'agir à temps en cas d'incidents ?
4) Le Comité R s'est inquiété à plusieurs reprises de la gestion du personnel des services de renseignement et des obstacles financiers au recrutement de personnel qualifié.
a) Le département du secrétaire d'État est-il également confronté à ce problème ?
b) Au sein du SPF Politique scientifique, combien de personnes s'occupent-elles de cybersécurité ? Avez-vous, dans ce but, recruté du personnel supplémentaire en 2012 ?
5) Existe-t-il, en guise de plan B, ce que l'on appelle un Disaster Recovery Plan, pour le cas où les systèmes critiques de notre pays seraient victimes d'une cyberattaque ?
a) Cette problématique a-t-elle déjà été traitée au sein de BelNIS et quelle est la situation à ce propos ?
b) La centralisation des serveurs d'application critiques des autorités fédérales dans des centres de données a-t-elle déjà commencé ? Quelle est la situation ?
6) Le département du secrétaire d'État est-il partisan d'un plus grand champ de manœuvre qui le mettrait en mesure, au-delà de simples réactions défensives, de neutraliser les cyberattaques ?
a) Selon le secrétaire d'État, cette démarche pourrait-elle aussi être proactive ? Le cas échéant, quand et sous quelle autorité ?
b) L'an dernier, à quelles occasions son département a-t-il été impliqué dans des exercices de cybersécurité, et ce aussi bien sur le plan national qu'international ?
7) Le Parlement fédéral et les services publics fédéraux sont-ils suffisamment protégés contre les cyberattaques ? Quelles normes de sécurité sont-elles prévues et pourquoi ?