SÉNAT DE BELGIQUE
________
Session 2009-2010
________
5 mars 2010
________
SÉNAT Question écrite n° 4-7100

de Yves Buysse (Vlaams Belang)

à la ministre de l'Intérieur
________
Services de police - Réseau et banques de données - Sécurisation - Accès à internet
________
piratage informatique
police
base de données
protection des données
Internet
courrier électronique
________
5/3/2010 Envoi question
27/4/2010 Réponse
________
________
SÉNAT Question écrite n° 4-7100 du 5 mars 2010 : (Question posée en néerlandais)

Le Comité permanent de contrôle des service de police (Comité P) estime à juste titre que la sécurité du réseau, et en particulier celle des banques de données utilisées par les services de police, doit absolument être assurée. C'est la raison pour laquelle le Comité P se pose de sérieuses questions sur une idée qui gagne du terrain à la police fédérale, à savoir consentir certains compromis dans ce domaine afin, par exemple, de procurer à chacun une adresse e-mail externe et un accès à internet.

Ces possibilités existent d'ores et déjà mais ont des limitations concrètes (internet via un réseau séparé et e-mail limité sur la base d'une nécessité fonctionnelle). Une organisation moderne a bien sûr besoin de ces instruments, mais il faut tenir compte des aspects liés à la sécurité lors du développement de solutions. De plus, certains responsables souhaitent pouvoir avoir accès à distance à l'ensemble du réseau. On cite même comme exemple dans ce cadre un cybercafé dans un pays étranger. Du point de vue de la sécurité, il s'agit d'une évolution très poussée et inquiétante. On peut se demander si les risques en contrebalancent les avantages. Le Comité P estime que ce système générera des risques inacceptables pour la sécurité.

1. La ministre partage-t-elle le point de vue du Comité P en la matière ?

2. Le rapport du Comité P couvre une période qui se termine à la mi-2008. Certains policiers ont-ils entre-temps eu un accès de l'extérieur à l'ensemble du réseau ? Dans l'affirmative, de combien de policiers s'agit-il ? Quelles fonctions occupent-ils ? Quelles mesures de sécurité supplémentaires ont-elles été prises ?

3. Les réseaux et/ou les banques de données des services de police ont-ils déjà été la cible de hackers ? Certaines de ces attaques ont-elles réussi ?

Réponse reçue le 27 avril 2010 :

L'honorable membre trouvera ci-après la réponse à ses questions:

Tout d’abord, je partage le point de vue du Comité P selon lequel la sécurité du réseau et en particulier celle des banques de données doit être garantie. Cela n’empêche toutefois pas qu’en fonction des besoins concrets l’accès à internet soit élargi. Actuellement, la direction de la Télématique travaille à la mise en œuvre d’une solution permettant un plus large accès à internet et aux adresses e-mails externes garantissant le respect de toutes les mesures de sécurité.

Sept membres du personnel occupant des fonctions dirigeantes ont accès de l’extérieur à certaines parties du réseau policier. Cet accès se déroule uniquement via un ordinateur portable qui est verrouillé grâce à un software de cryptage et après vérification des mots de passe et du nom d’utilisateur par un ordinateur spécifiquement prévu à cet effet.

Jusqu’à présent, aucune attaque n’est survenue au réseau policier Hilde suite à cet accès extérieur. Il n’y a pas non plus eu d’attaques via internet grâce à une séparation physique des réseaux.