SÉNAT DE BELGIQUE
________
Session 2010-2011
________
27 janvier 2011
________
SÉNAT Question écrite n° 5-895

de Anke Van dermeersch (Vlaams Belang)

à la ministre de l'Intérieur
________
Cybercriminalité - Situation en Belgique - Cyberdéfense
________
Internet
criminalité informatique
protection des données
protection des communications
________
27/1/2011Envoi question
23/3/2011Réponse
________
Aussi posée à : question écrite 5-893
Aussi posée à : question écrite 5-894
________
SÉNAT Question écrite n° 5-895 du 27 janvier 2011 : (Question posée en néerlandais)

L'internet a permis à des « cybergroupes » malfaisants de communiquer entre eux sans difficultés et dans un anonymat relatif, en étant distants de seulement quelques dizaines de millisecondes. Cela a et aura à l'avenir un impact particulier sur la société. Des identités et réseaux virtuels se créent entre individus qui ne se rencontreront même jamais personnellement, et dont, a fortiori, ils ignorent la véritable identité. Avec ses milliards d'habitants, le monde virtuel dispose d'un grand potentiel pour influencer ou diriger l'opinion publique mondiale, dans une mesure telle qu'il devient plus puissant qu'un petit pays de quelques millions d'habitants.

Les « Black hat »-hackers et d'autres figures malfaisantes qui hantent l'internet disposent d'un vaste arsenal de possibilités et de techniques pour mener une attaque contre notre société fortement numérisée et ils ont montré, par le passé, qu'ils étaient capables de causer de graves problèmes à un petit pays ou un pays moyen, ou du moins, de les mettre dans l'embarras.

Nous avons donc instamment besoin d'un plan de « cyberdéfense » équilibré qui doit nous permettre de disposer de capacités de base pour mettre en œuvre un plan de sécurité adapté, efficace et flexible dans le monde virtuel et ce, afin de nous prémunir contre des conséquences extrêmement négatives dans le monde réel.

Je souhaiterais obtenir une réponse aux questions suivantes :

1) Je souhaiterais obtenir un aperçu des cyberattaques dont notre appareil étatique a été l'objet en 2010.

2) Le ministre a-t-il connaissance des cyberattaques menées contre des infrastructures critiques de notre pays, par exemple les centrales nucléaires ou la direction de l'aviation ? J'aimerais obtenir un aperçu des cyberattaques menées contre ces infrastructures en 2010.

3) Les menaces de cyberattaques contre l'appareil étatique ou les infrastructures critiques font-elles l'objet d'une analyse ?

4) La mise à jour des systèmes de protection et de détection d'intrusion existants fait-elle l'objet d'une analyse ?

5) Comment classifie-t-on une cyberattaque menée contre une infrastructure militaire dans notre pays ? Est-elle assimilée à une agression armée ?

6) Existe-t-il dans notre pays un plan de « cyberdéfense » contre une attaque coordonnée contre l'infrastructure d'un pays ?

7) La France, le Royaume-Uni et les États-Unis disposent d'ores et déjà tous d'une cyberautorité responsable de leur « cyberdéfense ». Le ministre a-t-il des projets dans ce sens ?

Réponse reçue le 23 mars 2011 :

L’honorable membre trouvera ci-après la réponse à ses questions.

1. Je n’ai pas connaissance de cyber-attaques de grande ampleur qui auraient été dirigées contre les réseaux informatiques et sites de l’autorité fédérale en 2010.

Il convient de préciser que depuis ce qui est arrivé en 2007 en Estonie (cyber-attaques massives - par le biais de botnets - dirigées contre les sites gouvernementaux et vitaux estoniens), plusieurs mesures de prévention, détection et de réponse à de telles attaques ont été prises en Belgique.

Ainsi, l’Institut Belge des services postaux et des télécommunications (IBPT) et le Service public fédéral (SPF) Technologie de l’Information et de la Communication (Fedict) ont mis sur pied une « CERT » nationale (Computer emergency response team).

Il s’agit d’un service public qui est chargé de fournir des informations en matière de sécurité informatique et qui constitue le point de contact belge pour faire face aux menaces contre la sécurité d’internet et les vulnérabilités affectant les intérêts belges.

Pour plus d’informations sur ce sujet, je vous renvoie donc à mon collègue pour l’Entreprise et la Simplification, ministre de tutelle de l’IBPT et de Fedict.

2. Je n’ai pas connaissance d’attaques informatiques qui auraient été dirigées contre de telles infrastructures en 2010.

3. Il convient de préciser qu’un projet de loi concernant les infrastructures critiques vient d’être approuvé par le Conseil des ministres en deuxième lecture.

Ce projet de loi transpose, entre autres, la Directive européenne « EPCIP » (European Programme for Critical Infrastructure Protection) du 8 décembre 2008.

En vertu du projet de loi mentionné ci-dessus, l’exploitant d’une infrastructure qui aura été désignée comme critique aura non seulement l’obligation de nommer un point de contact pour la sécurité, mais également d’élaborer un P.S.E. (plan de sécurité de l’exploitant) visant à prévenir, atténuer et neutraliser les risques d’interruption du fonctionnement ou de destruction de son infrastructure par la mise au point de mesures matérielles et organisationnelles internes.

Ainsi, le P.S.E. devra au moins comprendre:

1° des mesures internes de sécurité permanentes, applicables en toutes circonstances;

2° des mesures internes de sécurité graduelles à appliquer en fonction de la menace, qui sera évaluée par l’OCAM (Organe de coordination de l’analyse et de la menace) et ce, à la demande du Centre de crise ou d’office par l’OCAM lui- même.

Bien entendu, ces mesures peuvent être aussi bien physiques que spécifiques à l’infrastructure ICT de l’infrastructure visée.

4. À l’heure actuelle chaque service public fédéral assure la sécurité de son propre réseau informatique, avec la possibilité de faire appel aux services spécialisés tels que Fedict, CERT.be, CERT de la Défense et la FCCU.

5. La réponse à cette question relève de la compétence de mon collègue de la Défense.

6. En 2005, la plateforme de concertation sur la sécurité de l’information (Belnis) a été mise sur pied, sous la présidence du ministre en charge de l'informatisation de l'État, son secrétariat étant, quant à lui, assuré par Fedict. La plateforme regroupe mensuellement les différentes institutions actives en matière de sécurité de l’information dans le but d’élaborer des recommandations sur divers sujets relatifs à cette problématique.

Un des groupes de travail de cette plateforme a précisément pour mission d’optimaliser les procédures d’alerte et de réaction en cas d’incident ICT en Belgique.

Par ailleurs, la Belgique a participé à un tout premier exercice paneuropéen de cyber-sécurité organisé par la Commission européenne et qui s’est déroulé le 4 novembre 2010.

7. La plateforme Belnis rédige actuellement une note destinée au futur formateur sur les priorités de la politique nationale de sécurité. Parmi les propositions formulées, figure notamment celle de réaliser une étude sur la question.