SÉNAT DE BELGIQUE
________
Session 2021-2022
________
30 mars 2022
________
SÉNAT Question écrite n° 7-1549

de Tom Ongena (Open Vld)

au vice-premier ministre et ministre de la Justice et de la Mer du Nord
________
Cybersécurité - Hébergeurs - Utilisation par les services publics - Chiffres et tendances
________
sécurité des systèmes d'information
centre serveur
criminalité informatique
protection des données
________
30/3/2022Envoi question
26/4/2022Réponse
________
Aussi posée à : question écrite 7-1547
Aussi posée à : question écrite 7-1548
Aussi posée à : question écrite 7-1550
________
SÉNAT Question écrite n° 7-1549 du 30 mars 2022 : (Question posée en néerlandais)

Une enquête récente de la société de sécurité informatique Kaspersky révèle que les Pays-Bas restent toujours aussi populaires pour les cybercriminels. Cela s'explique notamment par la qualité de l'infrastructure numérique ; les connexions à internet y sont rapides et bon marché (cf. https://pointer.kro ncrv.nl/online criminelen bestoken de wereld met cyberaanvallen vanuit nederland).

Ces pratiques ne sont pas restées sans réponse. Dans une lettre adressée au secteur de l'internet, la police néerlandaise a, encore récemment, mis en garde contre les revendeurs d'hébergement étrangers, des sociétés qui sous-louent de l'espace sur le serveur d'un hébergeur. Ces espaces d'hébergement sont utilisés pour toutes sortes de pratiques illégales, telles que l'envoi de spams, l'hébergement de contenus pédopornographiques et le lancement d'attaques au moyen de logiciels rançonneurs.

On estime qu'il existe aux Pays-Bas entre 800 et 2000 hébergeurs, qui louent de l'espace sur des serveurs informatiques pour, par exemple, faire tourner un site internet ou entreposer de grandes quantités de données. Un grand groupe de locataires et de revendeurs internationaux (des entreprises qui sous-louent à leur tour de l'espace) ont recours à leurs services.

Parmi ces revendeurs, il y a des sociétés douteuses qui proposent leurs services à des cybercriminels. Il arrive ainsi que des attaques au moyen de logiciels rançonneurs ou autres soient lancées à partir d'autres pays via des hébergeurs légitimes néerlandais.

Il est difficile de poursuivre ces revendeurs dans la pratique. Un règlement européen dispose en effet que les hébergeurs ne peuvent pas être tenus responsables de la manière dont leurs serveurs sont utilisés.

En ce qui concerne le caractère transversal de la présente question écrite : les différents gouvernements et maillons de la chaîne de sécurité se sont accordés sur les phénomènes qui devront être traités en priorité au cours des quatre prochaines années. Ceux-ci sont définis dans la note-cadre de sécurité intégrale et dans le plan national de sécurité 2016-2019 et ont été discutés lors d'une conférence interministérielle à laquelle les acteurs de la police et de la justice ont également participé. Il s'agit d'une matière transversale qui relève également des Régions, le rôle de ces dernières se situant surtout dans le domaine de la prévention.

Je souhaiterais dès lors vous poser les questions suivantes :

1) Y a-t-il des services des autorités belges qui «sous-louent» des espaces d'hébergement à des tiers? Si oui, lesquels? Les autorités de notre pays louent-elles de tels espaces d'hébergement à des revendeurs? Si oui, combien et pour quels services?

2) Est-ce que certaines entreprises publiques sous-louent elles-mêmes des espaces d'hébergement à des revendeurs ou mettent gratuitement des espaces d'hébergement à la disposition de tiers? Si oui, quelles entreprises l'ont fait au cours des trois dernières années et combien sont-elles au total? Observe-t-on certaines tendances?

3) Si des entreprises publiques ou des services publics ont recours à des espaces sous-loués, pourriez-vous préciser, sous forme de tableaux, pour quels services ? Pourriez-vous également indiquer si des risques en matière de sécurité y sont liés et en quoi ils consistent exactement ?

4) Pourriez-vous expliquer en détail quels contrôles de sécurité en matière de protection de la vie privée sont effectués pour les données qui sont stockées sur ces espaces d'hébergement?

Réponse reçue le 26 avril 2022 :

Je renvoie l’honorable membre vers la réponse qui sera donnée par le premier ministre à la question écrite no 7-1547 traitant du même objet.