SÉNAT DE BELGIQUE BELGISCHE SENAAT
________________
Session 2007-2008 Zitting 2007-2008
________________
3 avril 2008 3 april 2008
________________
Question écrite n° 4-613 Schriftelijke vraag nr. 4-613

de Martine Taelman (Open Vld)

van Martine Taelman (Open Vld)

au vice-premier ministre et ministre de l'Intérieur

aan de vice-eersteminister en minister van Binnenlandse Zaken
________________
Criminalité informatique - Évolution - Protection Computercriminaliteit - Evolutie - Bescherming 
________________
criminalité informatique
virus informatique
téléphone mobile
courrier électronique
Internet
police
publicité électronique non sollicitée
communication mobile
computercriminaliteit
computervirus
mobiele telefoon
elektronische post
internet
politie
ongevraagde elektronische reclame
mobiele communicatie
________ ________
3/4/2008 Verzending vraag
(Einde van de antwoordtermijn: 8/5/2008 )
16/7/2008 Antwoord
3/4/2008 Verzending vraag
(Einde van de antwoordtermijn: 8/5/2008 )
16/7/2008 Antwoord
________ ________
Herindiening van : schriftelijke vraag 4-380
Ook gesteld aan : schriftelijke vraag 4-691
Herindiening van : schriftelijke vraag 4-380
Ook gesteld aan : schriftelijke vraag 4-691
________ ________
Question n° 4-613 du 3 avril 2008 : (Question posée en néerlandais) Vraag nr. 4-613 d.d. 3 april 2008 : (Vraag gesteld in het Nederlands)

La criminalité informatique est depuis des années un problème mondial. Il s’avère que pas moins de 85% du nombre de courriels qui sont envoyés sont des spams. Le phishing est de plus en plus fréquent. Il permet d’obtenir illégalement des données personnelles en envoyant un courriel contenant un lien vers un site web qui semble officiel mais qui, en réalité, est faux. Le pharming se développe également. Il permet d’apporter de petits changements illégaux à une adresse de site web. Les virus, surtout les chevaux de Troie, se développent aussi de manière spectaculaire. Voici deux ans, on comptait un quart de million de virus et autres malware ; l’année dernière, les spécialistes informatiques on vu ce nombre doubler. En Belgique, un quart des utilisateurs informatiques ont déjà été confrontés à des virus. C’est devenu un véritable business de former un botnet par le biais d’un réseau d’ordinateurs infectés de malware pour envoyer massivement des spams et autres et pirater ainsi des ordinateurs dans le but de subtiliser des mots de passe et des données bancaires. Le pire est encore à venir : de plus en plus de transactions sont effectuées par GSM. Les spécialistes craignent qu’en plus des lecteurs MP-3, I-pods, lecteurs DVD et clés USB, cet appareil ne soit pas épargné par les infections de virus,

D’où mes questions :

1. En 2006, la Federal Computer Crime Unit (FCCU) de la police fédérale a enregistré 28.434 cas de criminalité par internet. Combien y en a-t-il eu en 2007 ? Le ministre dispose-t-il de données chiffrées ventilées par catégories de méfaits (phishing, spam, intrusion, men in the middle…) ?

2. Le préjudice a été estimé en 2006 à 625 millions d’euros. À combien s’est-il élevé en 2007 ? Peut-il également citer des chiffres à ce sujet ventilés par catégories d’attaques ?

3. Combien de procès-verbaux relatifs à la criminalité informatique ont-ils été établis en 2007 ? Combien de ces affaires ont-elles été effectivement poursuivies par le parquet ? Peut-il fournir ces données ventilées par arrondissement judiciaire ? Estime-t-il qu’il y a un important dark number de personnes qui ne signalent pas leur attaque ?

4. Dans combien de cas retrouve-t-on effectivement l’argent ? En effet, les cybercriminels envoient très rapidement l’argent perçu illégalement vers d’autres pays où la justice peut difficilement les atteindre.

5. Comment l’effectif du personnel du FCCU a-t-il évolué ces dernières années ? Des personnes supplémentaires ont-elles été engagées parce que les dangers ont augmenté ?

6. Estime-t-il qu’un organe central est nécessaire pour les menaces relatives à la criminalité informatique organisée, et ce pour protéger les réseaux TIC dans notre pays ?

7. Estime-t-il que certains PC ont besoin d’une protection supplémentaire de nos services publics, et ce parce que les botnets veulent faire du piratage ?

 

Computercriminaliteit is al jaren een wereldwijd probleem. Maar liefst 85% van het aantal mails dat wordt verstuurd, blijkt spam te zijn. Phishing komt steeds vaker voor. Hierbij probeert men persoonlijke gegevens illegaal te verkrijgen door het versturen van een email die linkt naar een website die er officieel uitziet maar eigenlijk vals is. Ook pharming is aan een opmars bezig, hierbij worden er op een website-adres kleine illegale veranderingen ingevoerd. Ook de virussen, en vooral de Trojaanse paarden zijn spectaculair in opmars. Twee jaar geleden telde men een kwart miljoen virussen en andere malware, vorig jaar zagen computerspecialisten dat aantal verdubbelen. In België zou een kwart van de computergebruikers al last gehad hebben met virussen. Het is een pure business geworden om via een netwerk van geïnfecteerde computers met malware, een botnet te vormen om zo massaal spam te versturen en dergelijke en zo verder in te breken in computers met als doel wachtwoorden en bankgegevens te ontfutselen. En het ergste moet nog komen: steeds meer worden transacties via de GSM gedaan. Ook dat apparaat, gaat naast mp3-spelers, I-pods, dvd-spelers en USB-sticks niet gespaard blijven van virusinfecties, vrezen specialisten.

Vandaar mijn vragen:

1. De Federal Computer Crime Unit (FCCU) van de federale politie telde in 2006 28 434 meldingen van internetcriminaliteit. Hoeveel waren dat er in 2007? Beschikt de geachte minister over cijfergegevens gesplitst per categorie van misdaad (phishing, spam, inbraak, men in the middle, …)?

2. De geraamde schade werd in 2006 op 625 miljoen euro geraamd. Hoeveel was dat in 2007? Kan hij daar ook cijfers geven gesplitst per categorie van aanvallen?

3. Hoeveel processen verbaal werden er opgesteld in 2007 met betrekking tot computercriminaliteit? Hoeveel van deze zaken werden effectief vervolgd door het parket? Kan hij deze gegevens bezorgen uitgesplitst per gerechtelijk arrondissement? Meent hij dat er een groot dark number is van mensen die hun voorval niet aangeven?

4. In hoeveel van de gevallen vindt men ook daadwerkelijk het geld terug? Dit omdat cybercriminelen razendsnel hun illegaal verkregen geld doorsluizen naar andere landen waar het gerecht moeilijk aankan.

5. Hoe verliep de evolutie van het personeelsbestand bij de FCCU de voorbije jaren? Werden er extra mensen aangeworven omdat de gevaren stegen?

6. Meent hij dat er een centraal orgaan moet komen voor de dreiging met betrekking tot de georganiseerde computercriminaliteit en dit om ICT-netwerken in ons land te beschermen?

7. Meent hij dat sommige PC’s een extra bescherming nodig hebben van onze overheidsdiensten, dit omdat Botnets ook uit zijn op inbraken?

 
Réponse reçue le 16 juillet 2008 : Antwoord ontvangen op 16 juli 2008 :

1. Le 23 janvier 2007, www.ecops.be a démarré, une initiative commune des départements de l'Économie et de l'Intérieur (Police judiciaire fédérale). Ce site web remplace le Point de contact judiciaire central (PCCJ) de la FCCU. Lors du démarrage d'eCops, le PCCJ est resté accessible jusque mi-2007. Dans le tableau ci-dessous, les dénonciations en 2007 ont été additionnées (9 775 sur PCCJ et 7 314 sur eCops).

Ces chiffres concernent surtout des tentatives d'escroquerie.

Dénonciations en 2007, traitées par la FCCU, sur PCCJ et « eCops » pour lesquelles une infraction (tentative ou fait accompli) a été constatée

Droits d'auteur/Contrefaçon

53

Vol/Recel

19

Drogues

22

Délit fiscal/économique

1

Violence/Menaces contre personnes

264

Criminalité ICT

348

Pornographie enfantine possession/distribution

1 040

Calomnie et diffamation

145

Traite d'êtres humains

15

Escroquerie — Fraude Internet

4 706

Escroquerie — Lettre en chaîne

6

Escroquerie — Escroquerie nigériane

8 780

Escroquerie — Fraude pyramidale

22

Escroquerie

41

Escroquerie — "Phishing"

1 262

Racisme/Révisionnisme

65

Terrorisme/Sûreté État/Ordre public

14

Faux

14

Disparition

3

Armes

16

Mœurs

48

Mœurs — pédophilie

84

Autres

121

Total

17 089

2. L'estimation de 625 millions d'euros de dégâts était basée sur le traitement statistique des informations issues de sources diverses. Cette estimation n'est donc basée que pour une part limitée sur les informations de la Banque nationale générale de données (BNG). Une répartition par catégorie est par conséquent impossible.

Cette estimation a été réalisée dans le cadre de l'Image de Sécurité policière nationale 2006 et sera réalisée pour l'année 2007.

3. En 2007, des procès verbaux ont été rédigés pour 7 342 infractions constatées en matière de criminalité informatique (faux, tromperie, hacking, sabotage informatisé et interception de télécommunications).

C'est le ministre de la Justice qui est compétent pour la diffusion des chiffres concernant les poursuites par arrondissement.

Il est apparu d'un questionnaire adressé en 2005 à des entreprises belges par « Clusib » (Club de la sécurité informatique belge) que la communication d'incidents ICT ayant une origine criminelle probable à la police et à la justice n'avait lieu que dans 5 % des cas. À l'heure actuelle, aucun autre indicateur ne permet de déterminer le véritable « dark number ». En ce qui concerne le « dark number » auprès des particuliers, aucune information n'est disponible.

4. Il n'y a pour l'instant aucun chiffre disponible à ce sujet.

5. En 2006, les besoins en personnel du CCU ont été analysés et cette étude de capacité a été soumise au gouvernement. L'étude a montré la nécessité d'augmenter les effectifs (FCCU au niveau central et les RCCU au niveau des arrondissements) de 156 membres du personnel au cours de la période 2007-2011, pour parvenir fin 2011 à un effectif de 293 membres du personnel, dont 64 pour le FCCU et 229 pour les RCCU.

Fin 2006, les CCU comptaient 137 membres (dont 122 opérationnels et 15 calog).

Début juin 2008, il y avait 182 membres CCU 164 opérationnels et 18 calog) : la FCCU compte 33 membres du personnel et les RCCU 149.

6. L'analyse réalisée par le Belgian Network Information Security (BeNIS), une plate-forme de concertation composée de tous les services publics fédéraux qui ont une quelconque compétence en cette matière, a fait apparaître la nécessité impérieuse de créer un « CERT » (Computer Emergency Response Team).

Le BeNIS propose de créer ce service au sein de l'IBPT. Le gouvernement a pris connaissance de cette proposition et demandé de calculer concrètement l'impact budgétaire de cette proposition, pour ensuite prendre une décision.

7. D'après divers dossiers de criminalité informatique, il semble qu'une part importante de cette criminalité est due à l'ignorance ou à la négligence des utilisateurs finaux. Les PC de beaucoup de particuliers (mais aussi de certaines entreprises) sont infectés par des « chevaux de Troie ». Il s'agit de programmes pernicieux qui permettent aux hackers de prendre le contrôle du PC. Ainsi, des données sont non seulement volées, mais le PC infecté est aussi utilisé pour attaquer d'autres systèmes informatiques.

Il est donc certainement essentiel d'élever le niveau de sécurisation pour les utilisateurs finaux.

La détermination des mesures permettant d'augmenter cette sécurité est principalement du ressort de l'IBPT. À cet effet, d'autres propositions seront également élaborées au sein du groupe de travail BeNIS « Protection des infrastructures ICT critiques ».

1. Op 23 januari 2007 ging www.ecops.be, een gezamenlijk initiatief van de departementen Economie en Binnenlandse Zaken (Federale gerechtelijke politie), van start. Deze website vervangt het Centraal gerechtelijk meldpunt (CGM) van de FCCU. Het CGM bleef in de opstartfase van eCops nog toegankelijk tot midden 2007. In onderstaande tabel werden de meldingen in 2007 samengeteld (9 775 op CGM en 7 314 op eCops).

Deze cijfers betreffen voornamelijk pogingen tot oplichting.

Meldingen in 2007, behandeld door de FCCU, op CGM en « eCops », waarbij een inbreuk (poging of voltooid feit) werd vastgesteld
Auteursrechten/Namaak53
Diefstal/Heling19
Drugs22
Fiscaal/economisch misdrijf1
Geweld/Bedreigingen tegen personen264
ICT crime348
Kinderpornografie bezit/distributie1 040
Laster en eerroof145
Mensenhandel15
Oplichting — Internetfraude4 706
Oplichting — Kettingbrief6
Oplichting — Afrikaanse oplichting8 780
Oplichting — Piramidefraude22
Oplichting41
Oplichting — "Phishing"1 262
Racisme/Revisionisme65
Terrorisme/Veiligheid Staat/Openbare Orde14
Valsheid14
Verdwijning3
Wapens16
Zeden48
Zeden — pedofilie84
Andere121
Totaal17 089

2. De geraamde schade van 625 miljoen euro was gebaseerd op statistische verwerking van informatie uit verschillende bronnen. Het is dus een raming die slechts in geringe mate gebaseerd is op informatie uit de algemene Nationale Gegevensbank (ANG). Een opsplitsing per categorie is bijgevolg onmogelijk.

Deze raming werd gemaakt in het kader van het Nationaal Politieel Veiligheidsbeeld 2006 en zal opnieuw gemaakt worden voor het jaar 2007.

3. In 2007 werden processen-verbaal opgesteld voor 7 342 vastgestelde inbreuken inzake informaticacriminaliteit (valsheden, bedrog, hacking, informaticasabotage en onderschepping telecommunicatie).

Voor het verstrekken van cijfers omtrent vervolging met uitsplitsing per arrondissement is de minister van Justitie bevoegd.

Op basis van een bevraging in 2005 van de Belgische bedrijven door « Belcliv » (Belgische Club Informatica Veiligheid) bleek het melden van ICT-incidenten met mogelijk criminele oorsprong aan politie en justitie slechts in 5 % van de gevallen te gebeuren. Er zijn geen andere indicatoren die thans toelaten om het echte « dark number » te bepalen. Inzake het « dark number » bij particulieren is helemaal geen informatie beschikbaar.

4. Hier zijn op dit ogenblik geen cijfers over ter beschikking.

5. In 2006 werd de CCU-personeelsbehoefte geanalyseerd en werd deze capaciteitstudie aan de regering voorgelegd. De studie toonde de noodzaak aan om de CCU effectieven (FCCU op centraal niveau en de RCCU's in de arrondissementen) over de periode 2007-2011 uit te breiden met 156 personeelsleden, om eind 2011 te komen op een effectief van 293 personeelsleden, waarvan 64 voor de FCCU en 229 voor de RCCU's.

Eind 2006 telden de CCU's 137 leden (122 operationelen en 15 calog).

Begin juni 2008 waren er 182 CCU-leden (164 operationelen en 18 calogs : de FCCU telt 33 personeelsleden en de RCCU's 149.

6. Uit de analyse die werd uitgevoerd door het Belgian Network Information Security (BeNIS), een overlegplatform dat is samengesteld uit alle federale overheidsdiensten die in deze materie enigszins een bevoegdheid hebben, kwam de noodzaak tot de oprichting van een « CERT » (Computer Emergency Response Team) als één van de belangrijke behoeftes naar voor.

Het BeNIS stelt voor om deze dienst op te richten binnen het BIPT. De regering heeft van dit voorstel kennis genomen en gevraagd om de budgettaire impact van dit voorstel concreter uit te werken, om daarna een beslissing te kunnen nemen.

7. Uit de diverse dossiers van informaticacriminaliteit blijkt dat een belangrijk deel van deze criminaliteit te wijten is aan de onwetendheid of de onzorgvuldigheid van de eindgebruikers. De PC's van veel particulieren (maar soms ook in bedrijven) zijn geïnfecteerd met « Trojaanse paarden ». Dit zijn kwaadaardige programma's die aan de hacker toelaten om controle te nemen over deze PC. Op die manier worden niet enkel gegevens op de PC gestolen maar wordt de betreffende PC ook aangewend om andere computersystemen aan te vallen.

Het is dus zeker van belang om de beveiliging van de eindgebruikers op een hoger niveau te brengen.

Het bepalen van maatregelen om deze veiligheid te verhogen, ligt voornamelijk in de bevoegdheid van het BIPT. Terzake zullen binnen de BeNIS-werkgroep « Bescherming van de kritieke ICT-infrastruktuur » ook verdere voorstellen worden uitgewerkt.