SÉNAT DE BELGIQUE BELGISCHE SENAAT
________________
Session 2009-2010 Zitting 2009-2010
________________
5 mars 2010 5 maart 2010
________________
Question écrite n° 4-7100 Schriftelijke vraag nr. 4-7100

de Yves Buysse (Vlaams Belang)

van Yves Buysse (Vlaams Belang)

à la ministre de l'Intérieur

aan de minister van Binnenlandse Zaken
________________
Services de police - Réseau et banques de données - Sécurisation - Accès à internet Politiediensten - Netwerk en databanken - Beveiliging - Toegang tot het internet 
________________
piratage informatique
police
base de données
protection des données
Internet
courrier électronique
computerpiraterij
politie
gegevensbank
gegevensbescherming
internet
elektronische post
________ ________
5/3/2010 Verzending vraag
(Einde van de antwoordtermijn: 8/4/2010 )
27/4/2010 Antwoord
5/3/2010 Verzending vraag
(Einde van de antwoordtermijn: 8/4/2010 )
27/4/2010 Antwoord
________ ________
Question n° 4-7100 du 5 mars 2010 : (Question posée en néerlandais) Vraag nr. 4-7100 d.d. 5 maart 2010 : (Vraag gesteld in het Nederlands)

Le Comité permanent de contrôle des service de police (Comité P) estime à juste titre que la sécurité du réseau, et en particulier celle des banques de données utilisées par les services de police, doit absolument être assurée. C'est la raison pour laquelle le Comité P se pose de sérieuses questions sur une idée qui gagne du terrain à la police fédérale, à savoir consentir certains compromis dans ce domaine afin, par exemple, de procurer à chacun une adresse e-mail externe et un accès à internet.

Ces possibilités existent d'ores et déjà mais ont des limitations concrètes (internet via un réseau séparé et e-mail limité sur la base d'une nécessité fonctionnelle). Une organisation moderne a bien sûr besoin de ces instruments, mais il faut tenir compte des aspects liés à la sécurité lors du développement de solutions. De plus, certains responsables souhaitent pouvoir avoir accès à distance à l'ensemble du réseau. On cite même comme exemple dans ce cadre un cybercafé dans un pays étranger. Du point de vue de la sécurité, il s'agit d'une évolution très poussée et inquiétante. On peut se demander si les risques en contrebalancent les avantages. Le Comité P estime que ce système générera des risques inacceptables pour la sécurité.

1. La ministre partage-t-elle le point de vue du Comité P en la matière ?

2. Le rapport du Comité P couvre une période qui se termine à la mi-2008. Certains policiers ont-ils entre-temps eu un accès de l'extérieur à l'ensemble du réseau ? Dans l'affirmative, de combien de policiers s'agit-il ? Quelles fonctions occupent-ils ? Quelles mesures de sécurité supplémentaires ont-elles été prises ?

3. Les réseaux et/ou les banques de données des services de police ont-ils déjà été la cible de hackers ? Certaines de ces attaques ont-elles réussi ?

 

Het Vast Comité van toezicht op de politiediensten (Comité P) is terecht van oordeel dat de veiligheid van het netwerk en in het bijzonder de databanken die door de politiediensten gebruikt worden, absoluut gegarandeerd moet worden. Het Comité P stelt zich daarom ernstige vragen bij de ideeën die binnen de federale politie veld winnen om op dit vlak bepaalde compromissen te sluiten teneinde bijvoorbeeld iedereen een extern e-mailadres en toegang tot het internet te geven.

Deze mogelijkheden bestaan nu reeds, maar ze zijn aan concrete beperkingen onderworpen (internet via een apart netwerk en e-mail beperkt op basis van de functionele noodzaak). Dit is in een moderne organisatie natuurlijk nodig, maar bij het uitwerken van oplossingen dient rekening te worden gehouden met veiligheidsaspecten. Sommige verantwoordelijken wensen zich bovendien van op afstand toegang te kunnen verschaffen tot het volledige netwerk. Men citeert hierbij zelfs als voorbeeld een internetcafé in het buitenland. Dat is vanuit veiligheidsoogpunt een zeer verregaande en verontrustende evolutie. Men kan zich afvragen of de risico's daarvan tegen de baten opwegen. Het Comité P is van oordeel dat dit systeem onaanvaardbare veiligheidsrisico's met zich meebrengt.

1. Deelt de geachte minister ter zake het standpunt van het Comité P?

2. Het rapport van het Comité P bestrijkt een verslagperiode die medio 2008 eindigt. Zijn er intussen politiemensen die van buitenaf toegang hebben gekregen tot het volledige netwerk? Zo ja, hoeveel? Welke functies bekleden zij? Welke extra veiligheidsmaatregelen werden daarbij getroffen?

3. Waren de netwerken en / of de databanken van de politiediensten reeds het doelwit van hackers? Waren er gevallen waarbij zulke cyberaanvallen succes hadden?

 
Réponse reçue le 27 avril 2010 : Antwoord ontvangen op 27 april 2010 :

L'honorable membre trouvera ci-après la réponse à ses questions:

Tout d’abord, je partage le point de vue du Comité P selon lequel la sécurité du réseau et en particulier celle des banques de données doit être garantie. Cela n’empêche toutefois pas qu’en fonction des besoins concrets l’accès à internet soit élargi. Actuellement, la direction de la Télématique travaille à la mise en œuvre d’une solution permettant un plus large accès à internet et aux adresses e-mails externes garantissant le respect de toutes les mesures de sécurité.

Sept membres du personnel occupant des fonctions dirigeantes ont accès de l’extérieur à certaines parties du réseau policier. Cet accès se déroule uniquement via un ordinateur portable qui est verrouillé grâce à un software de cryptage et après vérification des mots de passe et du nom d’utilisateur par un ordinateur spécifiquement prévu à cet effet.

Jusqu’à présent, aucune attaque n’est survenue au réseau policier Hilde suite à cet accès extérieur. Il n’y a pas non plus eu d’attaques via internet grâce à une séparation physique des réseaux.

Het geachte lid vindt hieronder het antwoord op zijn vragen:

Ik deel vooreerst de mening van het Comité P dat de veiligheid van het netwerk en van de databanken in het bijzonder moet worden gegarandeerd. Dit neemt evenwel niet weg dat in functie van de concrete noden de toegang tot het internet wordt uitgebreid. De directie van de telematica werkt momenteel dan ook aan een oplossing die een ruimere toegang tot internet toelaat en aan externe e-mailadressen die alle veiligheidsvoorschriften garanderen.

Zeven leidinggevende personeelsleden hebben van buitenaf toegang tot bepaalde delen van het politienetwerk. Die toegang is enkel mogelijk via een draagbare computer die vergrendeld is met een encryptie-software en na verificatie van een specifiek hiervoor voorziene gebruikersnaam en wachtwoord.

Tot op heden was er geen enkele aanval ten gevolge van een externe toegang op het politienetwerk Hilde te bespeuren. Er vond eveneens nog geen aanval via internet plaats dankzij de fysieke scheiding van de netwerken.