SÉNAT DE BELGIQUE BELGISCHE SENAAT
________________
Session 2007-2008 Zitting 2007-2008
________________
7 mai 2008 7 mei 2008
________________
Question écrite n° 4-930 Schriftelijke vraag nr. 4-930

de Martine Taelman (Open Vld)
van Martine Taelman (Open Vld)

au vice-premier ministre et ministre de l'Intérieur
aan de vice-eersteminister en minister van Binnenlandse Zaken
________________
Criminalité informatique - Dommage - Rôle des pouvoirs publics Computercriminaliteit - Schade - Rol van de overheid 
________________
criminalité informatique
protection des données
piratage informatique
virus informatique
police
statistique officielle
poursuite judiciaire
computercriminaliteit
gegevensbescherming
computerpiraterij
computervirus
politie
officiële statistiek
gerechtelijke vervolging
________ ________
7/5/2008Verzending vraag
(Einde van de antwoordtermijn: 5/6/2008)
4/7/2008Antwoord
7/5/2008Verzending vraag
(Einde van de antwoordtermijn: 5/6/2008)
4/7/2008Antwoord
________ ________
Ook gesteld aan : schriftelijke vraag 4-931
Herkwalificatie van : vraag om uitleg 4-267		 Ook gesteld aan : schriftelijke vraag 4-931
Herkwalificatie van : vraag om uitleg 4-267
________ ________
Question n° 4-930 du 7 mai 2008 : (Question posée en néerlandais) Vraag nr. 4-930 d.d. 7 mei 2008 : (Vraag gesteld in het Nederlands)

La criminalité informatique est, depuis des années, un problème mondial. Le plan national de sécurité confirme aussi à juste titre que ce phénomène mérite un traitement prioritaire. Il s’avère que pas moins de 85% du nombre de courriels envoyés sont des spams. Le phishing est de plus en plus fréquent. Il permet d’obtenir illégalement des données personnelles en envoyant un courriel contenant un lien vers un site web qui semble officiel mais qui, en réalité, est faux. Le pharming se développe également. Il permet d’apporter de petits changements illégaux à une adresse de site web. Les virus, surtout les chevaux de Troie, se développent aussi de manière spectaculaire. Voici deux ans, on dénombrait un quart de million de virus et autres logiciels malveillants (malware) ; l’année dernière, les spécialistes informatiques ont vu ce nombre doubler. En Belgique, un quart des utulisateurs auraient déjà été confrontés à des virus. C’est devenu un véritable business de former un botnet par le biais d’un réseau d’ordinateurs infectés de malware pour envoyer massivement des spams et pirater ainsi des ordinateurs dans le but de subtiliser des mots de passe et des données bancaires. Et le pire est encore à venir : de plus en plus de transactions sont effectuées par GSM. Les spécialistes craignent que comme les lecteurs MP-3, I-pods, lecteurs DVD et clés USB, cet appareil ne soit pas épargné par les infections de virus.

D’où mes questions :

1. La Computer Crime Unit (CCU) de la police fédérale a dénombré en 2600 28 434 cas de criminalité par internet. Combien y en a-t-il eu en 2007 ? Le ministre dispose-t-il de données chiffrées par catégories de méfaits (phishing, spam, intrusion, men in the middle…) ?

2. Le préjudice a été estimé en 2006 à 625 millions d’euros. À combien s’est-il élevé en 2007 ? Le ministre peut-il également donner une ventilation des chiffres par catégories d’attaques ?

3. Combien de procès-verbaux relatifs à la criminalité informatique ont-il été établis en 2007 ? Combien de ces affaires ont-elles effectivement été poursuivies par le parquet ? Peut-il fournir une ventilation de ces données par arrondissement judiciaire ? Estime-t-il qu’un important « dark number » de personnes ne signalent pas leur cas ?

4. Dans combien de cas retrouve-t-on effectivement l’argent ? En effet, les cybercriminels envoient très rapidement l’argent acquis illégalement vers d’autres pays où la justice peut difficilement le saisir.

5. Comment l’effectif du personnel du FCCU a-t-il évolué ces dernières années ? Des personnes supplémentaires ont-elles été engagées parce que les dangers ont augmenté ?

6. Estime-t-il qu’un organe central est nécessaire pour les menaces relatives à la criminalité informatique organisée, et ce pour protéger les réseaux TIC dans notre pays ?

7. Estime-t-il que certains PC ont besoin d’une protection supplémentaire de nos services publics, et ce parce que les botnets veulent aussi se livrer à du piratage ?

8. Les procureurs généraux ont-ils déjà publié une circulaire concernant le phénomène de la criminalité informatique ?

9. Estimez-vous qu’une cellule d’expertise doit être établie à cet effet par le Collège des procureurs généraux ?

 

Computercriminaliteit is al jaren een wereldwijd probleem. Ook het nationaal veiligheidsplan bevestigt terecht dat dit fenomeen een prioritaire aanpak verdient. Maar liefst 85% van het aantal mails dat wordt verstuurd, blijkt spam te zijn. Phishing komt steeds vaker voor. Hierbij probeert men persoonlijke gegevens illegaal te verkrijgen door het versturen van een email die linkt naar een website die er officieel uitziet maar eigenlijk vals is. Ook pharming is aan een opmars bezig, hierbij worden er op een website-adres kleine illegale veranderingen ingevoerd. Ook de virussen, en vooral de Trojaanse paarden zijn spectaculair in opmars. Twee jaar geleden telde men een kwart miljoen virussen en andere malware, vorig jaar zagen computerspecialisten dat aantal verdubbelen. In België zou een kwart van de computergebruikers al last gehad hebben met virussen. Het is een pure business geworden om via een netwerk van geïnfecteerde computers met malware, een botnet te vormen om zo massaal spam te versturen en zo verder in te breken in computers met als doel wachtwoorden en bankgegevens te ontfutselen. En het ergste moet nog komen: steeds meer worden transacties via de gsm gedaan. Ook dat apparaat, gaat naast mp3-spelers, Ipods, dvd-spelers en USB-sticks niet gespaard blijven van virusinfecties, vrezen specialisten.

Vandaar mijn vragen:

1. De Computer Crime Unit (CCU) van de federale politie telde in 2006 28 434 meldingen van internetcriminaliteit. Hoeveel waren dat er in 2007? Hebt u cijfergegevens gesplitst per categorie van misdaad (phishing, spam, inbraak, men in the middle, …)?

2. De geraamde schade werd in 2006 op 625 miljoen euro geraamd. Hoeveel was dat in 2007? Kan de geachte minister daar ook cijfers geven gesplitst per categorie van aanvallen?

3. Hoeveel processen verbaal werden er opgesteld in 2007 met betrekking tot computercriminaliteit? Hoeveel van deze zaken werden effectief vervolgd door het parket? Kan hij deze gegevens bezorgen uitgesplitst per gerechtelijk arrondissement? Meent hij dat er een groot dark number is van mensen die hun voorval niet aangeven?

4. In hoeveel van de gevallen vindt men ook daadwerkelijk het geld terug? Dit omdat cybercriminelen razendsnel hun illegaal verkregen geld doorsluizen naar andere landen, waar het gerecht er moeilijk aankan.

5. Hoe verliep de evolutie van het personeelsbestand bij de CCU de voorbije jaren? Werden er extra mensen aangeworven omdat de gevaren stegen?

6. Meent hij dat er een centraal orgaan moet komen voor de dreiging met betrekking tot de georganiseerde computercriminaliteit? Dit om ICT-netwerken in ons land te beschermen?

7. Meent hij dat sommige PC’s een extra bescherming nodig hebben van onze overheidsdiensten, dit omdat botnets ook uit zijn op inbraken? Zo ja, welke?

8. Werd er reeds een circulaire van de procureurs-generaal gemaakt met betrekking tot het fenomeen van computercriminaliteit?

9. Meent u dat er hiervoor een expertisecel dient opgericht te worden door het College van procureurs-generaal?

 
Réponse reçue le 4 juillet 2008 : Antwoord ontvangen op 4 juli 2008 :

L'honorable membre trouvera ci-dessous réponse à ses questions.

1. La police publie annuellement des rapports et des statistiques de criminalité relatifs à différents phénomènes criminels. En ce moment, la police est pleinement occupée à la publication des rapports sur les activités policières de l'année 2007.

Les chiffres de 2007 concernant la criminalité informatique, les informations sur le fonctionnement des divers services qui ont à faire à cette forme de criminalité et les propositions pour contrer des futures menaces seront rendus publics dans le courant du mois de juin 2008.

2. L'estimation de 625 millions d'euros de dégâts était basée sur le traitement statistique des informations issues de sources diverses. Cette estimation n'est donc basée que pour une part limitée sur les informations de la Banque nationale générale de données (BNG). Une répartition par catégorie est par conséquent impossible.

3. Ces chiffres relatifs aux procès-verbaux dressés pour criminalité informatique ne sont pas encore disponibles.

C'est le ministre de la Justice qui est compétent pour la diffusion des chiffres concernant les poursuites par arrondissement (question écrite nº 4-931).

Il est apparu d'un questionnaire adressé en 2005 à des entreprises belges par « Clusib » (Club de la sécurité informatique belge) que la communication d'incidents ICT ayant une origine criminelle probable à la police et à la justice n'avait lieu que dans 5 % des cas. À l'heure actuelle, aucun autre indicateur ne permet de déterminer le véritable « dark number ». En ce qui concerne le « dark number » auprès des particuliers, aucune information n'est disponible.

4. Il n'y a pour l'instant aucun chiffre disponible à ce sujet.

5. En 2006, les besoins en personnel du CCU ont été analysés et cette étude de capacité a été soumise au gouvernement. L'étude a montré la nécessité d'augmenter les effectifs (FCCU au niveau central et les RCCU au niveau des arrondissements) de 156 membres du personnel au cours de la période 2007-2011, pour parvenir fin 2011 à un effectif de 293 membres du personnel, dont 64 pour le FCCU et 229 pour les RCCU.

Le précédent gouvernement a accordé, pour l'année 2007, une augmentation de l'effectif CCU de 44 membres du personnel. \f^de ces places n'ont pas encore pu être remplies.

6. L'analyse réalisée par le Belgian Network Information Security (BeNIS), une plate-forme de concertation composée de tous les services publics fédéraux qui ont une quelconque compétence en cette matière, a fait apparaître la nécessité impérieuse de créer un « CERT » (Computer Emergency Response Team).

Le BeNIS propose de créer ce service au sein de l'IBPT. Le gouvernement a pris connaissance de cette proposition et a demandé d'en calculer concrètement l'impact budgétaire afin de pouvoir prendre une décision.

7. D'après divers dossiers de criminalité informatique, il semble qu'une part importante de cette criminalité est due à l'ignorance ou à la négligence des utilisateurs finaux. Les PC de beaucoup de particuliers (mais aussi de certaines entreprises) sont infectés par des « chevaux de Troie ». Il s'agit de programmes pernicieux qui permettent aux hackers de prendre le contrôle du PC. Ainsi, des données sont non seulement volées, mais le PC infecté est aussi utilisé pour attaquer d'autres systèmes informatiques.

Il est donc certainement essentiel d'élever le niveau de sécurisation pour les utilisateurs finaux.

La détermination des mesures permettant d'augmenter cette sécurité est principalement du ressort de l'IBPT. À cet effet, d'autres propositions seront également élaborées au sein du groupe de travail BeNIS « Protection des infrastructures ICT critiques ».

8. Il s'agit de la circulaire COL 1/2002 du 14 février 2002.

9. Le 21 février 2008, le Collège a marqué son accord avec la désignation d'un magistrat de référence en matière de criminalité informatisée.

Het geachte lid vindt hieronder het antwoord haar vragen.

1. De politie publiceert jaarlijks rapporten en criminaliteitsstatistieken betreffende diverse criminele fenomenen. Ook nu is de politie volop bezig met de voorbereidingen voor de publicatie van de rapporten over de politionele activiteiten van het jaar 2007.

De cijfers van 2007 betreffende computercriminaliteit, informatie over de werking van de diverse diensten die met deze vorm van criminaliteit in aanraking komen en voorstellen om tegemoet te komen aan toekomstige dreigingen, zullen publiek gemaakt worden in de loop van de maand juni 2008.

2. De geraamde schade van 625 miljoen euro was gebaseerd op statistische verwerking van informatie uit verschillende bronnen. Het is dus een raming die slechts in geringe mate gebaseerd is op informatie uit de algemene Nationale Gegevensbank (ANG). Een opsplitsing per categorie is bijgevolg onmogelijk.

3. Die cijfers omtrent opgestelde processen-verbaal inzake computercriminaliteit zijn momenteel nog niet beschikbaar.

Voor het verstrekken van cijfers omtrent vervolging met uitsplitsing per arrondissement is de minister van Justitie bevoegd (schriftelijke vraag nr. 4-931).

Op basis van een bevraging in 2005 van de Belgische bedrijven door « Belcliv » (Belgische Club Informatica Veiligheid) bleek het melden van ICT-incidenten met mogelijk criminele oorsprong aan politie en justitie slechts in 5 % van de gevallen te gebeuren. Er zijn geen andere indicatoren die thans toelaten om het echte « dark number » te bepalen. Inzake het « dark number » bij partikulieren is helemaal geen informatie beschikbaar.

4. Hier zijn op dit ogenblik geen cijfers over ter beschikking.

5. In 2006 werd de CCU-personeelsbehoefte geanalyseerd en werd deze capaciteitstudie aan de regering voorgelegd. De studie toonde de noodzaak aan om de CCU effectieven (FCCU op centraal niveau en de RCCU's in de arrondissementen) over de periode 2007-2011 uit te breiden met 156 personeelsleden, om eind 2011 te komen op een effectief van 293 personeelsleden, waarvan 64 voor de FCCU en 229 voor de RCCU's.

De vorige regering stond voor 2007 een stijging van het CCU effectief toe van 44 personeelsleden. Zeventien plaatsen hiervan konden nog niet worden ingevuld.

6. Uit de analyse die werd uitgevoerd door het Belgian Network Information Security (BeNIS), een overlegplatform dat is samengesteld uit alle federale overheidsdiensten die in deze materie enigszins een bevoegdheid hebben, kwam de noodzaak tot de oprichting van een « CERT » (Computer Emergency Response Team) als één van de belangrijke behoeftes naar voor.

Het BeNIS stelt voor om deze dienst op te richten binnen het BIPT. De regering heeft van dit voorstel kennis genomen en gevraagd om de budgettaire impact ervan concreter uit te werken, om daarna een beslissing te kunnen nemen.

7. Uit de diverse dossiers van informaticacriminaliteit blijkt dat een belangrijk deel van deze criminaliteit te wijten is aan de onwetendheid of de onzorgvuldigheid van de eindgebruikers. De PC's van veel particulieren (maar soms ook in bedrijven) zijn geïnfecteerd met « Trojaanse paarden ». Dit zijn kwaadaardige programma's die aan de hacker toelaten om controle te nemen over deze PC. Op die manier worden niet enkel gegevens op de PC gestolen maar wordt de betreffende PC ook aangewend om andere computersystemen aan te vallen.

Het is dus zeker van belang om de beveiliging van de eindgebruikers op een hoger niveau te brengen.

Het bepalen van maatregelen om deze veiligheid te verhogen, ligt voornamelijk in de bevoegdheid van het BIPT. Terzake zullen binnen de BeNIS-werkgroep « Bescherming van de kritieke ICT-infrastruktuur » ook verdere voorstellen worden uitgewerkt.

8. Het betreft de circulaire COL 1/2002 van 14 februari 2002.

9. Het College heeft op 21 februari 2008 haar akkoord verleend met de aanwijzing van een referentiemagistraat inzake informaticacriminaliteit.