SÉNAT Question écrite n° 5-6305 - SENAAT Schriftelijke vraag nr. 5-6305

SÉNAT DE BELGIQUE

BELGISCHE SENAAT

________

Session 2011-2012

Zitting 2011-2012

________

24 mai 2012

24 mei 2012

________

Question écrite n° 5-6305

Schriftelijke vraag nr. 5-6305

de Karl Vanlouwe (N-VA)

van Karl Vanlouwe (N-VA)

au secrétaire d'État à la Fonction publique et à la Modernisation des Services publics, adjoint au ministre des Finances et du Développement durable, chargé de la Fonction publique

aan de staatssecretaris voor Ambtenarenzaken en Modernisering van de Openbare Diensten, toegevoegd aan de minister van Financiën en Duurzame Ontwikkeling, belast met Ambtenarenzaken

________

La cyberdéfense et le "hacktivisme" sur les sites de l'administration fédérale

De cyberdefensie en het "hacktivisme" op federale overheidswebsites

________

criminalité informatique
protection des données

computercriminaliteit
gegevensbescherming

________

24/5/2012	Verzending vraag
7/6/2012	Antwoord

24/5/2012	Verzending vraag
7/6/2012	Antwoord

________

Herkwalificatie van : vraag om uitleg 5-2211

________

Question n° 5-6305 du 24 mai 2012 : (Question posée en néerlandais)

Vraag nr. 5-6305 d.d. 24 mei 2012 : (Vraag gesteld in het Nederlands)

Depuis le 21 janvier, différents sites web de l'administration fédérale auraient été victimes d'une cyberattaque. Ces cyberattaques ont provoqué plusieurs coupures. Une « attaque par déni de service distribué » a rendu les sites web de l'administration fédérale, dont belgium.be, inutilisables. Après ces incidents, vous avez annoncé qu'une plainte contre X avait été déposée.

Selon le quotidien « De Tijd » du 28 mars dernier, le juge d'instruction bruxellois, Olivier Leroux, a déjà communiqué qu'il s'agirait d'un pirate informatique de la région de Nivelles et le parquet fédéral décidera d'éventuelles poursuites contre ce pirate.

D'après les médias, il ne s'agirait pas d'une intrusion criminelle dans les systèmes informatiques de l'administration qui aurait permis au pirate de s'emparer d'informations confidentielles mais l'attaque pourrait être considérée comme de l'« hacktivisme ». Celui-ci est généralement le fait d'individus ou de collectifs qui cherchent à prendre temporairement le contrôle des sites web d'une entreprise ou d'une organisation pour protester contre une décision de cette organisation.

Le phénomène de l'« hacktivisme » est surtout connu depuis 2011 et se traduit entre autres par l'émergence de collectifs de piratage tels qu'« Anonymous » et « LulzSec ».

Dans « De Tijd » du 28 mars, vous déclariez également qu'il n'existait aucune mesure générale de protection des sites officiels de l'administration fédérale et que chaque institution publique fédérale était responsable de ses propres sites et sa politique de gestion des TIC.

Cette affirmation est en contradiction avec la fonction de la plate-forme BELNIS, la plate-forme de concertation sur la sécurité des réseaux informatiques, qui est chargée de la coordination générale des sites web de l'administration fédérale. BELNIS est censée faciliter la coordination et la coopération entre les instances fédérales et se réunirait tous les mois.

Mes questions au ministre sont les suivantes.

1) Comment définissez-vous l'« hacktivisme » et plus généralement les « cyberattaques » et quelle menace ces phénomènes font-ils peser sur l'administration ?

2) Des informations sensibles ont-elles été dérobées lors de ces cyberincidents ? Dans l'affirmative, de quel type d'informations s'agit-il et quelles conséquences cela peut-il avoir ?

3) A-t-on discuté de ces cyberincidents au sein de BELNIS, que vous présidez ? Quelles conclusions a-t-on tirées ?

4) Comment évaluez-vous le fonctionnement de BELNIS et son rôle de coordination ?

Sinds 21 januari zouden verschillende websites van de federale overheid het slachtoffer geweest zijn van een cyberaanval. Deze cyberaanvallen hebben meerdere onderbrekingen veroorzaakt. Door middel van een zogenaamde "Denial of Service"-aanval werden websites van de federale overheid, waaronder belgium.be, onbruikbaar gemaakt. Naar aanleiding van deze cyberincidenten deelde u mee dat klacht werd ingediend tegen onbekenden.

Volgens De Tijd van 28 maart laatstleden heeft de Brusselse onderzoeksrechter Olivier Leroux al meegedeeld dat het zou gaan om een computerhacker uit de regio van Nijvel en zal het federaal parket beslissen over de mogelijke vervolging van deze hacker.

Uit de media blijkt dat het niet zou gaan om een criminele intrusie van overheidscomputersystemen waarbij vertrouwelijke informatie werd bemachtigd, maar zou dit kunnen beschouwd worden als "hacktivisme". Dit zijn meestal individuen of collectieven die erop uit zijn de websites van een bedrijf of organisatie tijdelijk te controleren uit protest tegen een beslissing van die organisatie.

Het fenomeen van "hacktivisme" was vooral bekend sinds 2011 en blijkt onder meer uit de opkomst van hackingscollectieven zoals "Anonymous" en "LulzSec".

U stelde verder ook in De Tijd van 28 maart dat "er geen algemene veiligheidsmaatregelen bestaan om de officiële sites van de federale overheid te beschermen" en dat "elke federale overheidsinstelling verantwoordelijk is voor haar eigen sites en haar eigen ICT-beheer".

Deze bewering gaat echter in tegen de functie van het BELNIS-platform, het overlegplatform voor de informatieveiligheid dat instaat voor een algemene coördinatie van de federale overheidswebsites. BELNIS hoort de coördinatie en samenwerking tussen de federale instanties te vergemakkelijken, en zou maandelijks samenkomen.

Mijn vragen aan de minister zijn:

1) Hoe definieert u "hacktivisme" en meer algemeen "cyberaanvallen" en wat is de dreiging die ervan uitgaat voor de overheid ?

2) Werd bij deze reeks cyberincidenten gevoelige informatie gehackt, en in bevestigend geval welke soort informatie en welke gevolgen kan dit hebben ?

3) Werden deze cyberncidenten besproken in BELNIS, dat door u wordt voorgezeten en welke conclusies werden hieruit getrokken ?

4) Hoe evalueert u de werking van BELNIS en haar coördinerende rol ?

Réponse reçue le 7 juin 2012 :

Antwoord ontvangen op 7 juni 2012 :

1) L’ « Hacktivisme » consiste en l’utilisation de moyens informatiques et de différentes méthodes d’attaques informatiques telles que le déni de service, la modification de sites web etc. afin de passer un message de revendication. Une « cyberattaque » est une attaque perpétrée via des moyens informatiques. Elle peut consister par exemple en un déni de service, en la modification d’informations sur des sites web ou encore en l’intrusion dans des systèmes informatiques en vue d’en perturber le fonctionnement ou de recueillir frauduleusement de l’information.

2) Les attaques visaient des sites web publics. Ces sites ne sont pas directement reliés à des banques de données sensibles. Selon le Service public fédéral Technologie de l’Information et de la Communication (FEDICT) aucune information sensible n’a été divulguée lors de ces attaques. Mais seule une enquête approfondie par les autorités compétentes pourra le démontrer.

3) Les incidents récents ont été évoqués lors des réunions de la plate-forme de concertation Belnis, mais celle-ci n'a pas pour mission d'accorder du support aux services publics fédéraux. Le rôle de Belnis se limite à faciliter la concertation entre les institutions fédérales en jouant un rôle dans la définition politique de la sécurité de l'information du pays, et à adresser des recommandations au gouvernement.

4) Belnis remplit les objectifs de concertation qui lui ont été confiés. Toutefois, comme déjà mentionné dans le Livre blanc de Belnis en 2007, et rappelé dans l'enquête de contrôle 2007.181 du Comité R ainsi que dans le mémorandum rédigé par Belnis à l'intention du formateur en 2011, notre pays manque d'une structure opérationnelle chargée de coordonner l'ensemble des problématiques de sécurité informatique (législation, certification de systèmes, réaction aux incidents, concertation avec les opérateurs d'infrastructures critiques, …). L’élaboration d’une telle politique fédérale de sécurité est prévue dans l’accord de gouvernement.

1) “Hacktivisme” bestaat uit het gebruik van informatica en verschillende aanvalmethodes zoals denial of service en het wijzigen van websites etc. om een bepaalde eis kenbaar te maken. Een “cyberaanval” is een doorgedreven informatica-aanval. Deze kan bijvoorbeeld bestaan uit een denial of service, de wijziging van informatie beschikbaar op websites, binnendringen in de informaticasystemen met het oog op het verstoren van de werking ervan of om op frauduleuze manier informatie te bekomen.

2) De aanvallen waren gericht op publieke websites. Deze zijn niet rechtstreeks verbonden met gegevensbanken met gevoelige informatie. Volgens de Federale Overheidsdienst Informatie en Communicatie Technologie (FEDICT) werd er geen gevoelige informatie buitgemaakt bij deze aanvallen. Maar slechts een grondig onderzoek door de bevoegde instanties zal dit kunnen uitwijzen

3) De recente incidenten werden besproken op de vergaderingen van het overlegplatform Belnis. Belnis heeft echter niet als missie om de federale overheidsdiensten ondersteuning te bieden. De rol van Belnis beperkt zich tot het faciliteren van het overleg tussen de federale instellingen door een rol te spelen bij de politieke definitie van informatieveiligheid van het land en tot het richten van aanbevelingen aan de regering..

4) Belnis vervult de objectieven inzake overleg die hem werden toevertrouwd. Zoals reeds vermeld in het Witboek van Belnis uit 2007 en herhaald in de enquête ter controle 2007.181 van het Comité I en ook in het memorandum opgesteld door Belnis ter attentie van de formateur in 2011, mist ons land een operationele structuur belast met de coördinatie van het geheel van veiligheidsproblemen op het vlak van informatica (wetgeving, certificatie van systemen, reactie op incidenten, overleg met de operatoren van kritische infrastructuur etc.). De uitwerking van zulk federaal veiligheidsbeleid is voorzien in het regeerakkoord.