| SÉNAT DE BELGIQUE | BELGISCHE SENAAT | ||||||||
| ________ | ________ | ||||||||
| Session 2012-2013 | Zitting 2012-2013 | ||||||||
| ________ | ________ | ||||||||
| 19 février 2013 | 19 februari 2013 | ||||||||
| ________ | ________ | ||||||||
| Question écrite n° 5-8186 | Schriftelijke vraag nr. 5-8186 | ||||||||
de Karl Vanlouwe (N-VA) |
van Karl Vanlouwe (N-VA) |
||||||||
au vice-premier ministre et ministre de l'Économie, des Consommateurs et de la Mer du Nord |
aan de vice-eersteminister en minister van Economie, Consumenten en Noordzee |
||||||||
| ________ | ________ | ||||||||
| Projet de cyberdéfense - CERT (Cyber Emergency Team fédérale) - Normes de sécurité - Disaster Recovery Plan - Relations de coopération - Personnel - Proactivité - Cyberattaques - Cyberespionnage industriel | Cyberdefensieproject - CERT (federale cyber emergency team) - Beveiligingsnormen - Disaster Recovery Plan - Samenwerkingsverbanden - Personeel - Proactiviteit - Cyberaanvallen - Industriële cyberspionage | ||||||||
| ________ | ________ | ||||||||
| criminalité informatique protection des données ministère |
computercriminaliteit gegevensbescherming ministerie |
||||||||
| ________ | ________ | ||||||||
|
|
||||||||
| ________ | ________ | ||||||||
| Question n° 5-8186 du 19 février 2013 : (Question posée en néerlandais) | Vraag nr. 5-8186 d.d. 19 februari 2013 : (Vraag gesteld in het Nederlands) | ||||||||
Le 20 novembre 2012, les médias ont fait état des premiers détails de la note fédérale tant attendue sur la cyberdéfense. Les quotidiens De Tijd et De Standaard ont ainsi mentionné l'existence de plans pour la fondation d'un « centre pour la cybersécurité » relevant de la coordination fédérale. Ce centre aurait également pour mission d'inciter les citoyens et les entreprises à être plus attentifs à la sécurité sur Internet. Il compterait une vingtaine d'experts, suivrait tous les incidents informatiques survenus dans ce pays et serait responsable de la politique fédérale en matière de cyberattaques. Vint ensuite l'annonce d'une décision prise le 21 décembre par le conseil des ministres, à savoir l'élaboration d'une cyberstratégie concrétisant une politique fédérale de sécurité pour les réseaux et les systèmes informatiques en Belgique, politique qui garantit la protection de la vie privée. « La cyberstratégie belge a pour objectif d’identifier la cybermenace, d’améliorer la sécurité et de pouvoir réagir aux incidents. Ce projet est né du travail de la plateforme de concertation pour la sécurité de l’information BelNIS (Belgian Network Information Security). Le Conseil des ministres a chargé le premier ministre de la mise en œuvre de cette stratégie. » La stratégie repose sur trois objectifs visant à garantir la cybersécurité de la société moderne: 1. L'ambition d'un cyberespace sûr et fiable, respectant les droits et valeurs fondamentaux de la société moderne ; 2. L'ambition d'une sécurisation et d'une protection optimales des infrastructures et des systèmes publics critiques contre la cybermenace ; 3. L'élaboration d'une propre capacité « Cyber Security », garante d'une politique de sécurité indépendante et d'une réaction appropriée aux incidents de sécurité. J'aimerais poser au ministre les questions suivantes: 1) Combien d'incidents relatifs à la cybercriminalité la CERT (Cyber Emergency Team fédérale) a-t-elle traités en 2012 ? a) Combien d'incidents font-ils actuellement l'objet d'une enquête ? Combien d'entre eux ont nécessité une enquête interdépartementale ? b) Dans combien de cas la CERT a-t-elle fait état de cybercrimes auprès d'autres autorités, comme le SPF Justice et le SPF Intérieur (FCCU), voire auprès d'instances supranationales ? c) Je voudrais une ventilation des incidents selon leur degré de gravité (normal/sérieux/majeur), illustrée par quelques exemples concrets pour chaque catégorie. 2) Comment se déroule le fonctionnement de la CERT ? a) Le ministre peut-il affirmer que la CERT jouit d'une renommée suffisante auprès de son public-cible ? Combien de connexions le site web a-t-il obtenues par mois en 2012 ? Quelle est l'évolution de ces chiffres ? b) La CERT a-t-elle déjà acquis le label européen EGC ? 3) Existe-t-il, en guise de plan B, ce que l'on appelle un Disaster Recovery Plan, pour le cas où les systèmes critiques de notre pays seraient victimes d'une cyberattaque ? a) Cette problématique a-t-elle déjà été traitée au sein de BelNIS et quelle est la situation à ce propos ? b) Le département du ministre effectue-t-il des contrôles des plans de crise des opérateurs d'infrastructures critiques, comme le décrit la loi du 1er juillet 2011 relative à la sécurité et la protection des infrastructures critiques ? Quelles en sont les conclusions ? 4) Comment se déroule la coopération avec le service public fédéral (SPF) compétent pour la coordination du projet de cyberdéfense ? a) Le SPF Justice est-il toujours compétent pour la coordination ? b) Quelle influence le cabinet du premier ministre et le Comité ministériel du renseignement et de la sécurité exercent-ils sur la définition de la cyberstratégie ? 5) Dans le cadre de la cyberdéfense, comment se déroule la coopération avec le cabinet du premier ministre, les SPF Intérieur, TIC, Défense, Politique scientifique et Affaires étrangères ? Cette coopération a-t-elle déjà été formalisée de sorte que la CERT et le SPF Justice soient en mesure d'agir à temps en cas d'incidents ? a) De quelle manière le SPF du ministre a-t-il été consulté en ce qui concerne l'élaboration d'une cyberstratégie fédérale ? b) Selon le ministre, à quoi ressemblerait la stratégie idéale ? 6) Le Comité R s'est inquiété à plusieurs reprises de la gestion du personnel des services de renseignement et des obstacles financiers au recrutement de personnel qualifié. a) Le département du ministre est-il également confronté à ce problème ? b) Au sein du SPF Économie, combien de personnes s'occupent-elles de cybersécurité ? A-t-on, dans ce but, recruté du personnel supplémentaire en 2012 ? 7) Le département du ministre est-il partisan d'un plus grand champ de manœuvre qui le mettrait en mesure, au-delà de simples réactions défensives, de neutraliser les cyberattaques ? a) Selon le ministre, cette démarche pourrait-elle aussi être proactive ? Le cas échéant, quand et sous quelle autorité ? b) L'an dernier, à quelles occasions le département du ministre a-t-il été impliqué dans des exercices de cybersécurité, et ce aussi bien sur le plan national qu'international ? 8) Combien de fois le SPF Économie a-t-il été victime de la cybercriminalité ? Parmi ces cyberattaques y avait-il également des intrusions avancées ? Quelle est la proportion de cyberintrusions qui avaient pour but explicite l'acquisition d'informations sensibles du secteur public ? 9) Quelles infrastructures le SPF Économie identifie-t-il comme critiques, sensibles, prioritaires en matière de cyberdéfense ? 10) En Belgique, dans quelle mesure les classes moyennes, les PME et les indépendants sont-ils victimes du cyberespionnage industriel et économique ? a) Quelle est l'ampleur des dommages économiques du cyberespionnage pour les PME belges ? b) Comment le ministre évalue-t-il la cybersécurité des PME ? 11) Le département du ministre a-t-il déjà pris des mesures visant à protéger les classes moyennes, les PME et les indépendants contre le cyberespionnage industriel et économique ? 12) Que peut faire le gouvernement pour rendre notre pays moins vulnérable au cyberespionnage industriel et économique ? 13) Le département du ministre a-t-il déjà été contacté par des chefs d'entreprise victimes de cyberespionnage industriel et économique et demandeurs d'une intervention plus énergique des autorités ? Le ministre dispose-t-il de chiffres à ce sujet ? De quelles entreprises s'agit-il ? Ces chefs d'entreprise se sont-ils unis pour donner plus de poids à leurs revendications ? a) De quelle manière le SPF du ministre a-t-il été consulté en ce qui concerne l'élaboration d'une cyberstratégie fédérale ? b) Selon le ministre, à quoi ressemblerait la stratégie idéale ? |
In de media verschenen op 20 november 2012 de eerste details van de langverwachte federale cybernota. Zo rapporteerden De Tijd en De Standaard dat er plannen bestaan voor de oprichting van een "Centrum voor Cyberveiligheid", die de federale coördinatie op zich zou moeten nemen. Het centrum zou ook de taak op zich nemen om de burgers en de bedrijven aan te sporen meer aandacht te besteden aan veiligheid op het internet. Naar verluidt zou een twintigtal experts deel uitmaken van dit centrum en alle computerincidenten in dit land opvolgen en het federaal cyberbeleid op zich nemen. Vervolgens werd bekendgemaakt dat de Ministerraad op 21 december beslist heeft om een cyberstrategie te ontwikkelen die vorm zal geven aan een federaal veiligheidsbeleid voor informatienetwerken en -systemen in België dat de bescherming van de persoonlijke levenssfeer garandeert. "De cyberstrategie identificeert de cyberdreiging, verbetert de veiligheid en versnelt het reactievermogen. Het project is het resultaat van een overlegplatform voor de informatieveiligheid BelNIS (Belgian Network Information Security). De eerste minister voert de cyberstrategie in naam van de Ministerraad uit." In de strategie worden drie strategische doelstellingen vooropgesteld om de cyberveiligheid van de moderne samenleving te garanderen: 1. Streven naar een veilige en betrouwbare cyberspace met respect voor de fundamentele rechten en waarden van de moderne samenleving; 2. Streven naar een optimale beveiliging en bescherming van de kritieke infrastructuren en overheidssystemen tegen de cyberdreiging; 3. Ontwikkelen van eigen cyber security capaciteit voor een onafhankelijk veiligheidsbeleid en een gepaste reactie op veiligheidsincidenten. Mijn vragen aan de minister zijn: 1) Hoeveel cybercrime-incidenten heeft het CERT (federale cyber emergency team) behandeld in 2012? a) Hoeveel incidenten worden momenteel onderzocht? Voor hoeveel was een domeinoverschrijdend onderzoek nodig? b) In hoeveel gevallen heeft het CERT cybercrimemeldingen doorverwezen naar andere autoriteiten en FOD's, zoals FOD Justitie en FOD Binnenlandse Zaken (FCCU), en eventueel naar supranationaal niveau? c) Gelieve een onderverdeling van de incidenten te geven van normale/ernstige/grote incidenten, met enkele concrete voorbeelden die bij elke klasse horen. 2) Hoe verloopt het functioneren van het CERT? a) Kan de minister stellen dat het CERT voldoende naambekendheid geniet bij zijn doelpubliek? Hoeveel hits kreeg de website in 2012 per maand, en wat is de evolutie hierin? b) Heeft het CERT reeds het European Cert-label (EGC) verworven? 3) Bestaat er een zogenaamd Disaster Recovery Plan als plan B, indien de kritieke systemen van ons land het slachtoffer worden van een cyberaanval? a) Werd dit reeds binnen BelNIS besproken en wat is de stand van zaken hiervan? b) Voert het departement van de minister controles uit op de crisisplannen van operatoren van kritieke infrastructuren, zoals beschreven in de wet van 1 juli 2011 betreffende de veiligheid en bescherming van kritieke infrastructuren? Wat zijn de conclusies hiervan? 4) Hoe verloopt de samenwerking met de Federale Overheidsdienst (FOD) die de coördinatie over het cyberdefensieproject heeft? a) Heeft de FOD Justitie nog steeds de coördinatie? b) Welke invloed heeft het kabinet van de eerste minister en het Ministerieel Comité voor Inlichtingen en Veiligheid op het uitstippelen van de Cyberstrategie? 5) Hoe verloopt de samenwerking met het kabinet van de eerste minister, de FOD's Binnenlandse Zaken, ICT, Defensie, Wetenschapsbeleid en Buitenlandse Zaken in het kader van cyberdefensie? Werd die samenwerking reeds geformaliseerd zodat de CERT en FOD Justitie bij incidenten tijdig kunnen optreden? a) Hoe werd de FOD van de minister geraadpleegd met betrekking tot het opstellen van een federale cyberstrategie? b) Hoe ziet die strategie er volgens de minister idealiter uit? 6) Het Comité I maakte zich meermaals zorgen om het personeelsbeleid van de inlichtingendiensten en het gebrek aan fondsen om gekwalificeerde personeelsleden te rekruteren. a) Wordt het departement van de minister ook met dit probleem geconfronteerd? b) Hoeveel personen houden zich binnen de FOD Economie bezig met cyberveiligheid, en werden in 2012 nieuwe krachten aangeworven? 7) Is het departement van de minister er voorstander van om meer slagkracht te krijgen om cyberaanvallen te kunnen neutraliseren in plaats van slechts achteraf defensief kunnen reageren? a) Zou dit volgens de minister ook proactief mogen gebeuren? Wanneer en door welke autoriteit? b) Op welke gelegenheden werd het departement van de minister in het afgelopen jaar betrokken bij cyberoefeningen, zowel op nationaal als internationaal vlak? 8) Hoeveel keer werd de FOD Economie het slachtoffer van cybercriminelen? Zijn hier ook gesofisticeerde intrusies bij? Wat is het aandeel van cyberintrusies die doelbewust op zoek zijn naar gevoelige overheidsinformatie? 9) Welke infrastructuren worden door de FOD Economie als kritiek en gevoelig geïdentificeerd en krijgen prioriteit in cyberdefensie? 10) In hoeverre zijn de middenstand, kmo's en zelfstandigen in België het slachtoffer van economische en industriële cyberspionage? a) Hoe groot bedraagt de economische schade van cyberspionage op Belgische kmo's ? b) Hoe evalueert de minister de cyberbeveiliging van de kmo's? 11) Bestaan er reeds maatregelen die uitgaan van het departement van de minister om de middenstand, kmo's en zelfstandigen te beschermen tegen economische en industriële cyberspionage? 12) Welke inspanningen kan de regering doen om ons land minder kwetsbaar te maken voor economische en industriële cyberspionage? 13) Werd het departement van de minister reeds gecontacteerd door Belgische ondernemers die het slachtoffer zijn geworden van economische en industriële cyberspionage en een daadkrachtiger optreden van de overheid vragen? Heeft de minister hier cijfergegevens over? Over welke ondernemingen gaat het? Hebben die ondernemers zich gebundeld om hun eisen meer kracht bij te zetten? a) Hoe werd de FOD van de minister geraadpleegd met betrekking tot het opstellen van een federale cyberstrategie? b) Hoe ziet die strategie er volgens de minister idealiter uit? |
||||||||
| Réponse reçue le 28 mars 2013 : | Antwoord ontvangen op 28 maart 2013 : | ||||||||
J’invite l’honorable membre à adresser sa question au secrétaire d'État à la Fonction publique et à la Modernisation des Services publics, en charge de ces matières. |
Ik nodig het geachte lid uit deze vraag te stellen aan de daarvoor bevoegde Staatssecretaris voor Ambtenarenzaken en Modernisering van de Openbare Diensten. |