SÉNAT DE BELGIQUE BELGISCHE SENAAT
________________
Session 2014-2015 Zitting 2014-2015
________________
4 décembre 2014 4 december 2014
________________
Question écrite n° 6-277 Schriftelijke vraag nr. 6-277

de Martine Taelman (Open Vld)
van Martine Taelman (Open Vld)

au ministre de la Justice
aan de minister van Justitie
________________
Cybercriminalité - Entreprises - Mesures Cybercrime - Bedrijfsleven - Maatregelen 
________________
entreprise
criminalité informatique
statistique officielle
onderneming
computercriminaliteit
officiële statistiek
________ ________
4/12/2014Verzending vraag
(Einde van de antwoordtermijn: 8/1/2015)
19/6/2015Rappel
12/2/2018Antwoord
4/12/2014Verzending vraag
(Einde van de antwoordtermijn: 8/1/2015)
19/6/2015Rappel
12/2/2018Antwoord
________ ________
Ook gesteld aan : schriftelijke vraag 6-275
Ook gesteld aan : schriftelijke vraag 6-276		 Ook gesteld aan : schriftelijke vraag 6-275
Ook gesteld aan : schriftelijke vraag 6-276
________ ________
Question n° 6-277 du 4 décembre 2014 : (Question posée en néerlandais) Vraag nr. 6-277 d.d. 4 december 2014 : (Vraag gesteld in het Nederlands)

La présente question concerne une matière transversale qui relève des compétences des Régions en matière d'économie et d'entreprises.

Dernièrement, le FBI a mis les entreprises américaines en garde contre des cyberattaques destructrices de hackers. Cette mise en garde fait suite à une attaque contre Sony. Le logiciel copie des données sur les disques durs des ordinateurs, ce qui a pour effet de les bloquer et de rendre les réseaux inutilisables. La restauration des disques durs infectés par le maliciel est extrêmement difficile et coûteuse, précise le FBI qui a diffusé une note de cinq pages à ce sujet.

Inutile de dire que de telles attaques peuvent déstabiliser gravement notre économie et nos entreprises. La cybersécurité et donc la protection de nos entreprises sont donc essentielles. Le gouvernement doit sans tarder s'employer à concrétiser la cyberstratégie nationale adoptée le 21 décembre 2012. Vu les évolutions rapides de la cybercriminalité et les dégâts importants que celle-ci provoque, tant pour notre économie que pour nos administrations, il est prioritaire de concrétiser cette cyberstratégie.

Une cyberstratégie nationale est vraiment une nécessité. La Belgique doit de toute urgence se prémunir contre les cyberattaques de plus en plus répandues. Cela nécessite des investissements complémentaires en personnel, en particulier des experts TIC, et dans l'infrastructure.

1) Comment le ministre réagit-il à la sérieuse menace qui pèse sur nos entreprises? Quelles initiatives concrètes la Sûreté de l'État, la justice et les services de police ont-ils déjà prises? Le ministre peut-il les détailler?

2) Le ministre peut-il indiquer si nos entreprises ont été victimes d'attaques ces trois dernières années et, si oui, quel en a été le nombre annuel? À combien le préjudice annuel est-il estimé?

3) Quelles démarches le ministre juge-t-il opportunes pour appeler à la vigilance contre la cybercriminalité dirigée entre autres contre nos entreprises? Peut-il indiquer quels budgets sont affectés à quels investissements en personnel et en infrastructure? Peut-il détailler sa réponse? Quel est le calendrier fixé? À combien d'unités à temps plein est-il fait appel? Comment l'infrastructure est-elle protégée?

4) Le ministre peut-il indiquer si de nouvelles initiatives sont prises dans le cadre de la cyberstratégie nationale? Peut-il détailler sa réponse?

 

Deze vraag betreft een transversale aangelegenheid-gewesten/economie- ondernemen).

De FBI heeft Amerikaanse bedrijven onlangs gewaarschuwd voor vernietigende cyberaanvallen van hackers. De waarschuwing volgt op een hack bij Sony. De software overschrijft data op harde schijven van computers, waardoor ze worden stilgelegd en netwerken onbruikbaar worden. Het is extreem moeilijk en kostbaar om met malware geïnfecteerde harde schijven te herstellen, aldus de FBI, dat een nota van vijf pagina's heeft verspreid.

Het hoeft geen betoog dat dergelijke aanvallen onze economie en het bedrijfsleven ernstig kunnen ontwrichten. De cyberveiligheid, en dus het beschermen van onze bedrijven, is essentieel. De regering moet dringend werk maken van de concrete invulling van de nationale cyberstrategie die de regering op 21 december 2012 heeft goedgekeurd. Gelet op de snelle ontwikkelingen inzake cybercrime en gezien de grote schade die deze vorm van criminaliteit veroorzaakt, zowel aan onze economie als aan de overheid, moet die cyberstrategie prioritair worden geconcretiseerd.

Een nationale cyberveiligheidsstrategie is echt nodig. België moet zich dringend wapenen tegen de toenemende cyberaanvallen. Dat vereist aanvullende investeringen in mensen, meer bepaald in ICT-experts, én in infrastructuur.

1) Hoe reageert de minister op de ernstige dreiging voor onze bedrijven. Welke concrete stappen hebben de Veiligheid van de Staat, het gerecht en de politiediensten al gedaan? Kan hij dat concreet toelichten?

2) Kan de minister aangeven of er en, zo ja, hoeveel aanvallen tegen bedrijven er de voorbije drie jaar op jaarbasis plaatsvonden? Hoeveel bedraagt de geraamde schade op jaarbasis?

3) Welke stappen acht de minister aangewezen om cybercrime jegens, onder meer, het bedrijfsleven de wacht aan te zeggen? Kan hij medelen welke concrete budgetten naar welke concrete investeringen in mensen en infrastructuur gaan? Kan hij dit gedetailleerd toelichten? Wat is het tijdspad? Hoeveel voltijdse eenheden worden hiervoor ingezet?Hoe wordt de infrastructuur beschermd?

4) Kan de minister meedelen of er nieuwe intitiatieven in de nationale cybercrimestrategie worden genomen? Kan hij die concreet toelichten?

 
Réponse reçue le 12 février 2018 : Antwoord ontvangen op 12 februari 2018 :

1) L'approche de la cybercriminalité entre dans le paquet de tâches de la Computer Crime Unit de la police judiciaire fédérale (Federal Computer Crime Unit et Computer Crime Units régionales).

La Sûreté de l'État n'assure pas le suivi du type de cybercriminalité dont il est question dans la question parlementaire.

Le Collège des procureurs généraux est conscient de l'augmentation du nombre de cas de criminalité informatique, tant au sens strict (les délits constituant une infraction à la confidentialité, à l'intégrité et à la disponibilité des systèmes informatiques) qu'au sens large (infractions classiques commises au moyen de l'informatique).

En février 2008 déjà, le Collège avait pris la décision de désigner des magistrats de référence dans chaque parquet, au parquet général et au parquet fédéral. En ce qui concerne plus spécifiquement le ressort de Gand, deux accords de coopération en matière de criminalité informatique ont été conclus, d'une part pour la province de Flandre orientale (parquets de Gand, de Termonde et d'Audenaerde) où cette matière est traitée par le parquet de Termonde et, d'autre part, pour la province de Flandre occidentale (Furnes, Courtrai, Ypres et Bruges) où elle est prise en charge par le parquet de Furnes. En outre, le 5 septembre 2013, il a été décidé de créer une cellule Cybercriminalité au sein du réseau d'expertise ICT/gestion de l'information du Collège des procureurs généraux.

Ces problèmes nécessitent d'ailleurs une approche plus vaste que la seule intervention réactive du ministère public contre des délits de criminalité informatique et notamment la sécurisation et la prévention (« cybersécurité »). Concernant la « cybersécurité », il peut être renvoyé à l'arrêté royal du 10 octobre 2014 portant création du Centre pour la « Cybersécurité » Belgique et aux travaux de la plateforme BELNIS.

En ce qui concerne la criminalité informatique, actuellement, le phénomène « ransomware » est de loin le plus pertinent. Le Collège des procureurs généraux a dès lors diffusé la circulaire COL 9/2017 relative à la politique de recherche et de poursuite en matière de ransomware le 14 septembre 2017. Cette circulaire peut être consultée sur le site Internet du ministère public (www.om-mp.be). La circulaire poursuit différents objectifs :

– amélioration de l’enregistrement dans les banques de données de la police et des parquets ;

– instructions relatives aux premières constatations en imposant un procès-verbal modèle de constatation, des délais de traitement et d’expédition et en prenant une copie légale de l’infrastructure infectée ;

– image nationale ;

– politique criminelle en définissant la politique de poursuite et la priorité, la manière de traiter les dossiers par la police, les Regional Computer Crime Units et la Federal Computer Crime Unit de la police fédérale et des parquets, les options d’enquête possibles (suivre les traces numériques ou « follow the money » en ce qui concerne les monnaies virtuelles), la coordination nationale et la collaboration internationale ;

– prévention.

2) Les statistiques criminelles relatives à la criminalité informatique sont disponibles sur le site de la police fédérale. En ce qui concerne l’ensemble des délits informatiques (hacking, fraude informatique, faux en informatique, sabotage), respectivement 17 032 (2014), 18 031 (2015) et 20 422 (2016) faits ont été enregistrés dans la Banque de données nationale générale de la police intégrée.

Le phénomène « ransomware » est une forme de cyberattaque visant les systèmes informatiques ou les données. L’enregistrement s'effectue sous les infractions hacking et sabotage informatique. Ces trois dernières années, 2 595 et 2 800 cyberattaques (hacking et sabotage informatique) ont été enregistrées respectivement en 2015 et en 2016.

Le nombre de cyberattaques visant des entreprises s’élevait respectivement à 296 en 2014, 365 en 2015 et 485 en 2016.

Notons aussi que d’autres phénomènes sont enregistrés sous ces infractions. Les chiffres relatifs aux cyberattaques comprennent en effet principalement (mais pas exclusivement) des phénomènes du type « ransomware ». Il convient de souligner que la circulaire COL 9/2017, dont il est question au point 1), prévoit un enregistrement précis et une image nationale.

En octobre 2014 a été instituée la Cyber Security Coalition qui lutte contre la cybercriminalité et qui regroupe avant tout une cinquantaine d'acteurs-clés afin de partager les connaissances, de sensibiliser les citoyens et les entreprises et de formuler des recommandations pour une politique plus efficace en la matière. Lorsque cette coalition a été annoncée, le coût de la cybercriminalité était estimé à 3,5 milliards d’euros, soit plus de 1 % du produit intérieur brut (PIB).

3) Une partie du budget de 10 millions d’euros, prévu par le gouvernement pour lutter contre la cybercriminalité, a été allouée à la police. Elle a été utilisée pour acquérir des senseurs préventifs et réactifs qui, en cas de cybermenace, doivent donner l'alerte et permettre un monitoring / une analyse de la menace. Ce marché a été approuvé et l'acquisition est en cours.

CERT.be, la FCCU et le Service général du renseignement et de la sécurité (SGRS) sont les principaux concernés par la répartition des moyens actuellement mis à disposition pour la cybersécurité.

4) Il est renvoyé au premier ministre, compétent pour ce qui concerne la coordination de ce dossier.

1) De aanpak van cybercrime valt binnen het takenpakket van de Computer Crime Units van de Federale gerechtelijke politie (Federal Computer Crime Unit en Regionale Computer Crime Units).

De Veiligheid van de Staat volgt het soort cybercrime, zoals aangehaald door de geachte senator, niet op.

Het College van procureurs-generaal is zich bewust van het groeiend aantal gevallen van informaticacriminaliteit, zowel informaticacriminaliteit sensu stricto (de delicten die een inbreuk betekenen op de vertrouwelijkheid, integriteit en beschikbaarheid van informaticassystemen), alsook informaticacriminaliteit sensu lato (klassieke misdrijven gepleegd door middel van informatica).

Reeds in februari 2008 werd door het College de beslissing genomen om binnen elk parket, parket-generaal en federaal parket referentiemagistraten aan te stellen. Specifiek wat het ressort Gent betreft, werden twee samenwerkingsverbanden inzake informaticacriminaliteit afgesloten, enerzijds voor de provincie Oost-Vlaanderen (parketten van Gent, Dendermonde en Oudenaarde) waar deze materie wordt afgehandeld door het parket te Dendermonde en anderzijds voor de provincie West-Vlaanderen (Veurne, Kortrijk, Ieper en Brugge) waar het parket te Veurne deze materie voor haar rekening neemt. Op 5 september 2013 werd bijkomend de beslissing genomen tot oprichting van een Cel Cybercrime binnen het expertisenetwerk ICT/informatiehuishouding van het College van procureurs-generaal.

Deze problemen vereisen een bredere aanpak dan enkel een reactief optreden vanwege het openbaar ministerie tegen misdrijven van informaticacriminaliteit en met name beveiliging en preventie (« cybersecurity »). Wat « cybersecurity » betreft kan verwezen worden naar het koninklijk besluit van 10 oktober 2014 tot oprichting van het Centrum voor Cybersecurity België en de werkzaamheden van het overlegplatform BELNIS.

Wat informaticacriminaliteit betreft, is het fenomeen « ransomware » actueel veruit het meest pertinent. Het College van procureurs-generaal heeft dan ook op 14 september 2017 de omzendbrief COL 9/2017 betreffende het opsporings- en vervolgingsbeleid inzake ransomware verspreid. Deze omzendbrief is raadpleegbaar op de website van het openbaar ministerie (www.om-mp.be). De omzendbrief heeft verschillende doelstellingen :

– verbeteren van de registratie in de databanken van de politie en de parketten ;

– instructies inzake de eerste vaststellingen, door het opleggen van een proces verbaal model van vaststelling, termijnen voor behandeling en verzending en het nemen van een forensische kopie van de geïnfecteerde infrastructuur ;

– nationale beeldvorming ;

– strafrechtelijk beleid, door het vastleggen van het vervolgingsbeleid en de prioriteit, de wijze van behandeling van de dossiers door de politie, de Regionale Computer Crime Units en Federal Computer Crime Unit van de federale gerechtelijke politie en de parketten, het uittekenen van mogelijke onderzoekstrajecten (door digitaal sporenonderzoek of de « follow the money » wat betreft de virtuele munten), de nationale coördinatie en de internationale samenwerking ;

– preventie.

2) De criminaliteitsstatistieken betreffende informaticacriminaliteit zijn te vinden op de site van de federale politie. Wat alle informaticamisdrijven betreft (hacking, informaticabedrog, valsheid in informatica, sabotage) werden respectievelijk 17 032 (2014), 18 031 (2015) en 20 422 (2016) feiten geregistreerd in de algemene nationale gegevensbank van de geïntegreerde politie.

Het fenomeen « ransomware » is een vorm van cyberaanval, waar de informaticasystemen of data het doel zijn. De registratie gebeurt onder de inbreuken hacking en informaticasabotage. De voorbije drie jaar werden respectievelijk 2 485 (2014), 2 595 (2015) en 2 800 (2016) cyberaanvallen (hacking en informaticasabotage) geregistreerd.

Het aantal cyberaanvallen dat werd gepleegd met als plaats « bedrijven » betreft respectievelijk 296 (2014), 365 (2015) en 485 (2016).

Merk op dat ook andere fenomenen onder deze inbreuken worden geregistreerd. De cijfers inzake cyberaanvallen omvatten immers voornamelijk (maar niet exclusief) fenomenen van het type « ransomware ». Er moet worden opgemerkt dat de omzendbrief COL 9/2017, waarvan sprake is onder punt 1), voorziet in een grondige registratie en nationale beeldvorming.

In oktober 2014 werd de Cyber Security Coalitie opgericht die de strijd aangaat met cybercriminaliteit en in eerste instantie een vijftigtal kernspelers samenbrengt om kennis te delen, burgers en bedrijven te sensibiliseren en aanbevelingen voor een efficiënter beleid te formuleren. Bij deze aankondiging van deze coalitie werd de kost van cybercriminaliteit geraamd op 3,5 miljard euro, dit was ruim 1 % van het bruto binnenlands product (BBP).

3) Een deel van het budget van 10 miljoen euro, door de regering voorzien voor de strijd tegen cybercrime, werd toegekend aan de politie. Hiermee werden preventieve en reactieve sensoren aangekocht die bij een cyberdreiging zowel een alarm dienen te geven als een monitoring / analyse van de dreiging moet toelaten. Deze markt werd goedgekeurd, en de aankoop is momenteel lopende.

Vooral CERT.be, FCCU en Algemene Dienst Inlichting en Veiligheid (ADIV) zijn betrokken bij de verdeling van de middelen die momenteel voor cyberveiligheid beschikbaar zijn gesteld.

4) Er wordt verwezen naar de eerste minister, gelet op diens bevoegdheid voor wat betreft de coördinatie in dit dossier.