|
|
Criminalité informatique - Évolution - Protection
criminalité informatique
virus informatique
téléphone mobile
courrier électronique
Internet
police
publicité électronique non sollicitée
communication mobile
| 3/4/2008 | Envoi question (Fin du délai de réponse: 8/5/2008) |
| 16/7/2008 | Réponse |
Réintroduction de : question écrite 4-380
Aussi posée à : question écrite 4-691
La criminalité informatique est depuis des années un problème mondial. Il s’avère que pas moins de 85% du nombre de courriels qui sont envoyés sont des spams. Le phishing est de plus en plus fréquent. Il permet d’obtenir illégalement des données personnelles en envoyant un courriel contenant un lien vers un site web qui semble officiel mais qui, en réalité, est faux. Le pharming se développe également. Il permet d’apporter de petits changements illégaux à une adresse de site web. Les virus, surtout les chevaux de Troie, se développent aussi de manière spectaculaire. Voici deux ans, on comptait un quart de million de virus et autres malware ; l’année dernière, les spécialistes informatiques on vu ce nombre doubler. En Belgique, un quart des utilisateurs informatiques ont déjà été confrontés à des virus. C’est devenu un véritable business de former un botnet par le biais d’un réseau d’ordinateurs infectés de malware pour envoyer massivement des spams et autres et pirater ainsi des ordinateurs dans le but de subtiliser des mots de passe et des données bancaires. Le pire est encore à venir : de plus en plus de transactions sont effectuées par GSM. Les spécialistes craignent qu’en plus des lecteurs MP-3, I-pods, lecteurs DVD et clés USB, cet appareil ne soit pas épargné par les infections de virus,
D’où mes questions :
1. En 2006, la Federal Computer Crime Unit (FCCU) de la police fédérale a enregistré 28.434 cas de criminalité par internet. Combien y en a-t-il eu en 2007 ? Le ministre dispose-t-il de données chiffrées ventilées par catégories de méfaits (phishing, spam, intrusion, men in the middle…) ?
2. Le préjudice a été estimé en 2006 à 625 millions d’euros. À combien s’est-il élevé en 2007 ? Peut-il également citer des chiffres à ce sujet ventilés par catégories d’attaques ?
3. Combien de procès-verbaux relatifs à la criminalité informatique ont-ils été établis en 2007 ? Combien de ces affaires ont-elles été effectivement poursuivies par le parquet ? Peut-il fournir ces données ventilées par arrondissement judiciaire ? Estime-t-il qu’il y a un important dark number de personnes qui ne signalent pas leur attaque ?
4. Dans combien de cas retrouve-t-on effectivement l’argent ? En effet, les cybercriminels envoient très rapidement l’argent perçu illégalement vers d’autres pays où la justice peut difficilement les atteindre.
5. Comment l’effectif du personnel du FCCU a-t-il évolué ces dernières années ? Des personnes supplémentaires ont-elles été engagées parce que les dangers ont augmenté ?
6. Estime-t-il qu’un organe central est nécessaire pour les menaces relatives à la criminalité informatique organisée, et ce pour protéger les réseaux TIC dans notre pays ?
7. Estime-t-il que certains PC ont besoin d’une protection supplémentaire de nos services publics, et ce parce que les botnets veulent faire du piratage ?
1. Le 23 janvier 2007, www.ecops.be a démarré, une initiative commune des départements de l'Économie et de l'Intérieur (Police judiciaire fédérale). Ce site web remplace le Point de contact judiciaire central (PCCJ) de la FCCU. Lors du démarrage d'eCops, le PCCJ est resté accessible jusque mi-2007. Dans le tableau ci-dessous, les dénonciations en 2007 ont été additionnées (9 775 sur PCCJ et 7 314 sur eCops).
Ces chiffres concernent surtout des tentatives d'escroquerie.
|
Dénonciations en 2007, traitées par la FCCU, sur PCCJ et « eCops » pour lesquelles une infraction (tentative ou fait accompli) a été constatée |
|
|
Droits d'auteur/Contrefaçon |
53 |
|
Vol/Recel |
19 |
|
Drogues |
22 |
|
Délit fiscal/économique |
1 |
|
Violence/Menaces contre personnes |
264 |
|
Criminalité ICT |
348 |
|
Pornographie enfantine possession/distribution |
1 040 |
|
Calomnie et diffamation |
145 |
|
Traite d'êtres humains |
15 |
|
Escroquerie — Fraude Internet |
4 706 |
|
Escroquerie — Lettre en chaîne |
6 |
|
Escroquerie — Escroquerie nigériane |
8 780 |
|
Escroquerie — Fraude pyramidale |
22 |
|
Escroquerie |
41 |
|
Escroquerie — "Phishing" |
1 262 |
|
Racisme/Révisionnisme |
65 |
|
Terrorisme/Sûreté État/Ordre public |
14 |
|
Faux |
14 |
|
Disparition |
3 |
|
Armes |
16 |
|
Mœurs |
48 |
|
Mœurs — pédophilie |
84 |
|
Autres |
121 |
|
Total |
17 089 |
2. L'estimation de 625 millions d'euros de dégâts était basée sur le traitement statistique des informations issues de sources diverses. Cette estimation n'est donc basée que pour une part limitée sur les informations de la Banque nationale générale de données (BNG). Une répartition par catégorie est par conséquent impossible.
Cette estimation a été réalisée dans le cadre de l'Image de Sécurité policière nationale 2006 et sera réalisée pour l'année 2007.
3. En 2007, des procès verbaux ont été rédigés pour 7 342 infractions constatées en matière de criminalité informatique (faux, tromperie, hacking, sabotage informatisé et interception de télécommunications).
C'est le ministre de la Justice qui est compétent pour la diffusion des chiffres concernant les poursuites par arrondissement.
Il est apparu d'un questionnaire adressé en 2005 à des entreprises belges par « Clusib » (Club de la sécurité informatique belge) que la communication d'incidents ICT ayant une origine criminelle probable à la police et à la justice n'avait lieu que dans 5 % des cas. À l'heure actuelle, aucun autre indicateur ne permet de déterminer le véritable « dark number ». En ce qui concerne le « dark number » auprès des particuliers, aucune information n'est disponible.
4. Il n'y a pour l'instant aucun chiffre disponible à ce sujet.
5. En 2006, les besoins en personnel du CCU ont été analysés et cette étude de capacité a été soumise au gouvernement. L'étude a montré la nécessité d'augmenter les effectifs (FCCU au niveau central et les RCCU au niveau des arrondissements) de 156 membres du personnel au cours de la période 2007-2011, pour parvenir fin 2011 à un effectif de 293 membres du personnel, dont 64 pour le FCCU et 229 pour les RCCU.
Fin 2006, les CCU comptaient 137 membres (dont 122 opérationnels et 15 calog).
Début juin 2008, il y avait 182 membres CCU 164 opérationnels et 18 calog) : la FCCU compte 33 membres du personnel et les RCCU 149.
6. L'analyse réalisée par le Belgian Network Information Security (BeNIS), une plate-forme de concertation composée de tous les services publics fédéraux qui ont une quelconque compétence en cette matière, a fait apparaître la nécessité impérieuse de créer un « CERT » (Computer Emergency Response Team).
Le BeNIS propose de créer ce service au sein de l'IBPT. Le gouvernement a pris connaissance de cette proposition et demandé de calculer concrètement l'impact budgétaire de cette proposition, pour ensuite prendre une décision.
7. D'après divers dossiers de criminalité informatique, il semble qu'une part importante de cette criminalité est due à l'ignorance ou à la négligence des utilisateurs finaux. Les PC de beaucoup de particuliers (mais aussi de certaines entreprises) sont infectés par des « chevaux de Troie ». Il s'agit de programmes pernicieux qui permettent aux hackers de prendre le contrôle du PC. Ainsi, des données sont non seulement volées, mais le PC infecté est aussi utilisé pour attaquer d'autres systèmes informatiques.
Il est donc certainement essentiel d'élever le niveau de sécurisation pour les utilisateurs finaux.
La détermination des mesures permettant d'augmenter cette sécurité est principalement du ressort de l'IBPT. À cet effet, d'autres propositions seront également élaborées au sein du groupe de travail BeNIS « Protection des infrastructures ICT critiques ».