Version à imprimer bilingue Version à imprimer unilingue

Question écrite n° 5-6305

de Karl Vanlouwe (N-VA) du 24 mai 2012

au secrétaire d'État à la Fonction publique et à la Modernisation des Services publics, adjoint au ministre des Finances et du Développement durable, chargé de la Fonction publique

La cyberdéfense et le "hacktivisme" sur les sites de l'administration fédérale

criminalité informatique
protection des données

Chronologie

24/5/2012Envoi question
7/6/2012Réponse

Requalification de : demande d'explications 5-2211

Question n° 5-6305 du 24 mai 2012 : (Question posée en néerlandais)

Depuis le 21 janvier, différents sites web de l'administration fédérale auraient été victimes d'une cyberattaque. Ces cyberattaques ont provoqué plusieurs coupures. Une « attaque par déni de service distribué » a rendu les sites web de l'administration fédérale, dont belgium.be, inutilisables. Après ces incidents, vous avez annoncé qu'une plainte contre X avait été déposée.

Selon le quotidien « De Tijd » du 28 mars dernier, le juge d'instruction bruxellois, Olivier Leroux, a déjà communiqué qu'il s'agirait d'un pirate informatique de la région de Nivelles et le parquet fédéral décidera d'éventuelles poursuites contre ce pirate.

D'après les médias, il ne s'agirait pas d'une intrusion criminelle dans les systèmes informatiques de l'administration qui aurait permis au pirate de s'emparer d'informations confidentielles mais l'attaque pourrait être considérée comme de l'« hacktivisme ». Celui-ci est généralement le fait d'individus ou de collectifs qui cherchent à prendre temporairement le contrôle des sites web d'une entreprise ou d'une organisation pour protester contre une décision de cette organisation.

Le phénomène de l'« hacktivisme » est surtout connu depuis 2011 et se traduit entre autres par l'émergence de collectifs de piratage tels qu'« Anonymous » et « LulzSec ».

Dans « De Tijd » du 28 mars, vous déclariez également qu'il n'existait aucune mesure générale de protection des sites officiels de l'administration fédérale et que chaque institution publique fédérale était responsable de ses propres sites et sa politique de gestion des TIC.

Cette affirmation est en contradiction avec la fonction de la plate-forme BELNIS, la plate-forme de concertation sur la sécurité des réseaux informatiques, qui est chargée de la coordination générale des sites web de l'administration fédérale. BELNIS est censée faciliter la coordination et la coopération entre les instances fédérales et se réunirait tous les mois.

Mes questions au ministre sont les suivantes.

1) Comment définissez-vous l'« hacktivisme » et plus généralement les « cyberattaques » et quelle menace ces phénomènes font-ils peser sur l'administration ?

2) Des informations sensibles ont-elles été dérobées lors de ces cyberincidents ? Dans l'affirmative, de quel type d'informations s'agit-il et quelles conséquences cela peut-il avoir ?

3) A-t-on discuté de ces cyberincidents au sein de BELNIS, que vous présidez ? Quelles conclusions a-t-on tirées ?

4) Comment évaluez-vous le fonctionnement de BELNIS et son rôle de coordination ?

Réponse reçue le 7 juin 2012 :

1) L’ « Hacktivisme » consiste en l’utilisation de moyens informatiques et de différentes méthodes d’attaques informatiques telles que le déni de service, la modification de sites web etc. afin de passer un message de revendication. Une « cyberattaque » est une attaque perpétrée via des moyens informatiques. Elle peut consister par exemple en un déni de service, en la modification d’informations sur des sites web ou encore en l’intrusion dans des systèmes informatiques en vue d’en perturber le fonctionnement ou de recueillir frauduleusement de l’information.

2) Les attaques visaient des sites web publics. Ces sites ne sont pas directement reliés à des banques de données sensibles. Selon le Service public fédéral Technologie de l’Information et de la Communication (FEDICT) aucune information sensible n’a été divulguée lors de ces attaques. Mais seule une enquête approfondie par les autorités compétentes pourra le démontrer.

3) Les incidents récents ont été évoqués lors des réunions de la plate-forme de concertation Belnis, mais celle-ci n'a pas pour mission d'accorder du support aux services publics fédéraux. Le rôle de Belnis se limite à faciliter la concertation entre les institutions fédérales en jouant un rôle dans la définition politique de la sécurité de l'information du pays, et à adresser des recommandations au gouvernement.

4) Belnis remplit les objectifs de concertation qui lui ont été confiés. Toutefois, comme déjà mentionné dans le Livre blanc de Belnis en 2007, et rappelé dans l'enquête de contrôle 2007.181 du Comité R ainsi que dans le mémorandum rédigé par Belnis à l'intention du formateur en 2011, notre pays manque d'une structure opérationnelle chargée de coordonner l'ensemble des problématiques de sécurité informatique (législation, certification de systèmes, réaction aux incidents, concertation avec les opérateurs d'infrastructures critiques, …). L’élaboration d’une telle politique fédérale de sécurité est prévue dans l’accord de gouvernement.