Version à imprimer bilingue Version à imprimer unilingue

Question écrite n° 5-894

de Anke Van dermeersch (Vlaams Belang) du 27 janvier 2011

au ministre de la Défense

Cybercriminalité - Situation en Belgique - Cyberdéfense

Internet
criminalité informatique
protection des données
protection des communications

Chronologie

27/1/2011 Envoi question
1/6/2011 Réponse

Aussi posée à : question écrite 5-893
Aussi posée à : question écrite 5-895

Question n° 5-894 du 27 janvier 2011 : (Question posée en néerlandais)

L'internet a permis à des « cybergroupes » malfaisants de communiquer entre eux sans difficultés et dans un anonymat relatif, en étant distants de seulement quelques dizaines de millisecondes. Cela a et aura à l'avenir un impact particulier sur la société. Des identités et réseaux virtuels se créent entre individus qui ne se rencontreront même jamais personnellement, et dont, a fortiori, ils ignorent la véritable identité. Avec ses milliards d'habitants, le monde virtuel dispose d'un grand potentiel pour influencer ou diriger l'opinion publique mondiale, dans une mesure telle qu'il devient plus puissant qu'un petit pays de quelques millions d'habitants.

Les « Black hat »-hackers et d'autres figures malfaisantes qui hantent l'internet disposent d'un vaste arsenal de possibilités et de techniques pour mener une attaque contre notre société fortement numérisée et ils ont montré, par le passé, qu'ils étaient capables de causer de graves problèmes à un petit pays ou un pays moyen, ou du moins, de les mettre dans l'embarras.

Nous avons donc instamment besoin d'un plan de « cyberdéfense » équilibré qui doit nous permettre de disposer de capacités de base pour mettre en œuvre un plan de sécurité adapté, efficace et flexible dans le monde virtuel et ce, afin de nous prémunir contre des conséquences extrêmement négatives dans le monde réel.

Je souhaiterais obtenir une réponse aux questions suivantes :

1) Je souhaiterais obtenir un aperçu des cyberattaques dont notre appareil étatique a été l'objet en 2010.

2) Le ministre a-t-il connaissance des cyberattaques menées contre des infrastructures critiques de notre pays, par exemple les centrales nucléaires ou la direction de l'aviation ? J'aimerais obtenir un aperçu des cyberattaques menées contre ces infrastructures en 2010.

3) Les menaces de cyberattaques contre l'appareil étatique ou les infrastructures critiques font-elles l'objet d'une analyse ?

4) La mise à jour des systèmes de protection et de détection d'intrusion existants fait-elle l'objet d'une analyse ?

5) Comment classifie-t-on une cyberattaque menée contre une infrastructure militaire dans notre pays ? Est-elle assimilée à une agression armée ?

6) Existe-t-il dans notre pays un plan de « cyberdéfense » contre une attaque coordonnée contre l'infrastructure d'un pays ?

7) La France, le Royaume-Uni et les États-Unis disposent d'ores et déjà tous d'une cyberautorité responsable de leur « cyberdéfense ». Le ministre a-t-il des projets dans ce sens ?

Réponse reçue le 1 juin 2011 :

L'honorable membre est prié de trouver ci-après la réponse à ses questions.

1. La Défense n’est pas au courant de cyber attaques significatives en 2010 sur les réseaux informatiques de la fonction publique.

La Défense n’a, ni la mission, ni les moyens de protéger tous les systèmes des services publics et l’infrastructure critique nationale contre des cyber attaques.

2. La Défense n’est pas au courant de cyber attaques en 2010 contre les infrastructures critiques nationales.

3. Le « Service Général du Renseignement et de la Sécurité » (SGRS) suit la menace, mais ne possède actuellement pas d’éléments concrets sur le fait qu’une partie adverse aurait tant l’intention que les moyens de perturber gravement, au moyen d’une « cyber attaque », le fonctionnement d’importants systèmes informatiques en Belgique.

4. Le Conseil des ministres a approuvé récemment un projet de loi qui va traduire la directive de « European program for critical infrastructure protection » (EPCIP). Les experts techniques en « Cyber Defence » améliorent les techniques de détection d’intrusions de la Défense. Leur expertise technique est, pour des projets spécifiques, et de manière contrôlée, partagée avec d’autres instances publiques.

5. Une « cyber attaque » n’est pas considérée comme une attaque telle que décrite dans « l’Art. 5 de la Charte de l’OTAN ». La Défense prévoit les capacités afin de réagir contre une cyber attaque sur les systèmes informatiques et de communication qui sont utilisés durant les opérations militaires.

6. Au sein de « la plate-forme de concertation sur la sécurité des réseaux informatiques » (BELNIS), il existe un groupe de travail “gestion des incidents” qui formule des propositions afin d’adapter les procédures existantes en fonction de l’évolution de la « cyber » menace.

7. BELNIS travaille actuellement à des recommandations pour la création d’une agence nationale pour la sécurité de l’information. Cette proposition et les actions à prendre seront évaluées par le nouveau gouvernement. Les autorités centrales « Cyber Security » de nos pays voisins ne tombent pas sous la compétence du Département de la Défense. Vu le caractère civil de la protection des infrastructures critiques, la Défense ne prend pas le lead dans cette matière, mais est bien sûr prête à fournir l’appui technique quand celui-ci est demandé.