Version à imprimer bilingue Version à imprimer unilingue

Question écrite n° 6-277

de Martine Taelman (Open Vld) du 4 décembre 2014

au ministre de la Justice

Cybercriminalité - Entreprises - Mesures

entreprise
criminalité informatique
statistique officielle

Chronologie

4/12/2014Envoi question (Fin du délai de réponse: 8/1/2015)
19/6/2015Rappel
12/2/2018Réponse

Aussi posée à : question écrite 6-275
Aussi posée à : question écrite 6-276

Question n° 6-277 du 4 décembre 2014 : (Question posée en néerlandais)

La présente question concerne une matière transversale qui relève des compétences des Régions en matière d'économie et d'entreprises.

Dernièrement, le FBI a mis les entreprises américaines en garde contre des cyberattaques destructrices de hackers. Cette mise en garde fait suite à une attaque contre Sony. Le logiciel copie des données sur les disques durs des ordinateurs, ce qui a pour effet de les bloquer et de rendre les réseaux inutilisables. La restauration des disques durs infectés par le maliciel est extrêmement difficile et coûteuse, précise le FBI qui a diffusé une note de cinq pages à ce sujet.

Inutile de dire que de telles attaques peuvent déstabiliser gravement notre économie et nos entreprises. La cybersécurité et donc la protection de nos entreprises sont donc essentielles. Le gouvernement doit sans tarder s'employer à concrétiser la cyberstratégie nationale adoptée le 21 décembre 2012. Vu les évolutions rapides de la cybercriminalité et les dégâts importants que celle-ci provoque, tant pour notre économie que pour nos administrations, il est prioritaire de concrétiser cette cyberstratégie.

Une cyberstratégie nationale est vraiment une nécessité. La Belgique doit de toute urgence se prémunir contre les cyberattaques de plus en plus répandues. Cela nécessite des investissements complémentaires en personnel, en particulier des experts TIC, et dans l'infrastructure.

1) Comment le ministre réagit-il à la sérieuse menace qui pèse sur nos entreprises? Quelles initiatives concrètes la Sûreté de l'État, la justice et les services de police ont-ils déjà prises? Le ministre peut-il les détailler?

2) Le ministre peut-il indiquer si nos entreprises ont été victimes d'attaques ces trois dernières années et, si oui, quel en a été le nombre annuel? À combien le préjudice annuel est-il estimé?

3) Quelles démarches le ministre juge-t-il opportunes pour appeler à la vigilance contre la cybercriminalité dirigée entre autres contre nos entreprises? Peut-il indiquer quels budgets sont affectés à quels investissements en personnel et en infrastructure? Peut-il détailler sa réponse? Quel est le calendrier fixé? À combien d'unités à temps plein est-il fait appel? Comment l'infrastructure est-elle protégée?

4) Le ministre peut-il indiquer si de nouvelles initiatives sont prises dans le cadre de la cyberstratégie nationale? Peut-il détailler sa réponse?

Réponse reçue le 12 février 2018 :

1) L'approche de la cybercriminalité entre dans le paquet de tâches de la Computer Crime Unit de la police judiciaire fédérale (Federal Computer Crime Unit et Computer Crime Units régionales).

La Sûreté de l'État n'assure pas le suivi du type de cybercriminalité dont il est question dans la question parlementaire.

Le Collège des procureurs généraux est conscient de l'augmentation du nombre de cas de criminalité informatique, tant au sens strict (les délits constituant une infraction à la confidentialité, à l'intégrité et à la disponibilité des systèmes informatiques) qu'au sens large (infractions classiques commises au moyen de l'informatique).

En février 2008 déjà, le Collège avait pris la décision de désigner des magistrats de référence dans chaque parquet, au parquet général et au parquet fédéral. En ce qui concerne plus spécifiquement le ressort de Gand, deux accords de coopération en matière de criminalité informatique ont été conclus, d'une part pour la province de Flandre orientale (parquets de Gand, de Termonde et d'Audenaerde) où cette matière est traitée par le parquet de Termonde et, d'autre part, pour la province de Flandre occidentale (Furnes, Courtrai, Ypres et Bruges) où elle est prise en charge par le parquet de Furnes. En outre, le 5 septembre 2013, il a été décidé de créer une cellule Cybercriminalité au sein du réseau d'expertise ICT/gestion de l'information du Collège des procureurs généraux.

Ces problèmes nécessitent d'ailleurs une approche plus vaste que la seule intervention réactive du ministère public contre des délits de criminalité informatique et notamment la sécurisation et la prévention (« cybersécurité »). Concernant la « cybersécurité », il peut être renvoyé à l'arrêté royal du 10 octobre 2014 portant création du Centre pour la « Cybersécurité » Belgique et aux travaux de la plateforme BELNIS.

En ce qui concerne la criminalité informatique, actuellement, le phénomène « ransomware » est de loin le plus pertinent. Le Collège des procureurs généraux a dès lors diffusé la circulaire COL 9/2017 relative à la politique de recherche et de poursuite en matière de ransomware le 14 septembre 2017. Cette circulaire peut être consultée sur le site Internet du ministère public (www.om-mp.be). La circulaire poursuit différents objectifs :

– amélioration de l’enregistrement dans les banques de données de la police et des parquets ;

– instructions relatives aux premières constatations en imposant un procès-verbal modèle de constatation, des délais de traitement et d’expédition et en prenant une copie légale de l’infrastructure infectée ;

– image nationale ;

– politique criminelle en définissant la politique de poursuite et la priorité, la manière de traiter les dossiers par la police, les Regional Computer Crime Units et la Federal Computer Crime Unit de la police fédérale et des parquets, les options d’enquête possibles (suivre les traces numériques ou « follow the money » en ce qui concerne les monnaies virtuelles), la coordination nationale et la collaboration internationale ;

– prévention.

2) Les statistiques criminelles relatives à la criminalité informatique sont disponibles sur le site de la police fédérale. En ce qui concerne l’ensemble des délits informatiques (hacking, fraude informatique, faux en informatique, sabotage), respectivement 17 032 (2014), 18 031 (2015) et 20 422 (2016) faits ont été enregistrés dans la Banque de données nationale générale de la police intégrée.

Le phénomène « ransomware » est une forme de cyberattaque visant les systèmes informatiques ou les données. L’enregistrement s'effectue sous les infractions hacking et sabotage informatique. Ces trois dernières années, 2 595 et 2 800 cyberattaques (hacking et sabotage informatique) ont été enregistrées respectivement en 2015 et en 2016.

Le nombre de cyberattaques visant des entreprises s’élevait respectivement à 296 en 2014, 365 en 2015 et 485 en 2016.

Notons aussi que d’autres phénomènes sont enregistrés sous ces infractions. Les chiffres relatifs aux cyberattaques comprennent en effet principalement (mais pas exclusivement) des phénomènes du type « ransomware ». Il convient de souligner que la circulaire COL 9/2017, dont il est question au point 1), prévoit un enregistrement précis et une image nationale.

En octobre 2014 a été instituée la Cyber Security Coalition qui lutte contre la cybercriminalité et qui regroupe avant tout une cinquantaine d'acteurs-clés afin de partager les connaissances, de sensibiliser les citoyens et les entreprises et de formuler des recommandations pour une politique plus efficace en la matière. Lorsque cette coalition a été annoncée, le coût de la cybercriminalité était estimé à 3,5 milliards d’euros, soit plus de 1 % du produit intérieur brut (PIB).

3) Une partie du budget de 10 millions d’euros, prévu par le gouvernement pour lutter contre la cybercriminalité, a été allouée à la police. Elle a été utilisée pour acquérir des senseurs préventifs et réactifs qui, en cas de cybermenace, doivent donner l'alerte et permettre un monitoring / une analyse de la menace. Ce marché a été approuvé et l'acquisition est en cours.

CERT.be, la FCCU et le Service général du renseignement et de la sécurité (SGRS) sont les principaux concernés par la répartition des moyens actuellement mis à disposition pour la cybersécurité.

4) Il est renvoyé au premier ministre, compétent pour ce qui concerne la coordination de ce dossier.