/

Les cyberattaques contre l'administration et les services qui dépendent de Monsieur le Ministre

  • Session : 2016-2017
  • Année : 2017
  • N° : 248 (2016-2017) 1

2 élément(s) trouvé(s).

  • Question écrite du 27/04/2017
    • de WAHL Jean-Paul
    • à LACROIX Christophe, Ministre du Budget, de la Fonction publique, de la Simplification administrative et de l'Energie

    La cybercriminalité est un phénomène en hausse tant dans notre pays que dans d'autres Etats européens. Si parfois ces attaques sont inoffensives, certains groupes de hackers n'hésitent pas à essayer de pirater des sites publics, officiels, …

    Les services de Monsieur le Ministre ou des administrations qui relèvent de ses compétences ont-ils fait l’objet de cyberattaques  ?
    Dans l’affirmative, peut-il indiquer le nombre de cyberattaques dont ils ont été victimes depuis le début de la législature ?

    Quelles sont les améliorations ayant été apportées à ses services et celles devant encore l'être pour optimaliser la sécurité informatique ?

    Comment se passe la collaboration et l'échange d'informations entre les différents acteurs belges de la lutte contre la cybercriminalité ?
  • Réponse du 19/05/2017
    • de LACROIX Christophe

    Deux questions parlementaires très similaires ont déjà été posées depuis le début de l’année 2017. La première au mois de janvier par Monsieur FOURNY et relative au plan « anti-hackers » au sein du Service public de Wallonie et la seconde au mois de mars par Mme WARZEE-CAVERENNE et relative à la cybersécurité dans les services publics wallons.

    J’invite donc l’honorable membre à prendre connaissance de mes réponses fournies à ces 2 occasions s’il souhaite plus de détails. Je me limiterai donc en l’occurrence à répondre de manière très circonstanciée à cette nouvelle question :

    Comme beaucoup d’organismes privés ou publics, le SPW a fait l’objet de cyberattaques, essentiellement de type « DDOS » ou attaque par déni de service distribué, menée depuis de très nombreux points relais, paralysant le trafic internet de et vers les sites gérés par le SPW.

    On référence également des attaques de type « Cryptolocker », qui visent à chiffrer le disque dur d’un utilisateur ou des répertoires réseaux, rendant les fichiers illisibles.

    Le propriétaire doit alors payer le hacker pour obtenir la clé de déchiffrement, ou restaurer une copie de sauvegarde de ces fichiers (ce qui a été pratiqué avec succès au SPW).

    Les statistiques sont les suivantes :

    DDOS Cryptolocker
    2014 1 1
    2015 17 1
    2016 5 9
    2017 >01/05 1 4

    Des améliorations ont été apportées pour optimaliser la sécurité :
    - L’ambition du Département des Technologies de l’Information et de la Communication [DTIC] est d’insérer la sécurité au cœur de ses processus de support, d’exploitation, de projet, et dans la gestion du cycle de vie des solutions, du matériel, des applicatifs et des utilisateurs.
    - Diverses évolutions sont prévues, tant organisationnelles que techniques, parmi lesquelles on peut citer la poursuite de la sensibilisation des acteurs à la sécurité de l’information, une meilleure gouvernance des activités IT (mises à jour suivies des versions de logiciels, gestion de patches de sécurité, un monitoring/alerting consolidé, une solution globale de Détection/Protection contre les Intrusions (IDS/IPS), une réflexion sur un contrôle accru des droits de type « administrateur » est en cours, mise à jour des outils de sécurité avec l’introduction de détection des comportements des logiciels,…

    La collaboration et l’échange d’informations en matière de sécurité se passent globalement bien :
    - Le DTIC est régulièrement en contact avec Belnet (lors d’alertes ou pour élaborer des réponses à des cyberattaques) ;
    - Des contacts étroits sont entretenus avec la Commission de Protection de la Vie privée, afin d’apporter des réponses de sécurité mesurées et conformes à la loi ;
    - Le SPW est membre du « Groupe de Travail sur la Sécurité de l’Information [GTSI] », rassemblant des experts de la Région wallonne, de la Fédération Wallonie-Bruxelles, de la Communauté germanophone, du FOREM et de divers OIP ;
    - Le SPW est ouvert et demandeur d’une coordination et collaboration avec le Centre belge pour la Cybercriminalité.