| SÉNAT DE BELGIQUE | BELGISCHE SENAAT | ||||||||
| ________ | ________ | ||||||||
| Session 2016-2017 | Zitting 2016-2017 | ||||||||
| ________ | ________ | ||||||||
| 25 octobre 2016 | 25 oktober 2016 | ||||||||
| ________ | ________ | ||||||||
| Question écrite n° 6-1067 | Schriftelijke vraag nr. 6-1067 | ||||||||
de Martine Taelman (Open Vld) |
van Martine Taelman (Open Vld) |
||||||||
au vice-premier ministre et ministre de la Sécurité et de l'Intérieur, chargé de la Régie des bâtiments |
aan de vice-eersteminister en minister van Veiligheid en Binnenlandse Zaken, belast met de Regie der gebouwen |
||||||||
| ________ | ________ | ||||||||
| Rançongiciels - Chiffres pour la Belgique - Succès du projet « No more ransom » - Centre européen de lutte contre la cybercriminalité - Projets concrets belges préventifs et curatifs - Adhésion de la Belgique au projet « No more ransom » | Rasomware - Cijfers voor België - Succesvol project « No more ransom » - Europese Centrum tegen cybercriminaliteit - Concrete Belgische projecten inzake preventie en het remediëren - Aansluiting van België bij het project « No more ransom » | ||||||||
| ________ | ________ | ||||||||
| criminalité informatique virus informatique |
computercriminaliteit computervirus |
||||||||
| ________ | ________ | ||||||||
|
|
||||||||
| ________ | ________ | ||||||||
| Ook gesteld aan : schriftelijke vraag 6-1068 | Ook gesteld aan : schriftelijke vraag 6-1068 | ||||||||
| ________ | ________ | ||||||||
| Question n° 6-1067 du 25 octobre 2016 : (Question posée en néerlandais) | Vraag nr. 6-1067 d.d. 25 oktober 2016 : (Vraag gesteld in het Nederlands) | ||||||||
Je me réfère au projet No more ransom de la police néerlandaise, d'Europol, d'Intel Security et de Kaspersky Lab. Le projet offre une assistance aux internautes victimes de hackers qui prennent des fichiers en otage et exigent une rançon. Le site www.nomoreransom.org propose sept programmes en guise d'antidote aux techniques connues de verrouillage de fichiers ou d'ordinateurs. Le site permet aux victimes de déterminer de quel type de rançongiciel («ransomware») il s'agit et quels sont les remèdes possibles. Aux Pays-Bas, le projet anticybercriminalité «No more ransom» est déjà venu en aide à 2 500 personnes durant les deux mois qui ont suivi son lancement. Les victimes ont ainsi économisé 1,35 millions d'euros, selon la police. Le 8 juillet 2016, on a appris que 2 000 entreprises s'étaient déclarées victimes d'un rançongiciel, un logiciel qui bloque un ordinateur. L'utilisateur ne peut le débloquer qu'en payant une rançon. Les rançongiciels coûtent beaucoup d'argent à nos entreprises. Un nombre toujours croissant de pays s'associent à l'initiative. Il s'agit de la Bosnie, de la Bulgarie, de la Colombie, de l'Espagne, de la France, de la Hongrie, de l'Irlande, de l'Italie, de la Lettonie, de la Lituanie, du Portugal, du Royaume-Uni et de la Suisse. Quant au caractère transversal de la question: les différents gouvernements et les chaînons du système de sécurité sont d'accord sur les phénomènes contre lesquels il faudra lutter en priorité ces quatre prochaines années. Ils sont définis dans la note cadre de Sécurité intégrale et le Plan national de sécurité pour la période 2016-2019, et ont été débattus lors d'une conférence interministérielle à laquelle les acteurs de la police et de la justice ont également participé. La présente question porte sur une compétence transversale régionale, le rôle des Régions étant surtout lié au volet préventif. Je souhaiterais une réponse aux questions suivantes: 1) Pouvez-vous indiquer combien de cas de rançongiciel ont été communiqués aux autorités ces trois dernières années? Le cas échéant, pouvez-vous ventiler ces chiffres entre les plaintes déposées par des entreprises et celles portées par des particuliers, puisque la Federal Computer Crime Unit a déjà diffusé les données relatives aux entreprises? Pouvez-vous estimer le préjudice économique? Disposez-vous de chiffres sur les dommages subis par notre économie en raison de rançongiciels? 2) Comment réagissez-vous au succès du projet No more ransom de la police néerlandaise, Europol, Intel Security et Kaspersky Lab? 3) Pouvez-vous dresser l'inventaire des projets concrets, préventifs et curatifs, que notre pays mène contre les rançongiciels? 4) Comment réagissez-vous à l'appel à s'associer à ce projet que le Centre européen de lutte contre la cybercriminalité lance à tous les services policiers nationaux? Pouvez-vous dire si notre pays y participera et préciser très concrètement le calendrier et le budget? |
Ik verwijs naar het « No more ransom » project van de Nederlandse politie, Europol, Intel Security en Kaspersky Lab. Het project biedt internetters hulp als ze slachtoffer zijn geworden van hackers die bestanden gijzelen en losgeld vragen. Op de site www.nomoreransom.org worden nu zeven hulpprogramma's geboden tegen bekende technieken om bestanden of computers te versleutelen. Via de site kunnen slachtoffers achterhalen om wat voor ransomware het gaat en wat ze ertegen kunnen doen. Het Nederlandse project « No more ransom » tegen computercriminaliteit heeft in de eerste twee maanden na de lancering al 2 500 mensen geholpen. Dat bespaarde de slachtoffers zo'n 1,35 miljoen euro, liet de politie weten. Op 8 juli 2016 raakte bekend dat al 2 000 bedrijven melding hebben gemaakt slachtoffer geworden te zijn van ransomware, software die een computer blokkeert. De gebruiker kan die blokkering enkel ongedaan maken na het betalen van losgeld (« ransom »). Ransomware kost onze bedrijven veel geld. Steeds meer landen sluiten zich bij het initiatief aan. Nieuwe leden zijn Bosnië, Bulgarije, Colombia, Frankrijk, Hongarije, Ierland, Italië, Letland, Litouwen, Portugal, Spanje, Zwitserland en het Verenigd Koninkrijk. Wat betreft transversaal karakter van de vraag : de verschillende regeringen en schakels in de veiligheidsketen zijn het eens over de fenomenen die de komende vier jaar prioritair moeten worden aangepakt. Die staan gedefinieerd in de kadernota Integrale Veiligheid en het Nationaal Veiligheidsplan voor de periode 2016-2019, en werden besproken tijdens een Interministeriële Conferentie, waarop ook de politionele en justitiële spelers aanwezig waren. Eén van de vastgelegde prioriteiten in de informaticacriminaliteit. Het betreft aldus een transversale gewestaangelegenheid waarbij de rol van de Gewesten vooral ligt in het preventieve luik. Ik had dan ook graag een antwoord gekregen op de volgende vragen : 1) Kan u vooreerst meedelen hoeveel gevallen van ransomware werden meegedeeld aan de overheid op jaarbasis en dit voor de laatste drie jaar ? Kan u desgevallend de cijfers van aangifte opsplitsen tussen bedrijven en particulieren en dit gezien de Federal Computer Crime Unit reeds cijfers voor de bedrijven heeft vrijgegeven ? Kan u meedelen welke de economische schade is ? Beschikt u hier over enige cijfers erover voor ons bedrijfsleven tengevolge deze ransomware ? 2) Hoe reageert u op het succes van het project « No more ransom » van de Nederlandse politie, Europol, Intel Security en Kaspersky Lab ? 3) Kan u oplijsten welke concrete projecten ons land heeft lopen tegen ransomware inzake preventie en remediërend ? 4) Hoe reageert u op de oproep van het Europese Centrum tegen cybercriminaliteit aan alle nationale politiediensten on zich aan te sluiten bij dit project ? Kan u meedelen of ons land zich gaat aansluiten bij dit project en kan u zeer concreet toelichten wat zullen de kalender en het budget zijn ? |
||||||||
| Réponse reçue le 23 décembre 2016 : | Antwoord ontvangen op 23 december 2016 : | ||||||||
L’honorable membre trouvera ci-après la réponse à ses questions : 1) a) La BNG (Banque de données nationale générale) est une banque de données policière au sein de laquelle des faits sont enregistrés sur la base de procès-verbaux découlant des missions de police judiciaire et administrative. Elle permet de réaliser des comptages avec différentes variables statistiques, tels que le nombre de faits enregistrés, les modes opératoires, les objets utilisés au cours de l’infraction, les moyens de transport employés, les destinations de lieux, etc. Différentes infractions s’appliquent au phénomène du ransomware, comme l’extorsion et le sabotage informatique. Plusieurs infractions peuvent donc être saisies pour un seul et même fait. En raison du caractère spécifique du phénomène du ransomware et eu égard à la description faite ci-dessus de la BNG et plus précisément des variables disponibles, la police ne dispose pas de chiffres relatifs au ransomware. b) La répartition des chiffres entre entreprises et particuliers qui avait été donnée dans le passé concernait l’infraction pénale de hacking. Ces chiffres spécifiques au ransomware ne sont pas disponibles. c) & d) La police fédérale ne dispose pas d’une réponse à cette question. Il est préférable de vous adresser à ce sujet à mon collègue, le ministre du Travail, de l’Économie et des Consommateurs Kris Peeters ou au Centre pour la cybersécurité Belgium (CCB), qui relève de la compétence du premier ministre. 2) Le projet « No more ransom » ne peut qu’être salué. Il s’agit d’une application de coopération internationale public-privé, au service des victimes (potentielles) de ransomware. 3) La FCCU a rédigé en 2016 un « Intelligence rapport cryptoware » qui a été diffusé au sein de la police et de la magistrature concernée. Sur le plan de l’awareness, la police belge a soutenu la campagne nationale de prévention du CERT.be et la campagne internationale de prévention d’Europol « Mobile malware awareness », dans lesquelles le ransomware était l’un des thèmes développés. 4) La procédure pour faire de la police belge une partenaire du projet mentionné nomoreransom.org est en cours. Pour d’autres initiatives dans ce domaine, je vous renvoie également au Centre pour la cybersécurité (CCB). |
Het geachte lid vindt hieronder het antwoord op zijn vragen : 1) a) De ANG (Algemene Nationale Gegevensbank) is een politiedatabank waarin feiten geregistreerd worden op basis van de processen-verbaal die voortvloeien uit de onderzoeken van gerechtelijke en bestuurlijke politie. Zij laat toe om tellingen uit te voeren op verschillende statistische variabelen, zoals het aantal geregistreerde feiten, de modi operandi, de voorwerpen gehanteerd bij het misdrijf, de gebruikte vervoermiddelen, de bestemmingen-plaats, enz. Op het fenomeen « ransomware » zijn verschillende inbreuken van toepassing, zoals afpersing en informaticasabotage. Er kunnen dus meerdere inbreuken worden gevat voor één feit. Gezien het specifieke karakter van het fenomeen ransomware en gelet op bovengenoemde omschrijving van de ANG en meer bepaald haar beschikbare variabelen beschikt de politie niet over cijfers inzake ransomware. b) De opsplitsing van de cijfers tussen bedrijven en particulieren, die in het verleden werd gegeven, betrof de strafrechtelijke inbreuk hacking. Deze cijfers specifiek voor ransomware zijn niet beschikbaar. c) & d) De federale politie beschikt niet over een antwoord op deze vraag. U kunt zich hiervoor best richten tot mijn collega van Werk, Economie en Consumenten Kris Peeters, of tot het Centrum voor cyber security Belgium (CCB), dat onder de bevoegdheid van de premier valt. 2) Het project « No more ransom » kan alleen worden toegejuicht. Het is een toepassing van internationale publiek-private samenwerking, ten dienste van (potentiële) slachtoffers van ransomware. 3) FCCU heeft in 2016 een « Intelligence rapport cryptoware » opgesteld dat werd verspreid binnen de politie en aan de betrokken magistratuur. Op het vlak van awareness, ondersteunde de Belgische politie de nationale preventiecampagne van CERT.be en de internationale preventiecampagne van Europol « Mobile malware awareness », waarin ransomware één van de belichte thema’s was. 4) De procedure is lopende om de Belgische politie partner te maken van het vermelde project nomoreransom.org. Voor andere initiatieven op dit vlak verwijs ik u eveneens naar het Centrum voor cyber security (CCB). |