SÉNAT DE BELGIQUE BELGISCHE SENAAT
________________
Session 2014-2015 Zitting 2014-2015
________________
4 décembre 2014 4 december 2014
________________
Question écrite n° 6-275 Schriftelijke vraag nr. 6-275

de Martine Taelman (Open Vld)

van Martine Taelman (Open Vld)

au vice-premier ministre et ministre de l'Emploi, de l'Economie et des Consommateurs, chargé du Commerce extérieur

aan de vice-eersteminister en minister van Werk, Economie en Consumenten, belast met Buitenlandse Handel
________________
Cybercriminalité - Entreprises - Mesures Cybercrime - Bedrijfsleven - Maatregelen 
________________
entreprise
criminalité informatique
statistique officielle
onderneming
computercriminaliteit
officiële statistiek
________ ________
4/12/2014Verzending vraag
(Einde van de antwoordtermijn: 8/1/2015)
27/1/2015Antwoord
4/12/2014Verzending vraag
(Einde van de antwoordtermijn: 8/1/2015)
27/1/2015Antwoord
________ ________
Ook gesteld aan : schriftelijke vraag 6-276
Ook gesteld aan : schriftelijke vraag 6-277
Ook gesteld aan : schriftelijke vraag 6-276
Ook gesteld aan : schriftelijke vraag 6-277
________ ________
Question n° 6-275 du 4 décembre 2014 : (Question posée en néerlandais) Vraag nr. 6-275 d.d. 4 december 2014 : (Vraag gesteld in het Nederlands)

La présente question concerne une matière transversale qui relève des compétences des Régions en matière d'économie et d'entreprises.

Dernièrement, le FBI a mis les entreprises américaines en garde contre des cyberattaques destructrices de hackers. Cette mise en garde fait suite à une attaque contre Sony. Le logiciel copie des données sur les disques durs des ordinateurs, ce qui a pour effet de les bloquer et de rendre les réseaux inutilisables. La restauration des disques durs infectés par le maliciel est extrêmement difficile et coûteuse, précise le FBI qui a diffusé une note de cinq pages à ce sujet.

Inutile de dire que de telles attaques peuvent déstabiliser gravement notre économie et nos entreprises. La cybersécurité et donc la protection de nos entreprises sont donc essentielles. Le gouvernement doit sans tarder s'employer à concrétiser la cyberstratégie nationale adoptée le 21 décembre 2012. Vu les évolutions rapides de la cybercriminalité et les dégâts importants que celle-ci provoque, tant pour notre économie que pour nos administrations, il est prioritaire de concrétiser cette cyberstratégie.

Une cyberstratégie nationale est vraiment une nécessité. La Belgique doit de toute urgence se prémunir contre les cyberattaques de plus en plus répandues. Cela nécessite des investissements complémentaires en personnel, en particulier des experts TIC, et dans l'infrastructure.

1) Comment le ministre réagit-il à la sérieuse menace qui pèse sur nos entreprises? Quelles initiatives concrètes la Sûreté de l'État, la justice et les services de police ont-ils déjà prises? Le ministre peut-il les détailler?

2) Le ministre peut-il indiquer si nos entreprises ont été victimes d'attaques ces trois dernières années et, si oui, quel en a été le nombre annuel? À combien le préjudice annuel est-il estimé?

3) Quelles démarches le ministre juge-t-il opportunes pour appeler à la vigilance contre la cybercriminalité dirigée entre autres contre nos entreprises? Peut-il indiquer quels budgets sont affectés à quels investissements en personnel et en infrastructure? Peut-il détailler sa réponse? Quel est le calendrier fixé? À combien d'unités à temps plein est-il fait appel? Comment l'infrastructure est-elle protégée?

4) Le ministre peut-il indiquer si de nouvelles initiatives sont prises dans le cadre de la cyberstratégie nationale? Peut-il détailler sa réponse?

 

Deze vraag betreft een transversale aangelegenheid-gewesten/economie- ondernemen).

De FBI heeft Amerikaanse bedrijven onlangs gewaarschuwd voor vernietigende cyberaanvallen van hackers. De waarschuwing volgt op een hack bij Sony. De software overschrijft data op harde schijven van computers, waardoor ze worden stilgelegd en netwerken onbruikbaar worden. Het is extreem moeilijk en kostbaar om met malware geïnfecteerde harde schijven te herstellen, aldus de FBI, dat een nota van vijf pagina's heeft verspreid.

Het hoeft geen betoog dat dergelijke aanvallen onze economie en het bedrijfsleven ernstig kunnen ontwrichten. De cyberveiligheid, en dus het beschermen van onze bedrijven, is essentieel. De regering moet dringend werk maken van de concrete invulling van de nationale cyberstrategie die de regering op 21 december 2012 heeft goedgekeurd. Gelet op de snelle ontwikkelingen inzake cybercrime en gezien de grote schade die deze vorm van criminaliteit veroorzaakt, zowel aan onze economie als aan de overheid, moet die cyberstrategie prioritair worden geconcretiseerd.

Een nationale cyberveiligheidsstrategie is echt nodig. België moet zich dringend wapenen tegen de toenemende cyberaanvallen. Dat vereist aanvullende investeringen in mensen, meer bepaald in ICT-experts, én in infrastructuur.

1) Hoe reageert de minister op de ernstige dreiging voor onze bedrijven. Welke concrete stappen hebben de Veiligheid van de Staat, het gerecht en de politiediensten al gedaan? Kan hij dat concreet toelichten?

2) Kan de minister aangeven of er en, zo ja, hoeveel aanvallen tegen bedrijven er de voorbije drie jaar op jaarbasis plaatsvonden? Hoeveel bedraagt de geraamde schade op jaarbasis?

3) Welke stappen acht de minister aangewezen om cybercrime jegens, onder meer, het bedrijfsleven de wacht aan te zeggen? Kan hij medelen welke concrete budgetten naar welke concrete investeringen in mensen en infrastructuur gaan? Kan hij dit gedetailleerd toelichten? Wat is het tijdspad? Hoeveel voltijdse eenheden worden hiervoor ingezet?Hoe wordt de infrastructuur beschermd?

4) Kan de minister meedelen of er nieuwe intitiatieven in de nationale cybercrimestrategie worden genomen? Kan hij die concreet toelichten?

 
Réponse reçue le 27 janvier 2015 : Antwoord ontvangen op 27 januari 2015 :

1)    Les éléments de réponse à la première question émise par l’honorable membre seront fournis par les ministres ayant respectivement dans leurs compétences la justice et l’intérieur.

2)    Les données relatives aux cyberincidents susceptibles d’affecter des entreprises ne peuvent être fournis que par le CERT.be (Computer Emergency Response Team) et la FCCU (Federal Computer Crime Unit). À titre d’information préliminaire et sans préjudice de données plus précises disponibles auprès des deux organismes précités, il est à noter que CERT.be a reçu en 2013, 6.678 notifications d’entreprises et d’organismes publics, dont 4.070 furent des cyberincidents concrets. Avec une moyenne de 339 incidents par mois, le nombre de cyberincidents a doublé par rapport à 2012, lorsque le CERT.be enregistrait 165 incidents par mois en moyenne.

3)    Le CERT.be, la FCCU et le SGRS (Service Général du Renseignement et de la Sécurité) sont principalement concernés par la répartition des moyens disponibles actuellement en matière de cybersécurité.

4)    L’accord du gouvernement prévoit de rendre opérationnel le « Centre pour la Cybersécurité Belgique ». L’arrêté royal du 10 octobre 2014 créant ce centre a été publié le 21 novembre 2014. L’appel à candidatures sera lancé très rapidement en vue du recrutement du/de la futur(e) directeur/directrice de ce centre ainsi que de son personnel. Pour le surplus, je renvoie l’honorable membre au premier ministre qui est en charge de la coordination de ce dossier.

1)    De elementen van antwoord op de eerste vraag van het geachte lid zullen verstrekt worden door de ministers die respectievelijk justitie en binnenlandse zaken tot hun bevoegdheden hebben.

2)    Gegevens over cyberincidenten die ondernemingen kunnen treffen, mogen enkel door CERT.be (Computer Emergency Response Team) en FCCU (Federal Computer Crime Unit) worden verstrekt. Als voorafgaande informatie en onverminderd de meer precieze gegevens waarover de beide voornoemde instellingen beschikken, moet worden opgemerkt dat CERT.be in 2013 6.678 meldingen van bedrijven en openbare instellingen ontving waarvan 4.070 concrete cyberincidenten. Met een gemiddelde van 339 incidenten per maand is dit een verdubbeling tegenover 2012. Toen registreerde CERT.be gemiddeld 165 incidenten per maand.

3)    Vooral CERT.be, FCCU en ADIV (Algemene Dienst Inlichting en Veiligheid) zijn voorlopig betrokken bij de verdeling van de middelen die momenteel voor cyberveiligheid beschikbaar zijn gesteld.

4)    Het regeerakkoord bepaalt dat het «Centrum voor Cybersecurity België»  operationeel moet worden. Het koninklijk besluit van 10 oktober 2014 tot oprichting van dit centrum werd gepubliceerd op 21 november 2014. Er zal zeer snel een oproep tot kandidaten worden gelanceerd met het oog op de aanwerving van de toekomstige directeur/directrice en van het personeel van dat centrum. Voor het overige verwijs ik het geachte lid naar de eerste minister die belast is met de coördinatie van dit dossier.