...

Question et réponse écrite n° : 0116 - Législature : 54


Auteur Nele Lijnen, Open Vld
Département Premier ministre
Sous-département Premier Ministre
Titre Site internet du premier ministre. - Cyberattaque.
Date de dépôt25/02/2016
Langue N
Statut questionRéponses reçues
Date de délai04/04/2016

 
Question

Le vendredi 19 février 2016, les sites internet du premier ministre de Belgique et de la Défense auraient été la cible d'une attaque DDoS. Selon le Centre pour la cybersécurité Belgique, il s'agissait dans les deux cas d'une attaque exceptionnelle. Le même jour, les pirates informatiques ont semble-t-il également visé le site du Sénat. Le dimanche 21 février 2016, d'autres attaques ont été menées contre les sites de l'Agence fédérale de contrôle nucléaire (AFCN) et de la cyber emergency team fédérale (CERT). Je voudrais vous poser les questions suivantes au vu des précédentes attaques ayant visé les sites internet du Sénat (le 18 mai 2015), du SPF Intérieur (le 13 octobre 2015), du premier ministre (le 10 octobre 2015) et du Parlement bruxellois (le même jour). 1. Pourriez-vous me communiquer des précisions concernant la cyberattaque menée le 19 février? Avez-vous identifié des points faibles de la sécurité qui ont pu être exploités? 2. Quelle a été la nature des attaques subies par le(s) site(s) internet relevant de vos attributions? S'il s'agissait d'une attaque de type Distributed Denial of Service (DDoS, attaque par déni de service distribué), pourriez-vous préciser le type de DDoS mis en oeuvre? 3. Durant combien de temps le site internet concerné a-t-il été indisponible? 4. Pourriez-vous expliciter la procédure suivie pour contrer ces cyberattaques et rendre les sites à nouveau disponibles sur la Toile? 5. Le responsable de ces attaques a-t-il déjà été identifié? Pourriez-vous expliciter votre réponse? 6. Quelles démarches les organismes compétents vont-ils entreprendre pour améliorer la prévention en la matière? 7. Pourriez-vous préciser à combien de reprises le(s) site(s) internet relevant de vos attributions a ou ont été indisponibles en raison d'une cyberattaque au cours de chacune des cinq dernières années? 8. Le cabinet du précédent premier ministre avait été victime d'une cyberattaque en 2013. Votre cabinet a-t-il déjà été attaqué de cette manière? Dans l'affirmative, pourriez-vous expliciter votre réponse?


 
Statut 1 réponse normale - normaal antwoord - Réponse publiée
Publication réponse     B068
Date publication 04/04/2016, 20152016
Réponse

1. Les attaques de type DDOS ou autres sont de plus en plus fréquentes. Pour les deux premiers mois de l'année 2016, 39 attaques de type DDOS ont été recensées contre les installations du SPF Chancellerie du premier ministre. Toutefois, seules deux attaques ont donné lieu à des incidents de sécurité en impactant la disponibilité des services ICT. Si on ne peut jamais totalement anticiper ce type d'attaques, les capacités de détection, de protection et de réaction sont continuellement renforcées. 2. Ces attaques sont généralement liées au volume et orientées sur la surcharge de la capacité du matériel. 3. La durée de l'impact sur l'accessibilité des sites web touchés a été en moyenne de deux heures. 4. Même si ce type d'attaque a pour cible un site web, celui-ci n'est pas touché directement et reste fonctionnel. Par contre, la congestion du réseau qui est causée empêche les visiteurs d'y accéder. L'attaque est analysée et des mécanismes de réduction de trafic sont mis en place, permettant de décongestionner le réseau et aux visiteurs d'accéder à nouveau au site web. 5. Les attaques de grandes envergures ont été revendiquées. L'auteur et l'organisation dont il fait partie sont donc connus mais n'ont pas encore pu être formellement identifiés. 6. Les stratégies d'évitement sont améliorées et le temps de réaction tend à diminuer. Les attaques relèvent des mêmes mécanismes mais diffèrent néanmoins. Il n'est donc pas possible d'automatiser la protection. Ces mécanismes de protection impliquent eux-mêmes d'autres risques de sécurité. Un équilibre doit donc être maintenu. 7. Le nombre de cyberattaques est en hausse. Ces deux dernières années, mon site web a été effectivement indisponible une fois en 2015 et deux fois en 2016.

 
Desc. Eurovoc principalPOUVOIRS PUBLICS
Descripteurs EurovocPOUVOIRS PUBLICS | CRIMINALITE INFORMATIQUE | PIRATAGE INFORMATIQUE | CHEF DE GOUVERNEMENT | SITE INTERNET