...

Question et réponse écrite n° : 0588 - Législature : 54


Auteur Nele Lijnen, Open Vld
Département Ministre de la Défense, chargé de la Fonction publique
Sous-département Défense et Fonction publique
Titre Site internet de la Défense. - Cyberattaque.
Date de dépôt25/02/2016
Langue N
Statut questionRéponses reçues
Date de délai04/04/2016

 
Question

Le vendredi 19 février 2016, les sites internet du premier ministre de Belgique et de la Défense auraient été la cible d'une attaque DDoS. Selon le Centre pour la cybersécurité Belgique, il s'agissait dans les deux cas d'une attaque exceptionnelle. Le même jour, les pirates informatiques ont semble-t-il également visé le site du Sénat. Le dimanche 21 février 2016, d'autres attaques ont été menées contre les sites de l'Agence fédérale de contrôle nucléaire (AFCN) et de la cyber emergency team fédérale (CERT). Je voudrais vous poser les questions suivantes au vu des précédentes attaques ayant visé les sites internet du Sénat (le 18 mai 2015), du SPF Intérieur (le 13 octobre 2015), du premier ministre (le 10 octobre 2015) et du Parlement bruxellois (le même jour). 1. Pourriez-vous me communiquer des précisions concernant la cyberattaque menée le 19 février? Avez-vous identifié des points faibles de la sécurité qui ont pu être exploités? 2. Quelle a été la nature des attaques subies par le(s) site(s) internet relevant de vos attributions? S'il s'agissait d'une attaque de type Distributed Denial of Service (DDoS, attaque par déni de service distribué), pourriez-vous préciser le type de DDoS mis en oeuvre? 3. Durant combien de temps le site internet concerné a-t-il été indisponible? 4. Pourriez-vous expliciter la procédure suivie pour contrer ces cyberattaques et rendre les sites à nouveau disponibles sur la Toile? 5. Le responsable de ces attaques a-t-il déjà été identifié? Pourriez-vous expliciter votre réponse? 6. Quelles démarches les organismes compétents vont-ils entreprendre pour améliorer la prévention en la matière? 7. Pourriez-vous préciser à combien de reprises le(s) site(s) internet relevant de vos attributions a ou ont été indisponibles en raison d'une cyberattaque au cours de chacune des cinq dernières années?


 
Statut 1 réponse normale - normaal antwoord - Réponse publiée
Publication réponse     B068
Date publication 04/04/2016, 20152016
Réponse

1. Une attaque dénommée Distributed Denial of Service (DDoS) a été exécutée sur le site www.mil.be. Dans le cas de la Défense, le site web est hosté chez Proximus. 2. Cette attaque DDoS du type Traffic attack - tcp syn flood, a été réalisée en faisant usage d'un botnet (loué) afin d'envoyer vers le site concerné une masse de demandes à des moments déterminés. Ce type d'attaque peut être mené contre tout site public et a pour but de rendre le service indisponible. 3. Le site www.mil.be a été indisponible le 19 février entre 9 heures et 11h30. 4. Le site web de la Défense étant hosté en externe, le provider a entrepris des actions afin de ne pas compromettre le trafic vers leurs autres clients. 5. La police fédérale a entrepris des recherches à l'égard de(s) auteur(s) sur base des plaintes reçues et de l'information disponible. 6. Il est très difficile de se protéger contre toutes les formes possibles de DDoS. Il existe cependant un nombre de solutions techniques qui peuvent être implémentées en collaboration avec le provider. L'opportunité d'implémenter ces solutions doit résulter d'une analyse de l'impact sur la Défense.

 
Desc. Eurovoc principalPOLITIQUE DE DEFENSE
Descripteurs EurovocPOLITIQUE DE DEFENSE | ARMEE | CRIMINALITE INFORMATIQUE | PIRATAGE INFORMATIQUE | SITE INTERNET