...

Question et réponse écrite n° : 0773 - Législature : 54


Auteur Vincent Scourneau, MR
Département Vice-premier ministre et ministre de la Coopération au développement, de l'Agenda numérique, des Télécommunications et de la Poste
Sous-département Coopération au développement, Agenda numérique, Télécommunications et Poste
Titre IoT et sécurité.
Date de dépôt29/12/2016
Langue F
Statut questionRéponses reçues
Date de délai10/02/2017

 
Question

De plus en plus de sociétés se font attaquer par des attaques DDoS (déni de service distribué). Les attaques sont menées par des pirates qui se servent d'objets connectés (IoT - Internet of Things) pour mener les cyberattaques sur les entreprises. Récemment, des pirates se sont servis d'un immense botnet de 145.607 caméras de surveillances IP non ou peu sécurisées pour lancer une attaque massive DDoS atteignant plus de 1 Tbps. Il s'agit de la plus grande attaque DDoS réalisée à ce jour. Ce type d'attaque permet de mettre hors ligne le site de l'attaqué. L'Internet des objets montre que ces types d'objets, dans le cas présent des caméras de surveillance, non ou peu sécurisés peuvent être un redoutable danger pour les infrastructures web, pour nos sociétés et nos institutions. Il s'avère qu'il est très facile de transformer une caméra de surveillance IP pour lancer des attaques informatiques. 1. Quelles mesures comptez-vous prendre afin de protéger nos systèmes de communication, nos sociétés et nos institutions de ce type d'attaques? 2. Pouvez-vous sensibiliser la population sur la nécessité de sécuriser les IoT? Ne faudrait-il pas interdire certains types d'IoT sur le web? Ne faudrait-il pas former les installateurs IoT à la sécurité?


 
Statut 1 réponse normale - normaal antwoord - Réponse publiée
Publication réponse     B105
Date publication 10/02/2017, 20162017
Réponse

1. La protection des communications électroniques face aux attaques DDoS nécessite une collaboration entre les différentes parties prenantes et est sur le plan des compétences repartie sur l'agenda numérique, les télécommunications et la cybersécurité. La Cyber Security Coalition regroupe les principaux acteurs privés, publics et académiques dans le domaine de la cybersécurité en Belgique. À la demande du Centre pour la Cybersécurité Belgique (CCB), le CERT.be a publié en novembre 2015 un livre blanc reprenant des mesures proactives et réactives contre les attaques DDoS. Ces mesures peuvent être utilisées par le secteur public comme par le secteur privé en Belgique. Enfin, le CCB élabore un certain nombre de mesures sur lesquelles le premier ministre pourra vous informer. 2. Les utilisateurs sont responsables de la sécurité de leurs appareils et services connectés aux réseaux (locaux), mais n'en sont souvent pas conscients. Tout comme ils ont l'habitude de fermer à clé leur porte d'entrée, il faut sensibiliser les utilisateurs à la nécessité de bien sécuriser leurs appareils numériques. Dans le passé, le gouvernement a déjà lancé des campagnes de sensibilisation. Le nouveau CCB a également été créé dans cette optique. Les associations de consommateurs et/ou les organisations compétentes en matière de cybersécurité peuvent aussi sensibiliser les utilisateurs en leur communiquant des informations concernant différents sujets, comme la manière de choisir et d'utiliser un appareil Internet of Things (IoT), de contrôler des services en ligne, etc. Les vendeurs peuvent également contribuer à cette sensibilisation en fournissant des informations claires à leurs installateurs et leurs utilisateurs sur la manière de configurer les appareils, sur les protections disponibles et sur les conséquences possibles d'une configuration mal sécurisée. Il est souhaitable que les vendeurs et les installateurs soient attentifs aux lacunes des services et produits IoT et y remédient. La sensibilisation à la sécurité dans les entreprises IoT améliorera la sécurité et la protection des produits fera diminuer les menaces auxquelles elles sont confrontées ainsi que les dégâts en terme de réputation qu'elles causent. L'Institut belge des services postaux et des télécommunications (IBPT) ne va pas interdire des produits IoT, s'ils sont conformes à la loi du 13 juin 2005 relative aux communications électroniques.

 
Descripteurs EurovocCRIMINALITE INFORMATIQUE | TELECOMMUNICATION SANS FIL | SECURITE PUBLIQUE | SYSTEME DE COMMUNICATION | SECURITE ET GARDIENNAGE | INTERNET