Bulletin n° : B123 - Question et réponse écrite n° : 1922 - Législature : 54

La société Symantec indique que des pirates informatiques réclament de plus en plus souvent une rançon à leurs victimes par le biais d'un ransomware. La somme moyenne demandée aurait ainsi triplé, atteignant quelque 1.000 dollars. Si à l'échelon mondial, un tiers des victimes versent la rançon, cette proportion est de deux sur trois aux États-Unis. Il y aurait également une progression importante du nombre d'attaques visant notamment la police et les hôpitaux aux États-Unis et en Europe, entraînant une perturbation temporaire du service. 1. Une augmentation du montant moyen de la rançon est-elle également observée en Belgique? Pourriez-vous étayer votre réponse à l'aide de chiffres si vous en disposez? 2. Avez-vous une idée du nombre de victimes belges qui versent la rançon réclamée par les cybercriminels? Pouvez-vous fournir des chiffres absolus ou relatifs, ou dresser un état des lieux général de la situation? 3. Des services publics tels que des hôpitaux et des bureaux de police de notre pays sont-ils de plus en plus souvent victimes de logiciels de rançon? Pouvez-vous expliquer votre réponse, le cas échéant à l'aide de chiffres? Si non, envisagez-vous de dresser un inventaire de ce problème? 4. Est-il déjà arrivé qu'une rançon soit versée à des hackers après le piratage d'un ordinateur ou d'un réseau d'une administration publique au moyen d'un rançongiciel? Pouvez-vous expliquer votre réponse?  5. Des procédures générales sont-elles prévues en cas d'attaque d'un service public par un logiciel de rançon? Pouvez-vous expliquer votre réponse? 6. Est-il déjà arrivé que des services publics soient affectés par un logiciel de rançon? Combien de fois ce phénomène a-t-il été observé et quelles en ont été les implications concrètes? 7. Disposez-vous de chiffres concernant les entreprises touchées par des logiciels de rançon? Dans l'affirmative, pouvez-vous les communiquer, par province et pour chacune des cinq dernières années? Dans la négative, envisagez-vous de dresser un inventaire de ce problème? 8. Disposez-vous de chiffres concernant les particuliers touchés par un logiciel de rançon? Dans l'affirmative, pouvez-vous les communiquer, par province et pour chacune des cinq dernières années? Dans la négative, envisagez-vous de dresser un inventaire de ce problème? 9. À combien s'est monté, par province et pour chacune des cinq dernières années, le préjudice financier subi par l'économie belge en raison de ces attaques au moyen de logiciels de rançon? 10. Constatez-vous des évolutions, par exemple en ce qui concerne les types de logiciels de rançon utilisés ou la professionalisation croissante des cybercriminels? Pouvez-vous expliquer votre réponse?

Il est renvoyé à la réponse n° 240 du premier ministre (Questions et Réponses, Chambre, 2016-2017, n° 122). Pour ce qui regarde le point 10 de la question, le département de la Justice peut encore indiquer que le phénomène ransomware est connu du ministère public et est suivi de près par le parquet fédéral. En juin 2016, le parquet fédéral a pris l'initiative, en concertation avec le réseau d'expertise Cybercriminalité, de mieux cerner ce phénomène et de mener des investigations plus efficientes à ces propos. Le réseau d'expertise Cybercriminalité a ensuite créé un groupe de travail mixte en la matière, composé de représentants des parquets locaux (magistrature et administration), de la police judiciaire fédérale (Federal Computer Crime Unit (FCCU) et Regional Computer Crime Unit (RCCU)), de la police locale, du Centre pour la Cybersécurité Belgique (CCB) et du Cyber Emergency Team (CERT.be). Ce groupe de travail se penche actuellement sur différents problèmes connexes liés à ce phénomène: - saisie et qualité des premières constatations; - enregistrement dans REA/MACH auprès des parquets; - image nationale; - collecte d'informations pour tous les services de police et le Ministère public et transmission des informations (jusqu'aux premiers constatateurs); - développement d'enquêtes coordonnées internationalement - relations avec Europol (J-CAT) et Eurojust; - enquêtes efficientes en matière de ransomware; - prévention : harmonisation des relations avec le CCB et le CERT.be). Les travaux de ce groupe de travail ont déjà bien avancé et leurs résultats seront examinés à court terme.