...

Question et réponse écrite n° : 0526 - Législature : 54


Auteur Jean-Marc Nollet, Ecolo-Groen
Département Secrétaire d'Etat à la Lutte contre la pauvreté, à l'Égalité des chances, aux Personnes handicapées, et à la Politique scientifique, chargée des Grandes Villes, adjointe au Ministre de la Sécurité et de l'Intérieur
Sous-département Lutte contre la pauvreté,Égalité des chances,Personnes handicapées, Politique scientifique
Titre Cyberattaque WannaCry.
Date de dépôt22/05/2017
Langue F
Statut questionRéponses reçues
Date de délai27/06/2017

 
Question

Le 12 mai 2017, des dizaines de milliers d'ordinateurs dans le monde ont été infectés par un logiciel bloquant leur utilisation. En outre, ce logiciel prend en otage les usagers des ordinateurs concernés en exigeant un paiement de 300 dollars afin que les fichiers soient préservés. D'après les premières constatations des experts, ce logiciel tire parti d'une faille de sécurité informatique. Cette faille a été corrigée par Microsoft mais les ordinateurs dont le système d'exploitation n'est pas à jour restent vulnérables. Il semble encore que les ordinateurs équipés de Windows XP, produit pour lequel Microsoft ne propose plus aucune mise à jour, sont particulièrement vulnérables face à ce type d'attaque. 1. Pourriez-vous indiquer si votre administration a été touchée par cette attaque ainsi que les éventuels détails de l'ampleur des dégâts causés? 2. Pourriez-vous indiquer quelques informations sur le nombre et la proportion d'ordinateurs équipés de ces licences au sein de votre administration, ainsi que les mesures que vous avez mises en place suite à l'attaque susmentionnée?


 
Statut 1 réponse normale - normaal antwoord - Réponse publiée
Publication réponse     B123
Date publication 27/06/2017, 20162017
Réponse

DG Han (SPF Sécurité Sociale) 1. Pas d'impact 2. Nombre: 0 Nous nous sommes assuré que les ordinateurs et serveurs étaient bien à jour et protégés et le cas échéant nous avons pris des mesures. Nous avons communiqué à l'ensemble de l'organisation via notre intranet et par mail les bonnes pratiques liées aux pièces jointes dans les emails. Archives de l'État 1. Pas d'impact. 2. Nombre d'ordinateurs tournant sous Windows XP: 16 (dont cinq d'"OD Cegesoma"). Mesures: - installation KB4012598 (le patch publié par Microsoft); - plusieurs de ces PC n'ont pas de connexion au réseau. Généralement, ces PC ne sont pas utilisés comme PC personnels. Il s'agit de PC qui font partie d'une installation non à jour (système alarme incendie; ancien système de pointage, relié à un ancien scanner, etc.). Politique Scientifique Fédérale (Belspo) 1. Belspo n'a pas subi de préjudice lors de cette attaque. Il est possible que l'administration ait reçu des e-mails infectés mais des informations de mise en garde ont été immédiatement diffusées auprès du personnel afin de détruire tout message suspect. D'autre part, tous les postes de travail avaient déjà reçu la correction de sécurité. 2. Tous les postes de travail au sein de Belspo sont équipés de Windows 10 avec mise à jour constante. Il n'y a plus d'ordinateurs fonctionnant avec Windows XP depuis deux ans. Suite à la menace d'attaque, le patch de sécurité MS17-010 de Microsoft a immédiatement été appliqué sur tous les serveurs Windows de Belspo. Institut pour l'Égalité des Femmes et des Hommes 1. L'Institut pour l'égalité des femmes et des hommes n'a pas été touché par le virus. 2. L'Institut dispose de 49 ordinateurs équipés d'une licence Microsoft. Tous les ordinateurs équipés d'une licence Windows XP ont déjà été remplacés mi-2015. Tous les ordinateurs fonctionnent actuellement avec Microsoft Office 2010 SPP Intégration Sociale (SPP IS) 1. Le SPP Intégration Sociale n'a pas été touché par la cyberattaque du 12 mai 2017. 2. Sur recommandation de ses partenaires ICT - les Shared Services IT du SPF Chancellerie et Smals - et sur injonction de la Banque Carrefour de la Sécurité Sociale dans laquelle le SPP IS est gestionnaire du réseau secondaire des CPAS - tous les postes de travail de l'organisation ont été migrés en 2014/2015 vers des versions de Windows supérieures à Windows XP (Windows 7 et maintenant Windows 10). Il n'y a donc plus d'ordinateur sous Windows XP au SPP Intégration Sociale. Par ailleurs, vu l'imminence et le degré très élevé du risque de contamination, le SPP IS a organisé en urgence des formations internes pour sensibiliser les utilisateurs de son réseau informatique à la menace, les former à éviter les risques et à prendre les mesures adéquates en cas d'attaque.

 
Descripteurs EurovocADMINISTRATION PUBLIQUE | INFORMATIQUE | LOGICIEL | CRIMINALITE INFORMATIQUE