Etat des lieux en Belgique

La sécurité Informatique

© Rudi Réz – CPEHN – 80 rue chapelle Beaussart, bât.15 – 6030 Charleroi – 071/36 11 31

– rr@cpehn.be

Plan de la présentation

Actes de piratage informatique en Belgique.

Acteurs de la sécurité informatique.

ANS

FEDICT

IBPT

BELNET - CERT

COBENO – Saferinternet

FCCU

Et ….

1) Actes de piraterie

Informatique

Ces dernières années, notre pays n’a pas été épargné

par le piratage informatique et la cybercriminalité.

Voici quelques faits…..

Janvier 2012

Anonymus Belgique a piraté le site

d’ArcelorMittal

Janvier 2012

Anonymus Belgique a piraté le site

d’ArcelorMittal

• 6 janvier 2012 : Anonymus Belgium

modifient des pages du site web

d’ArcelorMittal.

• Publication de 3 documents

confidentiels sur Multiupload et

Pastebin.

• Publication de 200 données

d’utilisateurs du site avec login et mot

de passe.

Janvier 2012

Anonymus Belgique a piraté le site

d’ArcelorMittal

• Mi juin 2012 – 3 suspects interpelés

par le police

• Enquête technique par la CCU.

• Les suspects sont de Liège, Huy et

Tournai.

• Le matériel informatique est saisi pour

des analyses approfondies.

Mars 2012 DNS Changer - Plus de 1.000 ordinateurs belges

infectés

• les PC infectés courent le risque de ne plus

pouvoir surfer sur le web après le 7 mars

2012.

• Février 2012 : CERT lance www.dns-ok.be.

• Mars 2012 : 750 000 visites et 1000 infections.

• Mars 2012, le FBI crée un serveur provisoire

qui intercepte la redirection du virus.

• 9 juillet, le FBI américain ferme le serveur

provisoire.

Mars 2012 DNS Changer - Plus de 1.000 ordinateurs belges

infectés

Mai 2012

ELANTIS, filiale de Belfius, victime d'un

chantage par des pirates informatiques

Mai 2012

ELANTIS, filiale de Belfius, victime d'un

chantage par des pirates informatiques

• Des pirates se procurent les données de

3700 clients.

• Demande de rançon de 150.000 euros

• les cybercriminels parlent de " taxe d'idiots ",

c'est parce qu'ils affirment que les données

n'étaient pas chiffrées

• Elantis ne cède pas et porte plainte auprès

de la FCCU

Juin 2012

Des pirates informatiques font chanter Ago-

Interim

Juin 2012

Des pirates informatiques font chanter Ago-

Interim

• Des pirates se procurent les données et profils

de candidats.

• Demande de rançon.

• Ces pirates sont ceux qui ont fait chanter

Elantis.

•Ago-Interim cède pas et porte plainte auprès de

la FCCU

Juin 2012

Des milliers de comptes bancaires belges

piratés

Juin 2012

Des milliers de comptes bancaires belges

piratés

• Plus de 5 millions d’euros détournés.

• Plus de 25.000 clients touchés dans 5 grandes

banques.

• De janvier à juin 2012.

• Maliciel s’attaque aux PC-banking.

• Détournement des virements bancaires vers 4

« mules ».

• Destination de l’argent détourné vers la Russie et

L’Ukraine.

Juin 2012

Des milliers de comptes bancaires belges

piratés

• Les 4 « mules » ont été arrêtées et incarcérées.

• Transfert et blanchiment d’argent.

• 5 ans d’emprisonnement.

• 2 Russes et 2 Polonais résident en Belgique.

• La tête de l’organisation n’a pas pu être identifiée.

• L’ampleur de la fraude est inquiétante et

toucherait plusieurs pays.

Septembre 2012

Une échevine de Lasne victime d’un pirate

informatique

Septembre 2012

Une échevine de Lasne victime d’un pirate

informatique

• Utilisation du mail et répertoire d’une personne.

• En situation difficile pendant un voyage au Maroc.

• Besoin d’argent rapide.

• Rédaction du mail rempli de fautes!

• Plainte déposée à la police.

Mars 2013

Deux sites de piratage flamands fermés par la

police

• Sites proposant des téléchargements illégaux.

• la BAF a lancé l’opération sur base de plaintes.

• Depuis 2010, la FCCU de Gand surveillait un des

sites.

•165.000 liens de téléchargements

• 15.000 membres

• 10 ordinateurs de bureau et 9 portables saisis.

• 45 disques durs et clé usb analysés

Mars 2013

Deux sites de piratage flamands fermés par la

police

• Un homme de 40 ans arrêté.

• Poursuite de l’enquête sur les membres qui ont

placé du contenu.

• Risque de 550.00 euros d’amende et 3 ans

d’emprisonnement.

• 20 euros de dommage et intérêts par article

partagé.

• Les utilisateurs risquent aussi une amande.

2012 -- > 2013

Deux fois plus de sites web belges piratés

• 2609 sites web piratés en 2011. [7 / jour]

• 3780 sites web piratés en 2012. [10 / jour]

• 170 sites web piratés au 8 janvier 2013. [21

/ jour]

• 24% Serveur Web infecté.

• 15% Envoi de spam.

• 15% Phishing (réorientation vers un site

pirate)

• 5% Détournement de compte financier.

• 5% Diffusion de vers informatiques.

• reste pas détaillé

2012

6 Belges sur 10 ont eu des problèmes de

sécurité(Info du CERT - échantillon de 2000 personnes de 16 à 70 ans)

• 26% Malware avec endommagement de

l’ordinateur.

• 19% Déborder de l’argent ou de l’information.

• 18% Envoi de mail non désiré (piratage du

compte).

• 14% Mot de passe plus valide ou volé.

• reste pas détaillé

Les problèmes rencontrés

2012

6 Belges sur 10 ont eu des problèmes de

sécurité(Info du CERT - échantillon de 2000 personnes de 16 à 70 ans)

• 50% Fortement inquiets

• 34% Pas trop inquiets

• 16% Pas préoccupés

Les inquiétudes des

internautes

2012

6 Belges sur 10 ont eu des problèmes de

sécurité(Info du CERT - échantillon de 2000 personnes de 16 à 70 ans)

• 60% Services bancaires en ligne.

• 46% Achats en ligne.

• 25% Utilisation des réseaux sociaux.

• 15% Connexion par réseau sans fil.

Les inquiétudes des

internautes

2013

Année des ransomwares

2) Acteurs de la sécurité

Informatique

Divers services gouvernementaux ont dans leurs

missions la défense contre les cyber-attaques.

2.1) A.N.S.

Autorité Nationale de Sécurité

Autorité nationale de Sécurité

Rue des Petits Carmes 15

1000 Bruxelles

Tél: 02/501.45.42

Fax: 02/501.45.96

Email: NVO-ANS@diplobel.fed.be

Service public fédéral Affaires étrangèresL'Autorité Nationale de Sécurité (ANS)

Mission

• Délivrer ou retirer les habilitations, les

attestations et les avis de sécurité.

• Composée de représentants de plusieurs

autorités fédérales.

• Présidée par le SPF Affaires étrangères.

Cadre

• Habilitation de sécurité.

• Accès à des informations classifiées.

• Et dont l'utilisation inappropriée peut porter

atteinte à un intérêt fondamental de la Belgique.

2.2) SP-FEDICT

Service Public Fédéral Technologie de l’Information de

la Communication

FEDICT

Rue Marie-Thérèse 1

1000 Bruxelles

Numéro de téléphone général : 02

212 96 00

Numéro de fax : 02 212 96 99

E-mail : info@fedict.belgium.be

• Service TIC Créé en mai 2001 - Opérationnel

en 2002.

• Elaboration et suivi de l’e-gouvernement

pour l’administration fédérale.

• Assiste les services publics fédéraux. (service

TIC)

• Développement de logiciels pour la carte

d'identité électronique (eID).

• Développe nouveaux services électroniques

pour les citoyens, les entreprises et les

fonctionnaires, et les met à disposition sur le

portail fédéral.

2.3) IBPT

Institut Belge des services Postaux et des

Télécommunications

IBPT

Ellipse Building - Bâtiment C

Boulevard du Roi Albert II 35 - 1030 Bruxelles

Tél. 02 226 88 88 - Fax 02 226 88 77

info@ibpt.be

Numéro d'entreprise : 0243.405.860

• Deux secteurs économiques :

Les postes

Les télécommunications, communications

électroniques.

•Activités :

Régulation des marchés libéralisés des

télécoms.

Préserver les intérêts du consommateur.

Gestion du spectre électromagnétique.

Gestion de l’espace de numérotation.

Autres missions techniques d’intérêt public.

2.4) BELNET – BNIX - CERT

CERT : Cyber Emergency Team Fédérale, fondée en

2009.

Avenue Louise 231

1050 Bruxelles -Belgium

02 790 33 85

les jours ouvrables de 8 à 18

heures

https://www.cert.be/

cert@cert.be

• Service public fédéral, créé en 1993.

• Fait partie de la Politique Scientifique

fédérale.

• Réseau de la recherche belge pour

l’enseignement supérieur, la recherche et

des services publics.

• Nœud internet belge.

• Permet l'échange de données à haute vitesse

Entre les fournisseurs d'accès à internet

(FAI)

ET les fournisseurs de contenu internet en

Belgique.

• Service public.

• Contact international pour tout ce qui a trait à

la protection des réseaux belges.

• Fournir à la population belge des

informations en matière de sécurité

informatique.

Publications

Avertissements.

Conseils de bonnes pratiques. (en annexe)

Pour qui?

•Banques.

•ISPs .

•Fournisseurs d'énergie.

•Fournisseurs de transport.

•Fournisseurs d'infrastructure critique.

•Les organismes fédéraux, régionaux et

communautaires publics.

•Le grand public.

Incidents de sécurité en Belgique (Info du CERT - 2011 )

• 2.609 incidents de sécurité, dont 1.161 incidents graves, ont été rapportés à CERT.

• CERT a lancé 1.494 enquêtes à la suite des notifications reçues.

2.5) COBENO - Safer Internet

COBENO

Combined Belgium Node, est une collaboration entre Child Focus et CRIOC.

Child Focus

av. Houba-de Strooper 292 - 1020

Bruxelles

Tél + 32 2 475 44 11, fax + 32 2 475

44 03

CRIOC

Bd Paepsem 20 - 1070 Bruxelles

Tél +32 2 547 06 11, fax + 32 2 547 06

Mission

• Promouvoir l’utilisation intelligente et sûre de

l’Internet et des TIC

• Coordonner les campagnes se sensibilisation à la

sécurité sur Internet.

Domaines

• Dérives commerciales

• Dérives techniques

• Dérives pornographiques

• Dérives sectaires

• Dérives discriminatoires

• Cyber harcèlement

• E-Gaming – E-Gambling

2.6) FCCU

Federal Computer Crime Unit

Federal Computer Crime Unit

Federal Judicial Police

Notelaarstraat 211 - 1000

Brusssels

luc.beirens@fccu.be

+32 2 743 74 74

Organisation de la e-Police

Niveau National

1 Féderal Computer Crime Unit

37 personnes – dispo 24/7

Contact national et international

Fonctions :

Investigations ICT

Lutte contre le crime TIC

Domaines :

Internet & fraude e-payement

Cybercrime

www.ecops.be hotline

Requêtes d’identification Internat internet.

Organisation de la e-Police

Niveau Régional

25 Régionale Computer Crime Unit

180 personnes

Opérations :

Investigations ICT sur le terrain

Lutte contre le crime TIC sur le terrain

Recueillir des déclarations, des enquêtes sur

Internet

Avec l’aide de la police local Police de première line

Gèle la situation en attendant l’arrivée de la RCCU

ou FCCU.

Sélectionne et protège les preuves numériques.

FCCU - Recommendations

• Élaborer une directive générale de l'utilisation des TIC

(utilisation normale).

• Programme de sensibilisation à la gestion et la politique

de sécurité des TIC.

• Nommer un responsable de la politique de sécurité des

TIC.

• Maintenir les systèmes critiques séparés de l'Internet si

possible!

• Utiliser un logiciel à partir d'une source fiable.

• Installer les programmes dernières un Anti-virus et un

pare-feu.

• Synchroniser régulièrement les horloges système.

• Activer et contrôler les fichiers journaux sur le firewall,

Victime – que faire?

• Se déconnecter du monde extérieur.

• Prendre note des derniers activités sur internet, la date et

l'heure exacte.

• Evaluer: dégâts plus importants que le redémarrage?

• Redémarrer le plus important: faire sauvegarde complète

avant la restauration.

• Dégâts plus importants: ne touchez à rien.

• Garder tous les messages, les fichiers journaux dans l'état

d'origine.

• Informer ASAP la police judiciaire fédérale et demander

de l'aide de la CCU fédéral ou régional.

• forcer le changement de tous les mots de passe.

• Rétablir la connexion que si toutes les défaillances sont

Qui fait quoi?

• Dans une force de police ...

• Service de police local => pas spécialisé => pas le bon

endroit pour TIC.

• Police judiciaire fédérale => mieux, mais …

• RCCU => Le bon endroit pour être pour crime TIC.

• FCCU => Contact 24/7. TIC vital ou essentiel => Appel

d'urgence.

• Contenu illégal (childporn, ...) => www.ecops.be.

... ou signaler immédiatement à un magistrat

• Procureur local (Procureur) => l'enverra à la police => peut

décider de ne pas poursuivre.

• Juge d'instruction => plainte avec dépôt d'une caution =>

obligation d'enquêter sur l'affaire.

Contacter la Police Judiciaire

fédérale

Direction for Economical and Financial

crime

Federal Computer Crime Unit

Notelaarstraat 211 - 1000 Brussels –

Belgium

Tel office : +32 2 743 74 74

Fax : +32 2 743 74 19

E-mail : luc.beirens@fccu.

Signaler une fraude TIC

https://www.ecops.be

2.7) VOUSVous êtes un maillon essentiel de la sécurité

informatique

• Votre adresse mail est vulnérable

• Vos informations déposées sur les réseaux

sociaux sont utilisable par des pirates.

• Votre compte bancaire est intéressant pour les

cybercriminels.

• Les logiciels que vous installez sont des sources

potentiels de vulnérabilité.

En êtes-vous conscient???

Les cybercriminels, le savent très

bien !!!

Vous …

• La sécurité informatique est une

question d’implication et de formation.

• Dans une organisation, c’est le maillon

le plus faible qui sera le plus

vulnérable.

• Sécurisé un système informatique est

important, Mais son efficacité dépend

de l’implication de tous les utilisateurs.

Quelques réflexions :

Quelques Conseils (CERT)

Voici quelques principes de base utiles pour tout utilisateur de l’internet afin d’assurer la protection de ses données et de ses informations personnelles.

Ces principes sont très importants et leur respect vous permettra de présenter moins de prise aux attaquants.

Conseils de bonne pratique (sources : CERT)

Les mots de passeIl faut connaître le mot de passe pour pouvoir accéder

aux ressources. Le mot de passe est le plus souvent le

seul garant de la sécurité d'un système et se doit d'être

choisi avec le plus grand soin en respectant quelques

critères simples.

Le courrier électroniqueLe courrier électronique est un moyen de communication

des plus apprécié.

Bien qu'il soit très utile et pratique, son utilisation et sa

large diffusion à travers le globe en fait le médium de

propagation de vers, virus, chevaux de Troie, logiciels

espions, canulars, spam, phishing, etc.

Conseils de bonne pratique (sources : CERT)

Vers, virus, ...Faites attention aux malwares, c'est-à-dire aux

programmes de type virus, vers ou chevaux de Troie

développés dans le but de nuire au fonctionnement

normal d'un système et de porter atteinte à ses

utilisateurs.

Spam

Le terme de « spam » est communément utilisé pour

caractériser un courrier électronique non sollicité envoyé

à une multitude de destinataires.

Ces courriers ne coûtent pratiquement rien à l’expéditeur,

par contre, ils peuvent coûter très cher aux destinataires.

Conseils de bonne pratique (sources : CERT)

HoaxHoax signifie canular et correspond à de fausses

nouvelles ou informations dont le but est d'être

rapidement diffusées.

Les motivations sont différentes selon l'individu à l'origine

de ces messages mais généralement le but est de

parasiter la bande passante en multipliant les victimes.

Social EngineeringL'ingénierie sociale (Social Engineering) est une

technique de piratage consistant à profiter de la crédulité

d'un utilisateur afin de lui soutirer des informations

confidentielles attenantes à un système d'information

cible.

Conseils de bonne pratique (sources : CERT)

Protection des donnéesIl est recommandé d'éviter de disséminer des données

personnelles, cela concerne spécialement le remplissage

de formulaires sur le Web.

Configuration du navigateurAttention aux contenus dynamiques des pages Web.

Ceux-ci peuvent représenter un danger pour la sécurité

de vos informations.

Configuration du systèmeConfigurez correctement votre ordinateur pour pouvoir en

assurer la sécurité.

Pour les actualités sur la sécurité

https://www.safeonweb.be

29 Novembre 2013 - Alert

Microsoft et la police: “Alerte aux escrocs”

27 Novembre 2013 - Alert

De nouvelles versions de ransomwares bloquent les ordinateurs et des

données

05 Novembre 2013 - Alert

Les données d'Adobe ont été volées: réutilisez-vous votre mot de passe?

21 Octobre 2013 - Alert

Allocations familiales : attention aux emails frauduleux

19 Juillet 2013

Données personnelles et mots de passe rendus publics chez Tumblr et

Numericable

Merci pour votre attention

!