Vraag nr. 549 van de heer Vincent De Wolf d.d. 17 maart 2016

60
Vragen en Antwoorden – Brussels Hoofdstedelijk Parlement – 15 november 2016 (nr. 23)
Questions et Réponses – Parlement de la Région de Bruxelles-Capitale – 15 novembre 2016 (n°23)
Deze drie onderwerpen werden eveneens besproken op
sociale netwerken en meer bepaald op Linkedin. In de praatgroep
op Linkedin die voor deze gelegenheid werd opgericht en meer
dan 200 leden telde, werd twee keer per week een stand van
zaken, maar ook infografieken en getuigenissen gepost.
Parallèlement à cette consultation physique, une consultation
sur ces trois sujets a, en effet, été réalisée sur les réseaux sociaux
et en particulier via Linkedin. Le groupe de discussion Linkedin,
créé pour l’occasion et regroupant plus de 200 membres, a été
animé par des posts, à raison de deux fois par semaine, sous la
forme d’infographies, d’un état des lieux et de témoignages.
Dit waren de thema’s die aan bod kwamen in de debatten:
Les thématiques abordées dans les débats ont concerné :
– Moeilijkheden inzake toegang tot financiering;
– Les difficultés d’accès au financement ;
– Het gebruik van steunmaatregelen voor bedrijven
– L’utilisation des aides aux entreprises ;
– H
et belang van alternatieve vormen van financiering zoals
crowdfunding.
– L
’intérêt pour les formes alternatives de financement telles le
crowfunding.
De ingewonnen adviezen vormen stof tot nadenken over
de te nemen hervormingen, zoals die van de steunmaatregelen
aan bedrijven om er maar één te noemen. Er werd een slotavond georganiseerd op 17 maart waar ik mijn conclusies heb
voorgesteld (mijn tussenkomst is terug te vinden op de site
http://www.businessdays.brussels/).
Les avis recueillis alimentent la réflexion sur les réformes à
mettre en place comme celles des aides aux entreprises pour ne
citer qu’un seul exemple. Une soirée de clôture a été organisée le
17 mars où j’ai présenté mes conclusions (intervention sur le site
http://www.businessdays.brussels/).
Er hebben zich in totaal 1008 deelnemers ingeschreven:
Le nombre total de participants qui se sont inscrits est de
1008, soit :
– 240 inschrijvingen voor het openingsevent
– 240 inscriptions pour l’évènement d’ouverture,
– 557 inschrijvingen voor de drie workshops,
– 557 inscriptions pour les trois ateliers,
– 211 inschrijvingen voor de slotavond
– 211 inscriptions pour la soirée de clôture.
Vraag nr. 549 van de heer Vincent De Wolf d.d. 17 maart 2016
(Fr.):
Question n° 549 de M. Vincent De Wolf du 17 mars 2016 (Fr.) :
De gegevensbescherming van de website van de overheidsinstellingen.
La protection informatique des sites des organismes publics.
De pers heeft onlangs gewag gemaakt van het kraken van
de Facebookpagina van de communicatiedirecteur van de Eerste
Minister, en van de portaalsite van de Minister van verplicht
Onderwijs van de « Fédération Wallonie-Bruxelles ». Het gaat
uiteraard over overtredingen die bij wet strafbaar zijn, maar tevens
vormt dit een gevaar op het vlak van de toegankelijkheid van
gegevens die privé en vertrouwelijk geacht worden. De veiligheid
van de website van de overheidsinstellingen is dus primordiaal.
Ik wens te weten voor elke van de overheidsdiensten onder uw
toezicht, welke maatregelen worden genomen om dit soort kraak
te voorkomen. Meer concreet, kan u mij de lijst van de maatregelen en de budgetten ervoor meedelen ?
La presse s’est récemment faite l’écho du piratage informatique du site Facebook du directeur de la communication du
Premier Ministre ainsi que du portail en ligne de la Ministre de
l’Enseignement obligatoire de la Fédération Wallonie-Bruxelles.
Ces actes constituent évidemment des infractions punies par la loi
mais ils représentent également un danger en termes d’accessibilité à des données réputées privées et confidentielles. La question de la sécurité des sites en ligne des organismes publics est
donc primordiale. Je souhaiterais savoir, pour chacun des services
publics qui dépendent de votre tutelle, quelles sont les mesures
prises pour prévenir ce type d’actes de piraterie. Concrètement,
pourriez-vous me communiquer la liste des dispositifs ainsi que
les budgets y afférents.
Antwoord : Om zichzelf te beschermen heeft Actiris een
systeem ingevoerd op 2 niveaus:
Réponse : Pour sa protection Actiris a mis en place un système
à 2 niveaux :
– E
en randbescherming bestaande uit firewalls en controlesystemen van alle inkomende of uitgaande gegevens van Actiris
(mails, internettoegang, uitwisseling van gegevens met partners, …).
– U
ne protection périphérique composée de pare-feux et de
systèmes de contrôle de toutes les données entrantes ou
sortantes d’ACTIRIS (mail, accès à Internet, échanges de
données avec les partenaires, …).
Vragen en Antwoorden – Brussels Hoofdstedelijk Parlement – 15 november 2016 (nr. 23)
Questions et Réponses – Parlement de la Région de Bruxelles-Capitale – 15 novembre 2016 (n°23)
61
eze bescherming is ingevoerd sinds Actiris een internetverD
binding heeft. Deze is het voorwerp van audits en regelmatige
updates.
ette protection est en place depuis qu’Actiris est connecté à
C
Internet. Elle fait l’objet d’audits et de mises à jour régulières.
ot nu toe is dit systeem altijd zeer efficiënt geweest, ondanks
T
de vele aanvallen.
ce jour, malgré de nombreuses attaques, ce système a
A
toujours été très efficace ;
– E
en tweede bescherming wordt ingericht op het niveau van
elke uitrusting (PC, servers).
– U
ne deuxième protection est mise en place au niveau de
chacun des équipements (PC, serveurs)
De anti-virussen worden regelmatig geüpdatet en zorgen
ervoor dat de virussen die via mobiele elementen zoals USB-sticks
of externe schijven binnen kunnen dringen, snel verwijderd
worden.
Les antivirus sont régulièrement mis à jour et permettent
de supprimer rapidement les virus qui pourraient être introduits
par des éléments mobiles comme les clefs USB ou des disques
externes.
Het daaraan gekoppelde budget tussen 2012-2016 bedraagt
503.196,09 € (dit budget omvat de uitrusting, het onderhoud en
de implementatie).
Le budget y afférent entre 2012-2016 est de 503.196,09 €
(ce budget comprend l’équipement, les maintenances et
l’implémentation).
Om zijn informatica tegen moedwillige handelingen te
beschermen, beschikt de Economische en Sociale Raad over
performant materiaal en performante software. Een firewall- en
antivirusspywaresysteem is op elke server en elk werkstation
geïnstalleerd en wordt regelmatig geüpdatet.
Pour assurer la protection de ses outils informatiques contre
des actes malveillants, le Conseil économique et social de la
Région de Bruxelles-Capitale (CES) dispose de matériels et de
logiciels performants. Ainsi, un système de firewall et d’antivirus-spyware est installé sur chaque serveur et poste de travail et
est mis à jour régulièrement.
Bovendien werkt de ESR actief met de technici van het
CIBGIristeam samen om de optimale werking van deze beschermingsinstrumenten te garanderen.
En outre, le CES collabore activement avec les techniciens du
CIRB-Iristeam afin de s’assurer du fonctionnement optimal de ces
outils de protection.
In 2015 werd 2.108,13 euro uitgetrokken voor de financiering
van een antivirus en een firewall
En 2015, 2.108,13 euros ont été prévus pour financer l’antivirus et le firewall.
De website van citydev.brussels wordt gehost op een gemeenschappelijke server bij het CIBG. Het zijn dus de beveiligingsmaatregelen die het CIBG toepast, die de website beschermen.
Le site web de citydev.brussels est hébergé sur un serveur
mutualisé au CIRB. C’est donc les protections mises en place par
ce dernier qui protègent le site.
De website van citydev.brussels is ook de frontend van
het register van kandidaat-kopers. Het beheer van de inschrijvingen van de kandidaten in dit register gebeurt via de website.
De toegang tot de persoonsgegevens is beschermd met een
identificatieprocedure.
Le site web de citydev.brussels est également le front-end du
registre des candidats à l’acquisition d’un logement. La gestion
des inscriptions dans ce registre par les candidats se fait au travers
du site web. L’accès aux données individuelles est protégé par une
identification.
De registergegevens worden opgeslagen in een SQL-database
die gehost wordt op een server van citydev.brussels. Die server is
beveiligd met een firewall die het verkeer tussen de website en de
SQL-server filtert. Die SQL-server is bovendien beveiligd tegen
SQL-injecties.
Les données du registre sont stockées dans une base de
données SQL hébergée sur un des serveurs de citydev.brussels.
Ce serveur est protégé par un pare-feu qui filtre le trafic entre le
site web et le serveur SQL. Ce serveur SQL est de plus protégé
contre les « SQL injection ».
De begrotingsimpact van de beveiliging van deze
SQL-database door de firewall van citydev.brussels is nihil.
De rol van de firewall is citydev.brussels te beschermen tegen
kwaadwillige aanvallen vanop het web en de bescherming van de
SQL-gegevens is slechts een miniem deel van zijn belangrijkste
functies.
L’impact budgétaire de la protection de cette base de données
SQL par le pare-feu de citydev.brussels est nul ; le rôle du pare-feu
est de protéger citydev.brussels des attaques malveillantes en
provenance du web, la protection des données SQL n’est qu’une
infime part de ses fonctions principales.
Wat Atrium betreft werden de volgende maatregelen genomen
op het vlak van gegevensbescherming:
Concernant Atrium, voici ci-dessous les mesures en matière
de protection informatique :
– D
e website wordt gehost in de infrastructuur van het CIBG op
een gespecialiseerde server voor Atrium.
– L
e site web est hébergé dans l’infrastructure du CIRB sur un
serveur dédié à Atrium.
62
Vragen en Antwoorden – Brussels Hoofdstedelijk Parlement – 15 november 2016 (nr. 23)
Questions et Réponses – Parlement de la Région de Bruxelles-Capitale – 15 novembre 2016 (n°23)
– D
eze server staat apart in een virtueel datacenter dat
beschermd wordt met firewalls: geen enkele andere klant
heeft toegang tot de server.
– C
e serveur est isolé dans un data center virtuel protégé par des
pare-feux : aucun autre client ne peut y accéder.
– D
eze server staat niet in rechtstreeks contact met internet : een
aantal beveiligde webservers dienen als brug en beperken de
risico’s dat iemand het systeem hackt.
– C
e serveur n’est pas en contact direct avec internet : une
couche de serveurs webs sécurisé sert de passerelle et limite
les risques d’intrusion.
– D
e bestuurders van Atrium hebben toegang tot deze machine
via een beveiligd privé-netwerk.
– L
es administrateurs d’Atrium accèdent à cette machine par un
réseau privé sécurisé.
– De toegangslogs tot de website worden bijgehouden om te
kunnen antwoorden op rechtsverzoeken en om elk vermoeden
van hacking te onderzoeken).
– L
es logs d’accès au site web sont conservés pour pouvoir
répondre aux requêtes judiciaires et investiguer toute suspicion d’intrusion.
– D
e complexiteit van de paswoorden voldoet aan de volgende
vereisten (hoofdletters + diakritische kleine letters, Griekse en
Cyrillische tekens + cijfers met grondtal 10 + speciale tekens).
– L
a complexité des mots de passe répondent aux exigences
suivantes (signes majuscules + minuscules diacritiques,
caractères grecs et cyrilliques + chiffres en base 10 + caractères spéciaux).
– D
e website werd automatisch geprogrammeerd om wekelijks
een volledige back-up te maken.
– L
e site web est programmé automatiquement pour exécuter
un back-up complet de manière hebdomadaire.
– D
e website wordt op een correcte manier gepatcht, http://
atrium.brussels/readme.html gebruikt een versie 4.6.1 van
Wordpress, die de meest recente versie is.
– L
e site est patché correctement, http://atrium.brussels/
readme.html renvoie une version 4.6.1 de Wordpress, qui est
la dernière version en date.
Aangezien het systeem ontwikkeld werd door Atrium, kunnen
alleen de kosten voor de firewall en de hosting verrekend worden
in die begroting, te weten 1.340€ per jaar.
Le développement ayant été assuré par Atrium, seuls les coûts
des pare-feux et de l’hébergement peuvent être considérés comme
imputable à ce budget qui correspond à 1.340€/an.
Finance.brussels/de GIMB-groep besteedt veel aandacht aan
de bescherming van haar computergegevens.
Pour ce qui en est de finance.brussels/groupe SRIB est très
attentif à la protection de l’ensemble de ses données informatiques.
In dat opzicht heeft ze tot op heden de keuze gemaakt om
eigenaar van haar gegevens te blijven, ze op haar zetel en haar
machines te centraliseren en enkel de minst gevoelige informatie
op de « cloud » te zetten, namelijk haar webmail en de bijlages bij
deze laatste alsook haar website. Deze website bevat geen gevoelige gegevens en kan in geen geval als brug naar andere gegevens
of servers dienen. Voor de website wordt een beroep gedaan op
externe bedrijven die gespecialiseerd zijn in communicatie en
webhosting en die instaan voor de veiligheid en de beperking van
de risico’s.
Dans cette optique, il a jusqu’à présent fait le choix de rester
propriétaire de ses données, de les localiser en son siège, sur ses
machines, et de ne mettre sur le « cloud » que la partie la moins
sensible, à savoir son webmail et les annexes à ce dernier, ainsi
que son site internet. Pour ce dernier, qui outre le fait de ne pas
comprendre de données sensibles et de ne pouvoir aucunement
servir de passerelle vers d’autres données ou serveurs, il est fait
appel à des sociétés externes spécialisées en communication et
hébergement qui en assurent la sécurité et la réduction des risques.
Aan de hand van dit beleid, maar ook door de regelmatige
aankoop van adequaat fysiek materiaal (firewall van de laatste
generatie, specifieke wifimodems), van software en ad hoc updates
(specifieke antivirus voor de firewall en antivirus/spyware voor
alle werkstations), beperkingen op de toegang, frequente detectie
door een professional van eventuele besmettingen of anomalieën,
wijzigingen van de parameters, waakt finance.brussels/ de GIMBgroep er dan ook over om zo veel als mogelijk uit de handen van
de hackers te blijven.
Par cette politique mais aussi l’acquisition régulière d’un matériel physique adéquat (firewall de dernière génération, modems
wifi dédicacés spécifiquement), de logiciels et mises à jour ad hoc
(antivirus spécifique au firewall et antivirus/spyware pour tous les
postes de travail), restrictions d’accès, examens fréquents par un
professionnel d’éventuelles infections ou anomalies pouvant les
révéler, modifications des paramètres, finance.brussels/Groupe
Srib veille donc à rester le plus possible hors d’atteinte des pirates.
Deze veiligheidscontrole maakt deel uit van het totale beleid
en werd opgenomen in verschillende bestekken. Het is dan
ook niet mogelijk om er een specifiek begrotingscijfer voor te
communiceren.
Compte tenu du fait que ce regard sécuritaire est pris en
compte globalement et s’intègre dans divers cahiers des charges,
il n’est pas possible d’en établir le budget spécifique.
Vragen en Antwoorden – Brussels Hoofdstedelijk Parlement – 15 november 2016 (nr. 23)
Questions et Réponses – Parlement de la Région de Bruxelles-Capitale – 15 novembre 2016 (n°23)
63
De websites van impulse.brussels worden ontworpen met
CMS open source Drupal. Impulse.brussels heeft voor dit CMS
gekozen omdat ze beheerder is van de webinhoud die het meest
wordt gebruikt door grote ondernemingen en omdat dit systeem
meerdere malen werd bekroond tot beste CMS van de wereld.
Les sites d’Impulse.brussels sont conçus avec le CMS open
source Drupal. Impulse.brussels a choisi ce CMS car il est le
gestionnaire de contenus le plus utilisé par les grandes entreprises
et a été élu à plusieurs reprises meilleur CMS du monde.
Het wordt gebruikt door tal van officiële websites van regeringen, zoals het Witte Huis en de Franse overheid.
Il est notamment utilisé par des sites officiels étatiques,
comme la Maison Blanche et le gouvernement Français.
Drupal is het best beveiligde CMS.
Drupal est le CMS le plus sécurisé.
Door de snelle reactie van de gemeenschap worden bugs of
veiligheidslekken snel gerapporteerd en gecorrigeerd.
La réactivité de la communauté permet aux bugs ou failles de
sécurité d’être rapidement reportés et corrigés.
Er worden regelmatig updates ter beschikking gesteld van de
gebruikers en Dupal heeft de reputatie het best beveiligde CMS
te zijn.
Des mises à jour sont régulièrement mises à disposition des
usagers et Drupal est réputé comme étant le CMS le plus sécurisé.
We hebben onderhoudscontracten met verschillende dienstverleners die zich bezighouden met het installeren van updates en
veiligheidspatches van zodra deze ter beschikking zijn.
Nous avons des contrats de maintenance avec différents prestataires qui s’occupent de la mise en place des mises à jour ainsi
que des patchs de sécurité lorsqu’ils sont disponibles.
Begrotingsgewijs :
Au niveau budget :
– D
e website wordt gehost door Combell, een van de meest
bekende webhosts in België. Om de website van Impulse en
1819 te hosten betalen wij jaarlijks een bedrag van 3500 euro.
In de raamovereenkomst met Combell staat vermeld dat ze
er alles moeten aan doen om de servers te beschermen tegen
kwaadwillige aanvallen ;
– L
e site est hébergé par l’un des hébergeurs les plus réputés
en Belgique, Combell. Pour héberger le site Impulse et 1819,
nous payons annuellement un fee de 3500 euros. Dans le
contrat-cadre avec Combell, il est forcément prévu qu’ils
doivent tout faire pour protéger ses serveurs de toute attaque
malintentionnée ;
– Impulse heeft een onderhoudscontract voor deze twee
websites. Jaarlijks komt dit neer op ongeveer 6000 euro. Dit
onderhoud omvat de updates van het gebruikte CMS (Dupal).
– Impulse dispose d’un contrat de maintenance pour ces deux
sites. Annuellement, cela revient à environ 6000 euros. Cette
maintenance inclut les mises à jour du CMS utilisé, Drupal.
Ten slotte, wat de maatregelen betreft die werden genomen
bij de administratie van Brussel Economie en Werkgelegenheid,
verzoek ik u uw vraag te richten aan de Staatssecretaris voor het
Openbaar Ambt, mevrouw Fadila Laanan.
Enfin, en ce qui concerne les mesures prises au sein de l’administration Bruxelles Économie et Emploi, je vous invite à
adresser votre question auprès de la Secrétaire d’État chargée de
la Fonction publique, Madame Fadila Laanan.
Vraag nr. 560 van de heer Boris Dilliès d.d. 17 maart 2016
(Fr.):
Question n° 560 de M. Boris Dilliès du 17 mars 2016 (Fr.) :
Maatregelen tegen sociale dumping in het Brussels Gewest.
Les mesures pour lutter contre le dumping social en Région
bruxelloise.
Het Brussels Gewest wordt zoals alle landsdelen getroffen
door de sociale dumping. Welke maatregelen zijn er genomen
door het geheel van de diensten onder het toezicht van de minister
om te strijden tegen dit fenomeen (onder andere via de gunning
van overheidsopdrachten), en dit alles als aanvulling bij de federale inspanningen ?
La Région bruxelloise est touchée comme l'ensemble des
entités du pays par le phénomène du dumping social. Pourriezvous me communiquer les mesures qui ont été retenues, par l'ensemble des services qui dépendent de votre tutelle ministérielle,
pour soutenir la lutte contre ce phénomène (notamment en matière
de passation de marchés publics) et ce, en complément des efforts
déjà menés au niveau fédéral ?
Antwoord : Citydev.brussels voorziet systematisch in alle
overheidsopdrachten de verplichting om alle onderaannemers te
identificeren.
Réponse : Citydev.brussels prévoit de manière systématique
dans tous les marchés publics l’obligation d’identifier tous les
sous-traitants.