Vraag nr. 549 van de heer Vincent De Wolf d.d. 17 maart 2016
Transcription
Vraag nr. 549 van de heer Vincent De Wolf d.d. 17 maart 2016
60 Vragen en Antwoorden – Brussels Hoofdstedelijk Parlement – 15 november 2016 (nr. 23) Questions et Réponses – Parlement de la Région de Bruxelles-Capitale – 15 novembre 2016 (n°23) Deze drie onderwerpen werden eveneens besproken op sociale netwerken en meer bepaald op Linkedin. In de praatgroep op Linkedin die voor deze gelegenheid werd opgericht en meer dan 200 leden telde, werd twee keer per week een stand van zaken, maar ook infografieken en getuigenissen gepost. Parallèlement à cette consultation physique, une consultation sur ces trois sujets a, en effet, été réalisée sur les réseaux sociaux et en particulier via Linkedin. Le groupe de discussion Linkedin, créé pour l’occasion et regroupant plus de 200 membres, a été animé par des posts, à raison de deux fois par semaine, sous la forme d’infographies, d’un état des lieux et de témoignages. Dit waren de thema’s die aan bod kwamen in de debatten: Les thématiques abordées dans les débats ont concerné : – Moeilijkheden inzake toegang tot financiering; – Les difficultés d’accès au financement ; – Het gebruik van steunmaatregelen voor bedrijven – L’utilisation des aides aux entreprises ; – H et belang van alternatieve vormen van financiering zoals crowdfunding. – L ’intérêt pour les formes alternatives de financement telles le crowfunding. De ingewonnen adviezen vormen stof tot nadenken over de te nemen hervormingen, zoals die van de steunmaatregelen aan bedrijven om er maar één te noemen. Er werd een slotavond georganiseerd op 17 maart waar ik mijn conclusies heb voorgesteld (mijn tussenkomst is terug te vinden op de site http://www.businessdays.brussels/). Les avis recueillis alimentent la réflexion sur les réformes à mettre en place comme celles des aides aux entreprises pour ne citer qu’un seul exemple. Une soirée de clôture a été organisée le 17 mars où j’ai présenté mes conclusions (intervention sur le site http://www.businessdays.brussels/). Er hebben zich in totaal 1008 deelnemers ingeschreven: Le nombre total de participants qui se sont inscrits est de 1008, soit : – 240 inschrijvingen voor het openingsevent – 240 inscriptions pour l’évènement d’ouverture, – 557 inschrijvingen voor de drie workshops, – 557 inscriptions pour les trois ateliers, – 211 inschrijvingen voor de slotavond – 211 inscriptions pour la soirée de clôture. Vraag nr. 549 van de heer Vincent De Wolf d.d. 17 maart 2016 (Fr.): Question n° 549 de M. Vincent De Wolf du 17 mars 2016 (Fr.) : De gegevensbescherming van de website van de overheidsinstellingen. La protection informatique des sites des organismes publics. De pers heeft onlangs gewag gemaakt van het kraken van de Facebookpagina van de communicatiedirecteur van de Eerste Minister, en van de portaalsite van de Minister van verplicht Onderwijs van de « Fédération Wallonie-Bruxelles ». Het gaat uiteraard over overtredingen die bij wet strafbaar zijn, maar tevens vormt dit een gevaar op het vlak van de toegankelijkheid van gegevens die privé en vertrouwelijk geacht worden. De veiligheid van de website van de overheidsinstellingen is dus primordiaal. Ik wens te weten voor elke van de overheidsdiensten onder uw toezicht, welke maatregelen worden genomen om dit soort kraak te voorkomen. Meer concreet, kan u mij de lijst van de maatregelen en de budgetten ervoor meedelen ? La presse s’est récemment faite l’écho du piratage informatique du site Facebook du directeur de la communication du Premier Ministre ainsi que du portail en ligne de la Ministre de l’Enseignement obligatoire de la Fédération Wallonie-Bruxelles. Ces actes constituent évidemment des infractions punies par la loi mais ils représentent également un danger en termes d’accessibilité à des données réputées privées et confidentielles. La question de la sécurité des sites en ligne des organismes publics est donc primordiale. Je souhaiterais savoir, pour chacun des services publics qui dépendent de votre tutelle, quelles sont les mesures prises pour prévenir ce type d’actes de piraterie. Concrètement, pourriez-vous me communiquer la liste des dispositifs ainsi que les budgets y afférents. Antwoord : Om zichzelf te beschermen heeft Actiris een systeem ingevoerd op 2 niveaus: Réponse : Pour sa protection Actiris a mis en place un système à 2 niveaux : – E en randbescherming bestaande uit firewalls en controlesystemen van alle inkomende of uitgaande gegevens van Actiris (mails, internettoegang, uitwisseling van gegevens met partners, …). – U ne protection périphérique composée de pare-feux et de systèmes de contrôle de toutes les données entrantes ou sortantes d’ACTIRIS (mail, accès à Internet, échanges de données avec les partenaires, …). Vragen en Antwoorden – Brussels Hoofdstedelijk Parlement – 15 november 2016 (nr. 23) Questions et Réponses – Parlement de la Région de Bruxelles-Capitale – 15 novembre 2016 (n°23) 61 eze bescherming is ingevoerd sinds Actiris een internetverD binding heeft. Deze is het voorwerp van audits en regelmatige updates. ette protection est en place depuis qu’Actiris est connecté à C Internet. Elle fait l’objet d’audits et de mises à jour régulières. ot nu toe is dit systeem altijd zeer efficiënt geweest, ondanks T de vele aanvallen. ce jour, malgré de nombreuses attaques, ce système a A toujours été très efficace ; – E en tweede bescherming wordt ingericht op het niveau van elke uitrusting (PC, servers). – U ne deuxième protection est mise en place au niveau de chacun des équipements (PC, serveurs) De anti-virussen worden regelmatig geüpdatet en zorgen ervoor dat de virussen die via mobiele elementen zoals USB-sticks of externe schijven binnen kunnen dringen, snel verwijderd worden. Les antivirus sont régulièrement mis à jour et permettent de supprimer rapidement les virus qui pourraient être introduits par des éléments mobiles comme les clefs USB ou des disques externes. Het daaraan gekoppelde budget tussen 2012-2016 bedraagt 503.196,09 € (dit budget omvat de uitrusting, het onderhoud en de implementatie). Le budget y afférent entre 2012-2016 est de 503.196,09 € (ce budget comprend l’équipement, les maintenances et l’implémentation). Om zijn informatica tegen moedwillige handelingen te beschermen, beschikt de Economische en Sociale Raad over performant materiaal en performante software. Een firewall- en antivirusspywaresysteem is op elke server en elk werkstation geïnstalleerd en wordt regelmatig geüpdatet. Pour assurer la protection de ses outils informatiques contre des actes malveillants, le Conseil économique et social de la Région de Bruxelles-Capitale (CES) dispose de matériels et de logiciels performants. Ainsi, un système de firewall et d’antivirus-spyware est installé sur chaque serveur et poste de travail et est mis à jour régulièrement. Bovendien werkt de ESR actief met de technici van het CIBGIristeam samen om de optimale werking van deze beschermingsinstrumenten te garanderen. En outre, le CES collabore activement avec les techniciens du CIRB-Iristeam afin de s’assurer du fonctionnement optimal de ces outils de protection. In 2015 werd 2.108,13 euro uitgetrokken voor de financiering van een antivirus en een firewall En 2015, 2.108,13 euros ont été prévus pour financer l’antivirus et le firewall. De website van citydev.brussels wordt gehost op een gemeenschappelijke server bij het CIBG. Het zijn dus de beveiligingsmaatregelen die het CIBG toepast, die de website beschermen. Le site web de citydev.brussels est hébergé sur un serveur mutualisé au CIRB. C’est donc les protections mises en place par ce dernier qui protègent le site. De website van citydev.brussels is ook de frontend van het register van kandidaat-kopers. Het beheer van de inschrijvingen van de kandidaten in dit register gebeurt via de website. De toegang tot de persoonsgegevens is beschermd met een identificatieprocedure. Le site web de citydev.brussels est également le front-end du registre des candidats à l’acquisition d’un logement. La gestion des inscriptions dans ce registre par les candidats se fait au travers du site web. L’accès aux données individuelles est protégé par une identification. De registergegevens worden opgeslagen in een SQL-database die gehost wordt op een server van citydev.brussels. Die server is beveiligd met een firewall die het verkeer tussen de website en de SQL-server filtert. Die SQL-server is bovendien beveiligd tegen SQL-injecties. Les données du registre sont stockées dans une base de données SQL hébergée sur un des serveurs de citydev.brussels. Ce serveur est protégé par un pare-feu qui filtre le trafic entre le site web et le serveur SQL. Ce serveur SQL est de plus protégé contre les « SQL injection ». De begrotingsimpact van de beveiliging van deze SQL-database door de firewall van citydev.brussels is nihil. De rol van de firewall is citydev.brussels te beschermen tegen kwaadwillige aanvallen vanop het web en de bescherming van de SQL-gegevens is slechts een miniem deel van zijn belangrijkste functies. L’impact budgétaire de la protection de cette base de données SQL par le pare-feu de citydev.brussels est nul ; le rôle du pare-feu est de protéger citydev.brussels des attaques malveillantes en provenance du web, la protection des données SQL n’est qu’une infime part de ses fonctions principales. Wat Atrium betreft werden de volgende maatregelen genomen op het vlak van gegevensbescherming: Concernant Atrium, voici ci-dessous les mesures en matière de protection informatique : – D e website wordt gehost in de infrastructuur van het CIBG op een gespecialiseerde server voor Atrium. – L e site web est hébergé dans l’infrastructure du CIRB sur un serveur dédié à Atrium. 62 Vragen en Antwoorden – Brussels Hoofdstedelijk Parlement – 15 november 2016 (nr. 23) Questions et Réponses – Parlement de la Région de Bruxelles-Capitale – 15 novembre 2016 (n°23) – D eze server staat apart in een virtueel datacenter dat beschermd wordt met firewalls: geen enkele andere klant heeft toegang tot de server. – C e serveur est isolé dans un data center virtuel protégé par des pare-feux : aucun autre client ne peut y accéder. – D eze server staat niet in rechtstreeks contact met internet : een aantal beveiligde webservers dienen als brug en beperken de risico’s dat iemand het systeem hackt. – C e serveur n’est pas en contact direct avec internet : une couche de serveurs webs sécurisé sert de passerelle et limite les risques d’intrusion. – D e bestuurders van Atrium hebben toegang tot deze machine via een beveiligd privé-netwerk. – L es administrateurs d’Atrium accèdent à cette machine par un réseau privé sécurisé. – De toegangslogs tot de website worden bijgehouden om te kunnen antwoorden op rechtsverzoeken en om elk vermoeden van hacking te onderzoeken). – L es logs d’accès au site web sont conservés pour pouvoir répondre aux requêtes judiciaires et investiguer toute suspicion d’intrusion. – D e complexiteit van de paswoorden voldoet aan de volgende vereisten (hoofdletters + diakritische kleine letters, Griekse en Cyrillische tekens + cijfers met grondtal 10 + speciale tekens). – L a complexité des mots de passe répondent aux exigences suivantes (signes majuscules + minuscules diacritiques, caractères grecs et cyrilliques + chiffres en base 10 + caractères spéciaux). – D e website werd automatisch geprogrammeerd om wekelijks een volledige back-up te maken. – L e site web est programmé automatiquement pour exécuter un back-up complet de manière hebdomadaire. – D e website wordt op een correcte manier gepatcht, http:// atrium.brussels/readme.html gebruikt een versie 4.6.1 van Wordpress, die de meest recente versie is. – L e site est patché correctement, http://atrium.brussels/ readme.html renvoie une version 4.6.1 de Wordpress, qui est la dernière version en date. Aangezien het systeem ontwikkeld werd door Atrium, kunnen alleen de kosten voor de firewall en de hosting verrekend worden in die begroting, te weten 1.340€ per jaar. Le développement ayant été assuré par Atrium, seuls les coûts des pare-feux et de l’hébergement peuvent être considérés comme imputable à ce budget qui correspond à 1.340€/an. Finance.brussels/de GIMB-groep besteedt veel aandacht aan de bescherming van haar computergegevens. Pour ce qui en est de finance.brussels/groupe SRIB est très attentif à la protection de l’ensemble de ses données informatiques. In dat opzicht heeft ze tot op heden de keuze gemaakt om eigenaar van haar gegevens te blijven, ze op haar zetel en haar machines te centraliseren en enkel de minst gevoelige informatie op de « cloud » te zetten, namelijk haar webmail en de bijlages bij deze laatste alsook haar website. Deze website bevat geen gevoelige gegevens en kan in geen geval als brug naar andere gegevens of servers dienen. Voor de website wordt een beroep gedaan op externe bedrijven die gespecialiseerd zijn in communicatie en webhosting en die instaan voor de veiligheid en de beperking van de risico’s. Dans cette optique, il a jusqu’à présent fait le choix de rester propriétaire de ses données, de les localiser en son siège, sur ses machines, et de ne mettre sur le « cloud » que la partie la moins sensible, à savoir son webmail et les annexes à ce dernier, ainsi que son site internet. Pour ce dernier, qui outre le fait de ne pas comprendre de données sensibles et de ne pouvoir aucunement servir de passerelle vers d’autres données ou serveurs, il est fait appel à des sociétés externes spécialisées en communication et hébergement qui en assurent la sécurité et la réduction des risques. Aan de hand van dit beleid, maar ook door de regelmatige aankoop van adequaat fysiek materiaal (firewall van de laatste generatie, specifieke wifimodems), van software en ad hoc updates (specifieke antivirus voor de firewall en antivirus/spyware voor alle werkstations), beperkingen op de toegang, frequente detectie door een professional van eventuele besmettingen of anomalieën, wijzigingen van de parameters, waakt finance.brussels/ de GIMBgroep er dan ook over om zo veel als mogelijk uit de handen van de hackers te blijven. Par cette politique mais aussi l’acquisition régulière d’un matériel physique adéquat (firewall de dernière génération, modems wifi dédicacés spécifiquement), de logiciels et mises à jour ad hoc (antivirus spécifique au firewall et antivirus/spyware pour tous les postes de travail), restrictions d’accès, examens fréquents par un professionnel d’éventuelles infections ou anomalies pouvant les révéler, modifications des paramètres, finance.brussels/Groupe Srib veille donc à rester le plus possible hors d’atteinte des pirates. Deze veiligheidscontrole maakt deel uit van het totale beleid en werd opgenomen in verschillende bestekken. Het is dan ook niet mogelijk om er een specifiek begrotingscijfer voor te communiceren. Compte tenu du fait que ce regard sécuritaire est pris en compte globalement et s’intègre dans divers cahiers des charges, il n’est pas possible d’en établir le budget spécifique. Vragen en Antwoorden – Brussels Hoofdstedelijk Parlement – 15 november 2016 (nr. 23) Questions et Réponses – Parlement de la Région de Bruxelles-Capitale – 15 novembre 2016 (n°23) 63 De websites van impulse.brussels worden ontworpen met CMS open source Drupal. Impulse.brussels heeft voor dit CMS gekozen omdat ze beheerder is van de webinhoud die het meest wordt gebruikt door grote ondernemingen en omdat dit systeem meerdere malen werd bekroond tot beste CMS van de wereld. Les sites d’Impulse.brussels sont conçus avec le CMS open source Drupal. Impulse.brussels a choisi ce CMS car il est le gestionnaire de contenus le plus utilisé par les grandes entreprises et a été élu à plusieurs reprises meilleur CMS du monde. Het wordt gebruikt door tal van officiële websites van regeringen, zoals het Witte Huis en de Franse overheid. Il est notamment utilisé par des sites officiels étatiques, comme la Maison Blanche et le gouvernement Français. Drupal is het best beveiligde CMS. Drupal est le CMS le plus sécurisé. Door de snelle reactie van de gemeenschap worden bugs of veiligheidslekken snel gerapporteerd en gecorrigeerd. La réactivité de la communauté permet aux bugs ou failles de sécurité d’être rapidement reportés et corrigés. Er worden regelmatig updates ter beschikking gesteld van de gebruikers en Dupal heeft de reputatie het best beveiligde CMS te zijn. Des mises à jour sont régulièrement mises à disposition des usagers et Drupal est réputé comme étant le CMS le plus sécurisé. We hebben onderhoudscontracten met verschillende dienstverleners die zich bezighouden met het installeren van updates en veiligheidspatches van zodra deze ter beschikking zijn. Nous avons des contrats de maintenance avec différents prestataires qui s’occupent de la mise en place des mises à jour ainsi que des patchs de sécurité lorsqu’ils sont disponibles. Begrotingsgewijs : Au niveau budget : – D e website wordt gehost door Combell, een van de meest bekende webhosts in België. Om de website van Impulse en 1819 te hosten betalen wij jaarlijks een bedrag van 3500 euro. In de raamovereenkomst met Combell staat vermeld dat ze er alles moeten aan doen om de servers te beschermen tegen kwaadwillige aanvallen ; – L e site est hébergé par l’un des hébergeurs les plus réputés en Belgique, Combell. Pour héberger le site Impulse et 1819, nous payons annuellement un fee de 3500 euros. Dans le contrat-cadre avec Combell, il est forcément prévu qu’ils doivent tout faire pour protéger ses serveurs de toute attaque malintentionnée ; – Impulse heeft een onderhoudscontract voor deze twee websites. Jaarlijks komt dit neer op ongeveer 6000 euro. Dit onderhoud omvat de updates van het gebruikte CMS (Dupal). – Impulse dispose d’un contrat de maintenance pour ces deux sites. Annuellement, cela revient à environ 6000 euros. Cette maintenance inclut les mises à jour du CMS utilisé, Drupal. Ten slotte, wat de maatregelen betreft die werden genomen bij de administratie van Brussel Economie en Werkgelegenheid, verzoek ik u uw vraag te richten aan de Staatssecretaris voor het Openbaar Ambt, mevrouw Fadila Laanan. Enfin, en ce qui concerne les mesures prises au sein de l’administration Bruxelles Économie et Emploi, je vous invite à adresser votre question auprès de la Secrétaire d’État chargée de la Fonction publique, Madame Fadila Laanan. Vraag nr. 560 van de heer Boris Dilliès d.d. 17 maart 2016 (Fr.): Question n° 560 de M. Boris Dilliès du 17 mars 2016 (Fr.) : Maatregelen tegen sociale dumping in het Brussels Gewest. Les mesures pour lutter contre le dumping social en Région bruxelloise. Het Brussels Gewest wordt zoals alle landsdelen getroffen door de sociale dumping. Welke maatregelen zijn er genomen door het geheel van de diensten onder het toezicht van de minister om te strijden tegen dit fenomeen (onder andere via de gunning van overheidsopdrachten), en dit alles als aanvulling bij de federale inspanningen ? La Région bruxelloise est touchée comme l'ensemble des entités du pays par le phénomène du dumping social. Pourriezvous me communiquer les mesures qui ont été retenues, par l'ensemble des services qui dépendent de votre tutelle ministérielle, pour soutenir la lutte contre ce phénomène (notamment en matière de passation de marchés publics) et ce, en complément des efforts déjà menés au niveau fédéral ? Antwoord : Citydev.brussels voorziet systematisch in alle overheidsopdrachten de verplichting om alle onderaannemers te identificeren. Réponse : Citydev.brussels prévoit de manière systématique dans tous les marchés publics l’obligation d’identifier tous les sous-traitants.