Vertaling van "menace sur les systèmes informatiques " (Frans → Nederlands) :

Système informatique de Détention
Detentie Informatica Systeem

L'inspecteur général et les inspecteurs peuvent vérifier, au moyen du système informatique et avec l'assistance de la personne contrôlée, la fiabilité des données et traitements informatiques, en exigeant la communication de documents spécialement établis en vue de présenter les données enregistrées sur les systèmes informatiques sous une forme lisible et intelligible.
De inspecteur-generaal en de inspecteurs mogen, door middel van het informaticasysteem en met de bijstand van de gecontroleerde, de betrouwbaarheid nagaan van de geïnformatiseerde gegevens en bewerkingen, door de overlegging ter inzage te vorderen van stukken die in het bijzonder zijn opgesteld om de op informaticasystemen geplaatste gegevens om te zetten in een leesbare en verstaanbare vorm.

2° par le Service général du Renseignement et de la Sécurité des Forces armées, lorsqu'il existe des menaces graves contre l'intégrité du territoire national, les plans de défense militaires, l'accomplissement des missions des Forces armées, le potentiel scientifique et économique en rapport avec les acteurs, tant personnes physiques que personnes morales, qui sont actifs dans les secteurs économiques et industriels liés à la défense et qui figurent sur une liste approuvée par le Comité ministériel du Renseignement et de la Sécurité, sur proposition du ministre de la Justice et du ministre de la Défense, la sécurité des ressortissants belges à l'étranger, la sécurité militaire du personnel relevant du ministre de la Défense nationale, et des installations militaires, armes, munitions, équipements, plans, écrits, documents, systèmes informatiques et de communications ou autres objets militaires ou le secret qui, en vertu des engagements internationaux de la Belgique ou afin d'assurer l'intégrité du territoire national et l'accomplissement des missions des Forces armées, s'attache aux installations militaires, armes, munitions, équipements, aux plans, écrits, documents ou autres objets militaires, aux renseignements et communications militaires, ainsi qu'aux systèmes informatiques et de communications militaires ou à ceux que le ministre de la Défense nationale gère, et lorsque ces menaces sont liées à une activité définie à l'article 11, § 2».
2° door de algemene Dienst Inlichting en Veiligheid van de Krijgsmacht, wanneer er ernstige bedreigingen bestaan voor de onschendbaarheid van het nationale grondgebied, de militaire defensieplannen, de vervulling van de opdrachten van de strijdkrachten, het wetenschappelijk en economisch potentieel met betrekking tot de actoren, zowel de natuurlijke als de rechtspersonen, die actief zijn in de economische en industriële sectoren die verbonden zijn met defensie en die opgenomen zijn in een op voorstel van de minister van Justitie en de minister van Landsverdediging door het ministerieel Comité voor Inlichting en Veiligheid goedgekeurde lijst, de veiligheid van de Belgische onderdanen in het buitenland, de militaire veiligheid van het personeel dat onder de minister van Landsverdediging ressorteert, de militaire installaties, wapens, munitie, uitrusting, plannen, geschriften, documenten, informatica- en verbindingssystemen of andere militaire voorwerpen of het geheim dat, krachtens de internationale verbintenissen van België of teneinde de onschendbaarheid van het nationaal grondgebied en de vervulling van de opdrachten van de strijdkrachten te verzekeren, verbonden is met de militaire installaties, wapens, munitie, uitrusting, met de plannen, geschriften, documenten of andere militaire voorwerpen, met de militaire inlichtingen en verbindingen, alsook met de militaire informatica- en verbindingssystemen of systemen die de minister van Landsverdediging beheert, en wanneer die bedreigingen betrekking hebben op een activiteit zoals gedefinieerd in artikel 11, § 2".

L'extension de la recherche dans un système informatique ne peut pas excéder les systèmes informatiques ou les parties de tels systèmes auxquels les personnes autorisées à utiliser le système informatique qui fait l'objet de la mesure ont spécifiquement accès.
De uitbreiding van de zoeking in een informaticasysteem mag zich niet verder uitstrekken dan tot de informaticasystemen of de delen ervan waartoe de personen die gerechtigd zijn het onderzochte informaticasysteem te gebruiken, in het bijzonder toegang hebben.

La cybermenace actuelle peut être divisée en quatre catégories majeures: - le cyberespionnage: infiltration dans un système informatique, par exemple par le biais d'une ATP (Advanced Persistent Threat ou "menace persistante avancée": ce terme désigne un logiciel malveillant complexe, conçu sur mesure avec une cible spécifique en ligne de mire, qui s'adapte à l'environnement dans lequel il se trouve. Son intention est de rester longtemps actif dans le système de la cible tout en passant inaperçu, afin d'espionner, voire, au final, de saboter); - le cybersabotage avec des attaques DDoS (Distributed Denial of Service ou "attaque distribuée de déni de service", qui consiste à mettre hors service un système informatique) représente actuellement la menace la plus importante, mais il existe également un risque impliquant des APT dont l'objectif dépasse l'espionnage et qui se livrent à des manipulations de système informatique; - l'extorsion numérique: prendre des données numériques en otage, bloquer un système informatique. Dans ce cadre, le ransomware ("rançongiciel"), agressif et lucratif, connaît actuellement une flambée colossale; - la fraude numérique: la fraude à l'online banking reste d'actualité, tout comme le hacking de divers comptes clients ou centraux téléphoniques.
De actuele cyberdreiging kan worden opgedeeld in vier hoofdcategorieën: - Cyberspionage: infiltratie in informaticasysteem vb via APT's (Advanced Persistent Threats: complexe malware op maat gemaakt met een specifiek doelwit voor ogen die zich aanpast aan de omgeving waarin het zich bevindt. Het heeft de intentie lange tijd ongemerkt in het systeem van het doelwit actief te zijn om daar te spioneren of uiteindelijk zelfs te saboteren); - Cybersabotage met DDoS-aanvallen (Distributed Denial of Service-aanvallen of buitenwerking stellen van een informaticasysteem) als grootste actuele dreiging, maar ook risico op APT's die verder gaan dan spionage door over te gaan tot manipulatie van een informaticasysteem; - Digitale afpersing: gijzelen van digitale gegevens, blokkeren van informaticasysteem, waarbij het agressieve en lucratieve ransomware momenteel enorm in opmars is; - Digitale fraude: online banking fraude blijft actueel, maar ook hacking diverse accounts of telefooncentrales.

6.4. Dans ces conditions, il n'est pas admissible que la « gestion des utilisateurs et des accès » à ces systèmes informatiques relève de la compétence des systèmes informatiques eux-mêmes - sans qu'il soit possible de déterminer qui assure effectivement la gestion et le contrôle de ces systèmes - ni même qu'un quelconque pouvoir d'appréciation soit attribué à l'administration pour donner ou retirer la qualité d'utilisateur ou l'accès au système informatique aux « instances, services et acteurs » de la Justice.
6.4. In die omstandigheden kan niet aanvaard worden dat het beheer van de gebruikers en van de toegangen tot die informaticaystemen tot de bevoegdheid van de informaticaystemen zelf behoort, - terwijl niet kan worden bepaald wie werkelijk zorgt voor het beheer van en het toezicht op die systemen - en zelfs niet dat enige beoordelingsbevoegdheid wordt gelaten aan de administratie om de hoedanigheid van gebruiker of de toegang tot het informaticasysteem te verlenen of te ontnemen aan de "instanties, diensten en actoren" van Justitie.

VI. Gestion des utilisateurs et droit d'accès au « système informatique de la Justice » 6.1. Les articles 3 et 7 du projet précisent que le « réseau e-Box » et le « système e-Deposit » ont recours à des techniques informatiques qui : -préservent l'origine et l'intégrité du contenu de l'envoi au moyen de techniques de sécurisation appropriées; - permettent l'identification et l'authentification non équivoques de l'expéditeur et du destinataire, ainsi que la constatation non équivoque du moment de l'envoi et de la réception; - garantissent que l'expéditeur reçoit, le cas échéant à sa demande, une preuve de l'envoi et de l'expédition de l'envoi ou de la délivrance de celui-ci au destinataire; - assurent l'enregistrement ou la journalisation des données suivantes : « identité de l'expéditeur et du destinataire, les statuts, le moment d'envoyer, de recevoir et d'ouvrir et le numéro unique attribué à l'avis » (pour e-box); « celui ou celle qui dépose ou pour qui le mandaté dépose, le mandaté, la pièce ou la conclusion déposée, le moment du dépôt, le dossier dans lequel s'effectue le dépôt et la juridiction compétente, le numéro unique attribué à la pièce ou à la conclusion déposée » (pour e-Deposit) (dans les deux cas, le délai de conservation de ces données est de trente ans); - signalent les défaillances du système.
VI. Gebruikersbeheer en recht van toegang tot het "informaticasysteem van Justitie" 6.1. In de artikelen 3 en 7 van het ontwerp wordt bepaald dat het "e-Box netwerk" en het "e-Deposit systeem" gebruikmaken van informatietechnieken die : -de oorsprong en de integriteit van de inhoud van de zending verzekeren door middel van aangepaste beveiligingstechnieken; - toelaten dat de afzender en bestemmeling ondubbelzinnig kan worden geïdentificeerd en geauthenticeerd en dat het tijdstip van de verzending en ontvangst ondubbelzinnig kan worden vastgesteld; - er voor zorgen dat de afzender, in voorkomend geval op zijn verzoek, een bewijs ontvangt van de verzending en van de afgifte of van de aflevering van de zending aan de bestemmeling; - registreren of loggen van de volgende gegevens : "de identiteit van de afzender en bestemmeling, de statussen, het tijdstip van verzenden, ontvangen en openen en het uniek nummer toegekend aan het bericht" (voor e-Box); "hij of zij die neerlegt of voor wie de gemandateerde neerlegt, de gemandateerde, het neergelegde stuk of de neergelegde conclusie, het tijdstip van neerleggen, het dossier waarin neergelegd wordt en het bevoegde gerecht, het uniek nummer toegekend aan het neergelegde stuk of de neergelegde conclusie" (voor e-Deposit) (in beide gevallen bedraagt de bewaartermijn van die gegevens dertig jaar); - systeemfouten melden.

Dans le cadre des recherches dans un système informatique, l'article 88quater du Code d'instruction criminelle permet d'"ordonner aux personnes dont on présume qu'elles ont une connaissance particulière du système informatique ou du cryptage de celui-ci, de fournir des informations sur le fonctionnement de ce système et sur la manière d'accéder aux données".
In het kader van de onderzoeken in een informaticasysteem biedt artikel 88quater van het Wetboek van Strafvordering de mogelijkheid om "personen van wie hij vermoedt dat ze een bijzondere kennis hebben van het informaticasysteem [...][of de versleuteling ervan, te] bevelen inlichtingen te verstrekken over de werking ervan en over de wijze om er toegang toe te verkrijgen".

Quelques constatations selon le RIIA: - la perception du risque informatique serait en général faible dans l'industrie nucléaire; - l'industrie nucléaire possèderait moins d'expérience en la matière que la plupart des autres secteurs. L'adoption des instruments informatiques aurait été tardive; - la plupart des centrales ont été conçues à une époque où le risque informatique n'existait pas. Elles seraient "insécures par design"; - le souci de maintenir le secret entraînerait une carence en diffusion des expériences liées à des attaques; - dans de nombreux cas, la formation du personnel des centrales nucléaires serait insuffisante. Il existerait souvent une incompréhension des enjeux; - la priorité donnée au risque nucléaire physique (les installations) aurait souvent eu pour conséquence de moins cibler le risque informatique; - les adaptations et renforcements du système informatique seraient en plus rendus fort complexes par la nécessité de maintenir un fonctionnement continu des centrales; - le risque aurait été accru par le recours à des systèmes informatiques commercialisés (off the shelf) à la place des systèmes lourds, dédiés, mais plus isolés de naguère; - il existerait une faiblesse de la coopération internationale dans ce domaine.
Het RIIA kwam onder meer tot deze bevindingen: - de cybersecurityrisico's worden in de nucleaire industrie over het algemeen slecht ingeschat; - de nucleaire industrie zou hier minder ervaring mee hebben dan de meeste andere sectoren, en zou pas laattijdig IT-tools in gebruik hebben genomen; - de meeste centrales werden ontworpen in een tijd waarin er nog geen cybersecurityrisico's bestonden, en hun ontwerp zelf zou onveilig zijn; - uit overwegingen van geheimhouding zouden ervaringen inzake cyberaanvallen onvoldoende worden uitgewisseld; - in veel gevallen zou het personeel van de kerncentrales onvoldoende opgeleid zijn, en vaak zouden de personeelsleden geen inzicht hebben in de risico's; - doordat er prioriteit werd gegeven aan de fysieke nucleaire risico's (de inrichtingen), zou er vaak minder aandacht zijn besteed aan cybersecurityrisico's; - bovendien zou het aanpassen en verbeteren van de ICT-systemen sterk bemoeilijkt worden doordat de centrales ononderbroken in bedrijf moeten blijven; - de risico's zouden zijn toegenomen door het gebruik van commerciële computersystemen (off the shelf) in plaats van de specifieke en logge, maar beter afgeschermde systemen van weleer; - er zou op dit gebied onvoldoende internationale samenwerking bestaan.