SÉNAT DE BELGIQUE BELGISCHE SENAAT
________________
Session 2017-2018 Zitting 2017-2018
________________
25 mai 2018 25 mei 2018
________________
Question écrite n° 6-1879 Schriftelijke vraag nr. 6-1879

de Martine Taelman (Open Vld)

van Martine Taelman (Open Vld)

au vice-premier ministre et ministre des Finances, chargé de la Lutte contre la fraude fiscale, et Ministre de la Coopération au développement

aan de vice-eersteminister en minister van Financiën, belast met Bestrijding van de fiscale fraude, en Minister van Ontwikkelingssamenwerking
________________
Rapport du Service général de renseignement et de sécurité néerlandais (AIVD - Algemene Inlichtingen- en Veiligheidsdienst) - Espionnage numérique - Espionnage politique - Prévention Rapport van de Nederlandse Algemene Inlichtingen- en veiligheidsdienst (AIVD) - Digitale spionage - Politieke spionage - Preventie 
________________
espionnage
protection des communications
criminalité informatique
spionage
telefoon- en briefgeheim
computercriminaliteit
________ ________
25/5/2018 Verzending vraag
(Einde van de antwoordtermijn: 28/6/2018 )
9/12/2018 Dossier gesloten
25/5/2018 Verzending vraag
(Einde van de antwoordtermijn: 28/6/2018 )
9/12/2018 Dossier gesloten
________ ________
Ook gesteld aan : schriftelijke vraag 6-1880 Ook gesteld aan : schriftelijke vraag 6-1880
________ ________
Question n° 6-1879 du 25 mai 2018 : (Question posée en néerlandais) Vraag nr. 6-1879 d.d. 25 mei 2018 : (Vraag gesteld in het Nederlands)

Le Rapport annuel du Service général de renseignement et de sécurité néerlandais (AIVD) vient d'être publié. Il met en évidence une tendance forte : en 2017, de plus en plus de pays ont essayé, par le biais de l'espionnage politique pratiqué à l'aide de technologies numériques, de connaître ou d'influencer en secret le processus décisionnel néerlandais. Les attaques informatiques sont à la portée de tout le monde, elles ne coûtent pas grand-chose, il est difficile d'en retrouver le véritable auteur et elles ont un impact potentiel beaucoup plus important.

Les technologies numériques sont de plus en plus utilisées pour recruter des personnes à des fins d'espionnage. Par le biais de réseaux sociaux professionnels, comme LinkedIn, des États approchent des collaborateurs d'organisations et d'entreprises qui présentent un intérêt à leurs yeux. Ils essaient ainsi d'obtenir des informations par le biais de ces collaborateurs.

Quant au caractère transversal de la question : les différents gouvernements et maillons de la chaîne de sécurité se sont accordés sur les phénomènes qui doivent être traités en priorité au cours des quatre prochaines années. Ceux-ci sont définis dans la Note-cadre de Sécurité intégrale et dans le Plan national de sécurité pour la période 2016-2019 et ont fait l'objet d'un débat lors d'une Conférence interministérielle à laquelle les acteurs de la police et de la justice ont également participé. La cybercriminalité est une des priorités transversales.

Je souhaiterais vous poser les questions suivantes :

1) Que pensez-vous de la menace accrue d'espionnage numérique à l'égard des responsables politiques, qui ressort du récent rapport annuel de l'AIVD ?

2) Disposez-vous d'indications selon lesquelles, comme aux Pays-Bas, un plus grand nombre de pays essaient d'obtenir des informations secrètes en recourant à l'espionnage numérique et ce, à des fins (géo)politiques ? Pouvez-vous expliquer quelque peu ces indices ?

3) Le rapport mentionne explicitement des activités de renseignement de la part de la Russie et de la Chine. Est-ce également le cas dans notre pays ?

4) Pouvez-vous me dire comment la Sûreté de l'État gère la progression de l'espionnage informatique axé sur le processus décisionnel politique et comment cela se traduit concrètement en matière de prévention ? Pouvez-vous développer votre réponse ?

5) Pouvez-vous indiquer dans quelle mesure la Computer Crime Unit et la Sûreté de l'État coordonnent leurs efforts pour attirer l'attention des décideurs sur la réalité de l'espionnage politique ? Pouvez-vous fournir des précisions sur le contenu et le calendrier ?

6) Dans quelle mesure attire-t-on l'attention des responsables politiques et de leurs collaborateurs sur les risques de l'utilisation des médias sociaux à des fins d'espionnage, et pouvez-vous développer votre réponse ? Existe-t-il des directives, et dans la négative, pourquoi ? Ne devrait-il pas y en avoir ?

7) Êtes-vous au courant que certaines fonctionnalités de logiciels légaux et certains fournisseurs sérieux sont utilisés pour atteindre des victimes spécifiques ? Dans l'affirmative, pouvez-vous fournir des précisions ? Dans la négative, quelles mesures prendrez-vous pour lutter contre ce risque ? Pouvez-vous donner des explications concrètes ?

 

Het Jaarverslag van de Nederlandse Algemene Inlichtingen- en veiligheidsdienst (AIVD) werd recent vrijgegeven. Het wijst op een belangrijke trend : « Steeds meer landen probeerden in 2017 om via politieke spionage met digitale middelen Nederlandse besluitvorming te achterhalen of heimelijk te beïnvloeden. De inzet van digitale aanvallen is laagdrempelig, goedkoop, moeilijk terug te voeren naar de daadwerkelijke afzender en het potentiële bereik is veel groter. »

Digitale middelen worden steeds meer gebruikt om mensen te rekruteren voor spionage. Via zakelijke sociale media, zoals LinkedIn, benaderen staten medewerkers van organisaties en bedrijven die voor hen interessant zijn. Zo proberen zij informatie via deze medewerkers te verkrijgen.

Wat betreft het transversale karakter van deze vraag : de verschillende regeringen en schakels in de veiligheidsketen zijn het eens over de fenomenen die de komende vier jaar prioritair moeten worden aangepakt. Die staan gedefinieerd in de kadernota integrale veiligheid en het nationaal veiligheidsplan voor de periode 2016-2019, en werden besproken tijdens een interministeriële conferentie, waarop ook de politionele en justitiële spelers aanwezig waren. Cybercrime is één van de transversale prioriteiten

Graag had ik u dan ook volgende vragen voorgelegd :

1) Hoe reageert u op de toegenomen dreiging van digitale spionage ten aanzien van de beleidsmakers zoals aangegeven in het recente jaarverslag van de AIVD ?

2) Beschikt u over indicaties dat er daadwerkelijk net zoals in Nederland meer landen via digitale spionage heimelijk informatie trachten te bekomen en dit voor (geo)politiek gewin ? Kunt u deze enigszins toelichten ?

3) Er wordt in het rapport expliciet gewag gemaakt van Russische inlichtingenactiviteiten alsook van Chinese activiteiten. Is dit ook in ons land het geval ?

4) Kunt u toelichten hoe de Veiligheid van de Staat omgaat met de toegenomen digitale spionage ten aanzien van de politieke besluitvorming en hoe dit zich concreet vertaalt inzake preventie ? Kunt u dit toelichten ?

5) Kunt u aangeven in hoeverre er regelmatig coördinatie plaatsvindt tussen de Computer Crime Unit en de Veiligheid van de Staat om beleidsmakers te wijzen op de realiteit van politieke spionage ? Kunt u de inhoud en de timing toelichten ?

6) In hoeverre worden de beleidsmakers en hun medewerkers gewezen op de risico's van de inzet van sociale media in het kader van spionage en kunt u dit concreet toelichten ? Bestaan er bepaalde richtlijnen, en zo neen, waarom niet ? Zouden er geen richtlijnen moeten zijn?

7) Bent u ervan op de hoogte dat bepaalde legitieme softwarefunctionaliteiten en bonafide leveranciers worden misbruikt om toegang te krijgen tot specifieke slachtoffers ? Zo ja, kunt u dit toelichten ? Zo neen, welke maatregelen gaat u nemen om dit risico aan te pakken en kunt u dit concreet toelichten ?