SÉNAT DE BELGIQUE BELGISCHE SENAAT
________________
Session 2017-2018 Zitting 2017-2018
________________
25 mai 2018 25 mei 2018
________________
Question écrite n° 6-1880 Schriftelijke vraag nr. 6-1880

de Martine Taelman (Open Vld)

van Martine Taelman (Open Vld)

au ministre de la Justice

aan de minister van Justitie
________________
Rapport du Service général de renseignement et de sécurité néerlandais (AIVD - Algemene Inlichtingen- en Veiligheidsdienst) - Espionnage numérique - Espionnage politique - Prévention Rapport van de Nederlandse Algemene Inlichtingen- en veiligheidsdienst (AIVD) - Digitale spionage - Politieke spionage - Preventie 
________________
espionnage
protection des communications
criminalité informatique
spionage
telefoon- en briefgeheim
computercriminaliteit
________ ________
25/5/2018 Verzending vraag
(Einde van de antwoordtermijn: 28/6/2018 )
24/10/2018 Antwoord
25/5/2018 Verzending vraag
(Einde van de antwoordtermijn: 28/6/2018 )
24/10/2018 Antwoord
________ ________
Ook gesteld aan : schriftelijke vraag 6-1879 Ook gesteld aan : schriftelijke vraag 6-1879
________ ________
Question n° 6-1880 du 25 mai 2018 : (Question posée en néerlandais) Vraag nr. 6-1880 d.d. 25 mei 2018 : (Vraag gesteld in het Nederlands)

Le Rapport annuel du Service général de renseignement et de sécurité néerlandais (AIVD) vient d'être publié. Il met en évidence une tendance forte : en 2017, de plus en plus de pays ont essayé, par le biais de l'espionnage politique pratiqué à l'aide de technologies numériques, de connaître ou d'influencer en secret le processus décisionnel néerlandais. Les attaques informatiques sont à la portée de tout le monde, elles ne coûtent pas grand-chose, il est difficile d'en retrouver le véritable auteur et elles ont un impact potentiel beaucoup plus important.

Les technologies numériques sont de plus en plus utilisées pour recruter des personnes à des fins d'espionnage. Par le biais de réseaux sociaux professionnels, comme LinkedIn, des États approchent des collaborateurs d'organisations et d'entreprises qui présentent un intérêt à leurs yeux. Ils essaient ainsi d'obtenir des informations par le biais de ces collaborateurs.

Quant au caractère transversal de la question : les différents gouvernements et maillons de la chaîne de sécurité se sont accordés sur les phénomènes qui doivent être traités en priorité au cours des quatre prochaines années. Ceux-ci sont définis dans la Note-cadre de Sécurité intégrale et dans le Plan national de sécurité pour la période 2016-2019 et ont fait l'objet d'un débat lors d'une Conférence interministérielle à laquelle les acteurs de la police et de la justice ont également participé. La cybercriminalité est une des priorités transversales.

Je souhaiterais vous poser les questions suivantes :

1) Que pensez-vous de la menace accrue d'espionnage numérique à l'égard des responsables politiques, qui ressort du récent rapport annuel de l'AIVD ?

2) Disposez-vous d'indications selon lesquelles, comme aux Pays-Bas, un plus grand nombre de pays essaient d'obtenir des informations secrètes en recourant à l'espionnage numérique et ce, à des fins (géo)politiques ? Pouvez-vous expliquer quelque peu ces indices ?

3) Le rapport mentionne explicitement des activités de renseignement de la part de la Russie et de la Chine. Est-ce également le cas dans notre pays ?

4) Pouvez-vous me dire comment la Sûreté de l'État gère la progression de l'espionnage informatique axé sur le processus décisionnel politique et comment cela se traduit concrètement en matière de prévention ? Pouvez-vous développer votre réponse ?

5) Pouvez-vous indiquer dans quelle mesure la Computer Crime Unit et la Sûreté de l'État coordonnent leurs efforts pour attirer l'attention des décideurs sur la réalité de l'espionnage politique ? Pouvez-vous fournir des précisions sur le contenu et le calendrier ?

6) Dans quelle mesure attire-t-on l'attention des responsables politiques et de leurs collaborateurs sur les risques de l'utilisation des médias sociaux à des fins d'espionnage, et pouvez-vous développer votre réponse ? Existe-t-il des directives, et dans la négative, pourquoi ? Ne devrait-il pas y en avoir ?

7) Êtes-vous au courant que certaines fonctionnalités de logiciels légaux et certains fournisseurs sérieux sont utilisés pour atteindre des victimes spécifiques ? Dans l'affirmative, pouvez-vous fournir des précisions ? Dans la négative, quelles mesures prendrez-vous pour lutter contre ce risque ? Pouvez-vous donner des explications concrètes ?

 

Het Jaarverslag van de Nederlandse Algemene Inlichtingen- en veiligheidsdienst (AIVD) werd recent vrijgegeven. Het wijst op een belangrijke trend : « Steeds meer landen probeerden in 2017 om via politieke spionage met digitale middelen Nederlandse besluitvorming te achterhalen of heimelijk te beïnvloeden. De inzet van digitale aanvallen is laagdrempelig, goedkoop, moeilijk terug te voeren naar de daadwerkelijke afzender en het potentiële bereik is veel groter. »

Digitale middelen worden steeds meer gebruikt om mensen te rekruteren voor spionage. Via zakelijke sociale media, zoals LinkedIn, benaderen staten medewerkers van organisaties en bedrijven die voor hen interessant zijn. Zo proberen zij informatie via deze medewerkers te verkrijgen.

Wat betreft het transversale karakter van deze vraag : de verschillende regeringen en schakels in de veiligheidsketen zijn het eens over de fenomenen die de komende vier jaar prioritair moeten worden aangepakt. Die staan gedefinieerd in de kadernota integrale veiligheid en het nationaal veiligheidsplan voor de periode 2016-2019, en werden besproken tijdens een interministeriële conferentie, waarop ook de politionele en justitiële spelers aanwezig waren. Cybercrime is één van de transversale prioriteiten

Graag had ik u dan ook volgende vragen voorgelegd :

1) Hoe reageert u op de toegenomen dreiging van digitale spionage ten aanzien van de beleidsmakers zoals aangegeven in het recente jaarverslag van de AIVD ?

2) Beschikt u over indicaties dat er daadwerkelijk net zoals in Nederland meer landen via digitale spionage heimelijk informatie trachten te bekomen en dit voor (geo)politiek gewin ? Kunt u deze enigszins toelichten ?

3) Er wordt in het rapport expliciet gewag gemaakt van Russische inlichtingenactiviteiten alsook van Chinese activiteiten. Is dit ook in ons land het geval ?

4) Kunt u toelichten hoe de Veiligheid van de Staat omgaat met de toegenomen digitale spionage ten aanzien van de politieke besluitvorming en hoe dit zich concreet vertaalt inzake preventie ? Kunt u dit toelichten ?

5) Kunt u aangeven in hoeverre er regelmatig coördinatie plaatsvindt tussen de Computer Crime Unit en de Veiligheid van de Staat om beleidsmakers te wijzen op de realiteit van politieke spionage ? Kunt u de inhoud en de timing toelichten ?

6) In hoeverre worden de beleidsmakers en hun medewerkers gewezen op de risico's van de inzet van sociale media in het kader van spionage en kunt u dit concreet toelichten ? Bestaan er bepaalde richtlijnen, en zo neen, waarom niet ? Zouden er geen richtlijnen moeten zijn?

7) Bent u ervan op de hoogte dat bepaalde legitieme softwarefunctionaliteiten en bonafide leveranciers worden misbruikt om toegang te krijgen tot specifieke slachtoffers ? Zo ja, kunt u dit toelichten ? Zo neen, welke maatregelen gaat u nemen om dit risico aan te pakken en kunt u dit concreet toelichten ?

 
Réponse reçue le 24 octobre 2018 : Antwoord ontvangen op 24 oktober 2018 :

1) La Sûreté de l’État entretient des contacts réguliers avec les différents organes et institutions belges qui se penchent sur la problématique de l’espionnage numérique. En outre, la VSSE a recours à son réseau international de services de renseignement et de sécurité, permettant ainsi un partage d’expertise dans ce domaine. La VSSE correspond également avec les autorités compétentes en cas de problème éventuel dans ce contexte. Le service s’efforce par ailleurs de mener des actions de sensibilisation à la question de la cybermenace par le biais de briefings aux autorités et aux administrations.

2) La VSSE constate que les pays disposant de services de renseignement offensifs utilisent leur cybercapacité pour collecter des informations clandestinement. Ces actes d’espionnage numérique s’inscrivent dans le cadre d’une menace plus large, de type hybride. Les États-nations utilisent de nouvelles méthodes non conventionnelles, dont l’espionnage numérique, pour défendre ou propager leurs intérêts géopolitiques.

3) Plusieurs pays ont les moyens et la volonté politique pour mener des activités d’espionnage numérique offensif. La Russie, la Chine, mais aussi l’Iran, semblent disposer de ces moyens et d’une telle volonté dans une large mesure.

4) Voir point 1).

5) La VSSE et la FCCU collaborent de façon ponctuelle dans le cadre de missions d'assistance technique dont la finalité est la poursuite d'enquêtes judiciaires.

6) À l’heure actuelle, il n’existe pas de directive bien établie concernant les risques des médias sociaux dans le cadre de l’espionnage. Lors de briefings et d’actions de sensibilisation, la VSSE met néanmoins l’accent sur cette menace. À cette occasion, le service s’efforce également de fournir quelques conseils au public présent.

7) La plupart des malwares tirent parti de vulnérabilités dans des softwares de fournisseurs bona fide. Il est généralement admis qu'aucun software ni aucun équipement IT ne peut être considéré comme définitivement immunisé contre le hacking. Si la VSSE prend connaissance de vulnérabilités, ces informations sont transmises au CCB. Sur son site web, le CCB propose aux particuliers, aux entreprises et aux autorités un éventail de conseils afin d'augmenter leur sécurité informatique. Il s'agit notamment du cyber security KIT.

1) De Veiligheid van de Staat onderhoudt op regelmatige basis contact met de verschillende Belgische organen en instellingen die zich buigen over de problematiek van digitale spionage. Daarnaast maakt de VSSE ook gebruik van haar internationaal netwerk aan veiligheids- en inlichtingendiensten waarmee de expertise op dit vlak ook gedeeld wordt. De VSSE correspondeert ook met de bevoegde overheden wanneer er zich op dit vlak problemen zouden aandienen. Daarnaast probeert de VSSE met briefings aan overheden en administraties om een bewustwording rond de cyberdreiging te creëren.

2) De VSSE stelt vast dat landen die beschikken over offensieve inlichtingendiensten hun cybercapaciteit gebruiken om aan clandestiene informatiegaring te doen. Deze daden van digitale spionage passen binnen een grotere, hybride dreiging. Natiestaten gebruiken nieuwe, niet-conventionele methodes, waaronder digitale spionage, om hun geopolitieke belangen te verdedigen of te verspreiden.

3) Er zijn meerdere landen die de middelen en de politieke bereidheid hebben om aan offensieve digitale spionage te doen. Rusland, China, maar ook Iran blijken in grote mate over deze middelen en bereidheid te beschikken.

4) Zie 1).

5) De VSSE en de FCCU werken op regelmatige basis samen in het kader van opdrachten voor technische bijstand, die gericht zijn op de voortzetting van gerechtelijke onderzoeken.

6) Er bestaan momenteel geen specifieke richtlijnen over de risico's van sociale media in het kader van spionage. Tijdens briefings en sensibiliseringen zal de VSSE wel wijzen op deze dreiging. De dienst geeft tijdens deze momenten ook enkele tips mee aan het aanwezige publiek.

7) Het merendeel van de malware maakt gebruik van kwetsbaarheden in de software van betrouwbare leveranciers. Algemeen wordt aangenomen dat geen enkele software of geen enkel IT-toestel beschouwd kan worden als zijnde definitief beschermd tegen hacking. Wanneer de VSSE kennisneemt van kwetsbaarheden geeft zij deze informatie door aan het CCB. Op zijn website geeft het CCB allerlei adviezen voor particulieren, ondernemingen en overheden om hun cyberveiligheid te verhogen. Het gaat met name over de cyber security KIT.