SÉNAT Question écrite n° 5-10819 - SENAAT Schriftelijke vraag nr. 5-10819

SÉNAT DE BELGIQUE

BELGISCHE SENAAT

________

Session 2013-2014

Zitting 2013-2014

________

10 janvier 2014

10 januari 2014

________

Question écrite n° 5-10819

Schriftelijke vraag nr. 5-10819

de Nele Lijnen (Open Vld)

van Nele Lijnen (Open Vld)

au ministre du Budget et de la Simplification administrative

aan de minister van Begroting en Administratieve Vereenvoudiging

________

Services publics fédéraux - Travail à domicile - Télétravail - Évolution - Facilités - Sécurisation

Federale Overheidsdiensten - Thuiswerk - Telewerk - Evolutie - Faciliteiten - Beveiliging

________

ministère
travail à domicile
travail à distance
téléphone mobile
protection des données
espionnage
criminalité informatique
vidéocommunication
statistique officielle
communication mobile

ministerie
thuiswerk
werk op afstand
mobiele telefoon
gegevensbescherming
spionage
computercriminaliteit
videocommunicatie
officiële statistiek
mobiele communicatie

________

10/1/2014	Verzending vraag
14/3/2014	Rappel
13/5/2014	Antwoord

10/1/2014	Verzending vraag
14/3/2014	Rappel
13/5/2014	Antwoord

________

Ook gesteld aan : schriftelijke vraag 5-10810
Ook gesteld aan : schriftelijke vraag 5-10811
Ook gesteld aan : schriftelijke vraag 5-10812
Ook gesteld aan : schriftelijke vraag 5-10813
Ook gesteld aan : schriftelijke vraag 5-10814
Ook gesteld aan : schriftelijke vraag 5-10815
Ook gesteld aan : schriftelijke vraag 5-10816
Ook gesteld aan : schriftelijke vraag 5-10817
Ook gesteld aan : schriftelijke vraag 5-10818
Ook gesteld aan : schriftelijke vraag 5-10820
Ook gesteld aan : schriftelijke vraag 5-10821
Ook gesteld aan : schriftelijke vraag 5-10822
Ook gesteld aan : schriftelijke vraag 5-10823
Ook gesteld aan : schriftelijke vraag 5-10824
Ook gesteld aan : schriftelijke vraag 5-10825
Ook gesteld aan : schriftelijke vraag 5-10826
Ook gesteld aan : schriftelijke vraag 5-10827
Ook gesteld aan : schriftelijke vraag 5-10828

________

Question n° 5-10819 du 10 janvier 2014 : (Question posée en néerlandais)

Vraag nr. 5-10819 d.d. 10 januari 2014 : (Vraag gesteld in het Nederlands)

Par le passé, j'ai déjà posé une série de questions sur le travail à domicile au sein des services publics fédéraux (SPF). Je répète la plupart des questions afin de pouvoir suivre l'évolution. Je souhaiterais en outre attirer l'attention sur un certain nombre d'éléments. Le secrétaire d'État à l'Environnement, à l'Énergie et à la Mobilité a indiqué (question écrite 5-8153) que : « Les employés des « shared services » en général et mes services à la Chancellerie en particulier disposent d’une connexion Virtual Private Network (VPN) pour travailler à domicile. Cela signifie qu’ils ont accès à leurs données électroniques de manière sécurisée, comme s’ils se trouvaient sur leur lieu de travail. VPN est un outil d’échanges de données plus sécurisé que Cloud Computing, car avec ce dernier l’administration n’a aucune idée de l’endroit où les données sont réellement conservées. De plus, le Patriot Act qui a été adopté récemment par les États-Unis d’Amérique, n’est pas de nature à atténuer les inquiétudes des États belge et européens en matière de sécurité des données électroniques. ». Je précise que je fais une distinction entre le travail à domicile et le télétravail occasionnel et structurel (par exemple, un jour par semaine).

Je souhaiterais poser les questions suivantes :

1) Pour les cinq dernières années, combien de travailleurs de tous les services et organisations relevant de votre compétence :

a) travaillent à domicile de façon occasionnelle ?

b) travaillent à domicile de façon structurelle ?

Pouvez-vous me communiquer ces données en chiffres absolus et en pourcentages, avec une ventilation annuelle, et m'indiquer également le nombre total de personnes travaillant dans vos SPF/SPP/... ?

2) Le travail à domicile est-il encouragé auprès de vos collaborateurs ? Pourquoi/pourquoi pas ?

3) Le travail à domicile représente-t-il une économie pour vos services ? Disposez-vous de chiffres à ce sujet ? Avez-vous fait réaliser des études en la matière ? Dans l'affirmative, quel en était le résultat ? Dans la négative, jugez-vous utile une telle étude et la ferez-vous réaliser ? Pouvez-vous expliquer votre réponse ?

4) Des initiatives ont-elles déjà été prises dans vos services pour promouvoir le travail à domicile ? Dans l'affirmative, pouvez-vous expliquer votre réponse ? Dans la négative, pourquoi ?

5) Comptez-vous prendre à l'avenir des initiatives à ce sujet ? Pourquoi/pourquoi pas ?

6) Quels services facilitant la communication sont-ils présents ? Peut-on tenir des vidéoconférences ? Le cloud sharing est-il possible et de quelle manière ?

7) Partagez-vous l'inquiétude du secrétaire d'État à l'Environnement, à l'Énergie et à la Mobilité, eu égard aux nombreuses nouvelles communiquées en matière de cybercrime et d'espionnage ? Considérez-vous vos services comme une cible potentielle pour de telles actions ?

8) À la suite des nombreuses nouvelles communiquées en matière de cybercrime et d'espionnage, avez-vous amélioré la sécurisation des données de vos SPF (par exemple, par rapport au cloud sharing) ? De quelle manière ?

9) Avez-vous également pris des mesures supplémentaires en ce qui concerne la sécurisation des télétravailleurs ? Dans l'affirmative, comment ? Dans la négative, cela ne vous paraît-il pas nécessaire ? Pouvez-vous expliquer votre réponse ?

10) Les GSM ou d'autres appareils mobiles sont pratiques en cas de télétravail. Pouvez-vous indiquer, pour 2013, en chiffres absolus :

a) combien de travailleurs ont reçu un GSM/smartphone ;

b) combien ont reçu un ordinateur portable ;

c) combien ont reçu un autre appareil mobile.

11) Lorsque le télétravail a été proposé et développé, vos services ont-ils obtenu des avantages en comparaison avec d'autres SPF ? Dans l'affirmative, quels sont selon vous les points forts de vos services à cet égard ?

12) Quelles possibilités d'amélioration du télétravail entrevoyez-vous encore ?

13) Pour le reste, remarquez-vous encore des tendances ou des évolutions en cette matière dans vos services, y compris par rapport à d'autres services publics ?

In het verleden stelde ik reeds een aantal vragen over thuiswerk bij de Federale Overheidsdiensten (FOD). Om de evolutie hiervan op te volgen, herhaal ik de meeste vragen. Graag zou ik verder de aandacht willen vestigen op een aantal andere elementen. De staatssecretaris voor Leefmilieu, Energie en Mobiliteit schreef (schriftelijke vraag 5-8153): "De werknemers van Shared Services in het algemeen, en van mijn Diensten op de Kanselarij in het bijzonder, beschikken voor hun thuiswerk over een Virtual Private Network (VPN)-verbinding. Dit betekent dat zij op een professioneel beveiligde manier toegang hebben tot hun elektronische gegevens net alsof ze op kantoor werken. VPN is een meer beveiligde manier van gegevensuitwisseling dan cloud computing, waarbij de overheid geen enkel idee heeft waar de gegevens in realiteit bewaard worden. Bovendien is de Patriot Act die onlangs in de Verenigde Staten van Amerika van kracht is geworden niet van aard om de bezorgdheid van de Belgische en Europese Overheden inzake beveiliging van elektronische gegevens te milderen." Voor de duidelijkheid: ik maak een onderscheid tussen occasioneel en structureel (dus bijvoorbeeld een dag per week) thuiswerk of telewerk.

Graag had ik de volgende vragen gesteld:

1) Hoeveel, en dit voor de laatste vijf jaar, werknemers van alle diensten en organisaties die onder uw beheer vallen:

a) werken occasioneel thuis;

b) werken structureel thuis?

Kan u deze cijfers, opgedeeld per jaar, in absolute en procentuele vorm meedelen, en dus ook meedelen hoeveel mensen er in totaal bij uw FOD/POD/… werken?

2) Wordt thuiswerk aangemoedigd ten aanzien van uw medewerkers? Waarom wel/niet?

3) Weet u of thuiswerken een kostenbesparing voor uw diensten betekent? Heeft u hier cijfers over? Heeft u hier al studies over laten uitvoeren? Zo ja, wat was het resultaat? Zo neen, acht u zo een studie nuttig en wilt u deze laten uitvoeren? Kan u toelichten?

4) Zijn er bij uw diensten al initiatieven genomen om thuiswerk te promoten? Zo ja, kan u dit toelichten? Zo neen, waarom niet?

5) Bent u van plan om in de toekomst hieromtrent initiatieven te nemen? Waarom wel/niet?

6) Welke diensten die de communicatie faciliteren zijn aanwezig? Kan men videoconferenties houden? Is cloud sharing mogelijk en op welke manier?

7) Deelt u de ongerustheid van de staatssecretaris voor Leefmilieu, Energie en Mobiliteit, gelet op de vele berichten over cybercrime en spionage? Ziet u uw diensten als een mogelijk doelwit van dergelijke acties?

8) Heeft u na de vele berichten over cybercrime en spionage de beveiliging van de data van uw FOD verbeterd (bijvoorbeeld in verband met cloud sharing)? Op welke manier?

9) Heeft u ook extra maatregelen qua beveiliging genomen wat betreft telewerkers? Zo ja, hoe? Zo neen, acht u dit niet nodig? Kan u toelichten?

10) Gsm's of andere mobiele apparaten zijn handig bij telewerk. Kan u voor 2013 aanduiden in absolute cijfers:

a) hoeveel werknemers een gsm/smartphone hebben ontvangen;

b) hoeveel een laptop hebben ontvangen;

c) hoeveel een ander mobiel toestel hebben gekregen.

11) Hebben uw diensten bij het aanbieden en uitwerken van telewerken voordelen in vergelijking met andere FOD? Zo ja, wat zijn volgens u sterke punten van uw diensten hierin?

12) Waar ziet u nog mogelijkheden tot verbetering wat betreft telewerken?

13) Merkt u voor de rest nog trends of evoluties op inzake deze materie bij uw diensten, ook ten aanzien van andere overheidsdiensten?

Réponse reçue le 13 mai 2014 :

Antwoord ontvangen op 13 mei 2014 :

1) a) Aucun membre du personnel ne fait du télétravail occasionnellement

b) Nombre de membres du personnel qui font du télétravail de façon structurelle :

Année	Nombre de membres du personnel qui font du télétravail de façon structurelle	En %	Sur un nombre total de membres du personnel (source pdata)
2009	6	4%	154
2010	31	20%	157
2011	53	34%	155
2012	59	39%	151
2013	64	42%	152

2) Le Service public fédéral (SPF) B&CG adopte une attitude positive par rapport à la politique de télétravail. Le télétravail est rendu possible sur le plan pratique au SPF Budget. Des sessions d’information ont été organisées pour le personnel et pour les dirigeants afin d’encadrer au mieux l’introduction du télétravail au sein de l’organisation et de conclure des accords clairs en matière de télétravail.

3) Nous n’avons pas encore d’estimations précises sur les éventuelles économies générées pas le télétravail. D’une part, le SPF B&CG intervient dans le coût de la ligne ADSL et met un ordinateur portable à disposition. D’autre part, le télétravail implique que de l’espace de bureau se libère, de sorte qu’à terme nous pourrons éviter de louer de l’espace de bureau supplémentaire.

4) Le SPF B&CG a introduit le télétravail en 2010, après évaluation positive d’un projet pilote organisé dans plusieurs services en 2009. L’expérience acquise lors dudit projet pilote a permis d’élaborer une politique en matière de télétravail pour l’organisation dans le but de parvenir à des accords clairs sur le télétravail. Cette politique a été soumise au comité de concertation de base. Des sessions d’information ont été organisées pour le personnel. En 2011, le SPF B&CG a évalué le télétravail pour la deuxième fois. Cette deuxième évaluation a donné lieu à l’organisation de sessions d’intervision et d’information supplémentaires pour le personnel et les dirigeants. Par ailleurs, des documents spécifiques contenant des informations sur certains aspects pratiques ont été établis. Les informations relatives au télétravail et à la manière dont un membre du personnel peut introduire une demande de télétravail sont en permanence disponibles sur l’intranet du SPF.

En outre, les membres du personnel des ressources humaines, en tant que partenaires des services, sont chargés de répondre aux questions sur le télétravail et informent tout nouveau membre du personnel de la possibilité d’effectuer du télétravail. Début 2014, à peu près 40% des membres du personnel travaillent régulièrement à la maison. Il est donc clair que le télétravail est déjà bien implanté au sein du SPF B&CG.

5) En 2014, le SPF B&CG lancera un projet en matière d’amélioration de l’organisation du temps de travail, dont le télétravail fait partie. Le personnel sera impliqué dans ce projet via des sessions d’information et d’intervision relatifs à ce thème.

6) Je vous renvoie à la réponse que j’ai donnée à votre question analogue du 14 février 2013. J’y ai répondu qu’en général, les collaborateurs des shared services disposent d’une connexion VPN pour le travail à distance. Cela implique que les facilités dont mes membres du personnel disposent, sont plus étendues que le simple télétravail à leur domicile.

Actuellement, mes services ne disposent pas encore d’une infrastructure de vidéoconférence, étant donné qu’aucune demande en ce sens n’a encore été formulée.

Je partage la position défendue par la Commission de la protection de la vie privée dans son avis du 20 septembre 2013 à la suite d’une demande d’avis du gouvernement quant aux risques du développement d’une politique de ‘cloud’ pour les données des services publics fédéraux. Pour cette raison, mes services n’appliquent le ‘cloud sharing’ qu’au sens strict, donc uniquement en gestion propre (cloud privé).

7) L’ensemble du gouvernement partage l’inquiétude du Secrétaire d'État à l'Environnement, à l'Énergie et à la Mobilité concernant la cybercriminalité et l’espionnage. Tout service public étant susceptible de devenir la cible d’une attaque, le Conseil des ministres a approuvé le 19 décembre 2013 le projet d’arrêté royal portant création du Centre pour la cybersécurité Belgique.

Dans le cadre de la stratégie en matière de cybersécurité approuvée par le Gouvernement le 18 décembre 2012, le Centre pour la cybersécurité Belgique a été chargé des tâches suivantes :

superviser et veiller à la mise en oeuvre de la cybersécurité, y compris la gestion de crise en cas de cyberincidents ;
offrir une plateforme de concertation pour tous les partenaires concernés, autant de l’autorité que du monde privé ou scientifique et la sensibilisation des utilisateurs des systèmes informatiques ;
coordonner la présence de la Belgique aux forums internationaux et la formulation et le suivi du point de vue belge en la matière ;
élaborer et veiller à la mise en œuvre des standards, normes de sécurité et directives pour les systèmes informatiques de l’autorité.

8) Afin de faire face à la complexité accrue des attaques, mes services, en collaboration avec les shared services, entreprennent sans cesse des actions dans différents domaines. D’abord, dans les limites budgétaires, l’infrastructure TIC et systématiquement renouvelée. Parallèlement, sur la base de l’évolution de la typologie des menaces, la stratégie en matière de sécurité et le contrôle des anomalies dans les flux de données sont éventuellement corrigés et le rapportage affiné, en concertation avec des experts en sécurité internes et externes.

9) Comme exposé dans ma réponse à la question 6, les membres du personnel des shared services peuvent de manière générale disposer d’une connexion VPN sécurisée pour le travail à distance. Cela signifie qu’à l’aide d’un notebook qu’ils ont reçu en prêt de mes services TIC ils peuvent avoir accès de manière professionnellement sécurisée à leurs données électroniques tout comme s’ils travaillent au bureau.

10)

a) en 2013, 53 collaborateurs utilisaient un gsm/smartphone en prêt.

b) 66 collaborateurs effectuant du télétravail disposaient d’un notebook en prêt.

c) Seuls 6 collaborateurs de la cellule stratégique disposaient d’un autre appareil portable.

11) Les travaux des membres du personnel du SPF B&CG en tant que service horizontal, se prêtent bien au télétravail. Il s’agit essentiellement de travail d’étude et de préparation de la politique, qui peut facilement être réalisé à distance de par une automatisation des dossiers.

12) Il est encore possible d’étendre le télétravail à plusieurs jours par semaine. À l’heure actuelle, le SPF B&CG conseille de limiter le télétravail à un jour par semaine.

13) L’automatisation accrue des dossiers et du courrier entrant facilite le télétravail.

1) a) Geen enkel personeelslid werkt op occasionele basis thuis.

b) Aantal personeelsleden die structureel thuiswerken:

Jaar	Aantal structureel telewerkers	% structureel telewerkers	Aantal personeelsleden (bron pdata)
2009	6	4%	154
2010	31	20%	157
2011	53	34%	155
2012	59	39%	151
2013	64	42%	152

2) In de telewerkpolitiek die uitgeschreven is voor de Federale Overheidsdienst (FOD) B&B neemt deze overheidsdienst een positieve houding in. Het telewerk wordt binnen de FOD B&B praktisch mogelijk gemaakt. Er zijn informatiesessies ingericht voor het personeel en de leidinggevenden om de invoer van het telewerk in de organisatie zo goed mogelijk te begeleiden en duidelijke afspraken te maken met betrekking tot het telewerk.

3) Wij hebben nog niet laten berekenen of het telewerk een kostenbesparing voor de diensten betekent. De FOD B&B komt enerzijds tegemoet in de kosten van de ADSL lijn en biedt een draagbare computer; anderzijds komt door het telewerk bureauruimte vrij, waardoor op termijn kan vermeden worden dat bureauruimte moet worden bij gehuurd.

4) De FOD B&B voerde het telewerk in de loop van 2010 in, na een positieve evaluatie van een pilootproject dat in 2009 werd opgezet binnen enkele diensten. Op basis van de ervaring in het pilootproject, werd een beleid rond telewerk voor de organisatie uitgewerkt met als doel duidelijke afspraken te maken omtrent het telewerk. Dit beleid is voorgelegd aan het basisoverlegcomité. Daarnaast werden ook informatiesessies voor het personeel gehouden. In 2011 organiseerde de FOD B&B een tweede evaluatie van het telewerk. Op basis van deze evaluatie werden verdere intervisiesessies en informatiesessies voor het personeel en de leidinggevenden gehouden. Daarnaast werden ook specifieke documenten opgemaakt met informatie over een aantal praktische aspecten. De informatie met betrekking tot telewerk en de manier waarop een personeelslid het telewerk kan aanvragen, is permanent beschikbaar op het intranet van de FOD. Daarnaast zijn de personeelsleden van de HR dienst als partners van de diensten verantwoordelijk voor het beantwoorden van vragen over telewerk en wordt elk nieuw personeelslid over deze mogelijkheid ingelicht. Begin 2014 werkt ruim 40% van de personeelsleden van de FOD B&B regelmatig van thuis uit. Deze gegevens tonen aan dat het telewerk binnen de FOD B&B al goed is ingeburgerd.

5) In 2014 zal de FOD B&B een project opzetten in verband met de verbetering van de organisatie van de arbeidstijd, waarvan telewerken een onderdeel vormt. Het personeel wordt bij dit project betrokken via informatiesessies en intervisiesessies die rond dit thema worden gehouden.

6) Ik kan u verwijzen naar mijn antwoord op uw analoge vraag van 14 februari 2013. Toen heb ik geantwoord dat de werknemers van Shared Services in het algemeen, voor het werk vanop afstand, beschikken over een VPN-verbinding. Dit betekent dat de faciliteiten waarover mijn personeelsleden beschikken ruimer zijn dan louter telewerk van thuis.

Mijn diensten beschikken vandaag nog niet over een videoconferentie- infrastructuur omdat er momenteel (nog) geen vraag naar is.

Ik deel de visie die de Commissie voor de bescherming van de persoonlijke levenssfeer in haar advies van 20 september 2013 heeft uitgebracht naar aanleiding van een adviesaanvraag van de regering over de risico’s bij de ontwikkeling van een cloud-beleid voor de gegevens van de federale overheidsdiensten. Cloud sharing wordt binnen mijn diensten daarom alleen in enge zin toegepast, met andere woorden alleen in eigen beheer (een private cloud).

7) De ganse regering deelt de ongerustheid van de Staatssecretaris voor Leefmilieu, Energie en Mobiliteit over cybercrime en spionage. Omdat elke overheidsdienst een potentieel doelwit van een aanval kan zijn, heeft de Ministerraad van 19 december 2013 het ontwerp van koninklijk besluit houdende de oprichting van het Centrum voor Cybersecurity België goedgekeurd. Het Centrum wordt, binnen het door de Regering op 18 december 2012 goedgekeurde cyber security strategie, belast met de volgende taken:

toezien en opvolging van de cyberveiligheid, met inbegrip van het crisisbeheer bij cyberincidenten;

een overlegplatform bieden voor alle betrokken partners, zowel van de overheid als private en wetenschappelijke wereld en het sensibiliseren van gebruikers van informatiesystemen;
het coördineren van de aanwezigheid van ons land op internationale fora en van het formuleren en opvolgen van het Belgisch standpunt ter zake;
het uitwerken van het toezien op de uitvoering van standaarden, veiligheidsnormen en richtlijnen voor de informaticasystemen van de overheid.

8) Om het hoofd te kunnen bieden aan de stijgende complexiteit van de aanvallen, ondernemen mijn diensten, samen met Shared Services, continu acties in verschillende domeinen. Vooreerst wordt, binnen de grenzen van de begroting, de IT-infrastructuur systematisch vernieuwd. Parallel hiermee worden, op basis van de evolutie in de typologie van de bedreigingen, het veiligheidsbeleid en de controle op de anomalieën in de gegevensstromen zo nodig bijgestuurd en wordt de rapportering verfijnd. Dit alles gebeurt in overleg met interne en externe veiligheidsdeskundigen.

9) Zoals uiteengezet in mijn antwoord op uw vraag 6, kunnen de personeelsleden van Shared Services in het algemeen, voor het werk vanop afstand beschikken over een beveiligde VPN-verbinding. Dit betekent dat zij met een notebook, die ze van mijn IT-diensten in bruikleen gekregen hebben, op een professioneel beveiligde manier toegang kunnen hebben tot hun elektronische gegevens net alsof ze op kantoor werken.

10)

a) 53 medewerkers gebruikten in 2013 een gsm/smartphone in bruikleen.

b) 66 medewerkers die aan telewerk doen beschikten over een notebook in bruikleen.

c) Enkel 6 van de medewerkers op de beleidscel beschikten over een ander mobiel toestel in bruikleen.

11) De werkzaamheden van de personeelsleden van de FOD B&B, als horizontale dienst, lenen zich goed voor telewerk. Het betreft voornamelijk studiewerk en beleidsvoorbereidend werk dat door een automatisering van de dossiers gemakkelijk van op afstand kan worden uitgevoerd.

12) Een verdere uitbreiding van telewerk tot meerdere dagen per week is nog mogelijk. Momenteel wordt binnen de FOD B&B geadviseerd om het telewerk te beperken tot 1 dag per week.

13) De verdere evolutie naar automatisering van de dossiers en inkomende briefwisseling, faciliteert het thuiswerk.