SÉNAT DE BELGIQUE BELGISCHE SENAAT
________________
Session 2011-2012 Zitting 2011-2012
________________
7 juin 2012 7 juni 2012
________________
Question écrite n° 5-6425 Schriftelijke vraag nr. 5-6425

de Alexander De Croo (Open Vld)

van Alexander De Croo (Open Vld)

à la ministre de la Justice

aan de minister van Justitie
________________
Informations numériques sensibles des entreprises - Espionnage industriel - Vol d'informations - Liste des pays sensibles - Mesures préventives - Voyages d'affaires Gevoelige digitale bedrijfsinformatie - Bedrijfsspionage - Informatiediefstal - Lijst van gevoelige landen - Preventieve maatregelen - Zakenreizen 
________________
espionnage industriel
accès à l'information
protection des données
criminalité informatique
voyage
industriële spionage
toegang tot de informatie
gegevensbescherming
computercriminaliteit
reis
________ ________
7/6/2012Verzending vraag
9/11/2012Dossier gesloten
7/6/2012Verzending vraag
9/11/2012Dossier gesloten
________ ________
Aussi posée à : question écrite 5-6424 Aussi posée à : question écrite 5-6424
________ ________
Question n° 5-6425 du 7 juin 2012 : (Question posée en néerlandais) Vraag nr. 5-6425 d.d. 7 juni 2012 : (Vraag gesteld in het Nederlands)

Aux États-Unis, les fonctionnaires et les travailleurs des entreprises de pointe américains qui se rendent dans certains pays comme la Chine et la Russie considèrent automatiquement que, dans de nombreux pays, toutes les informations numériques d'une certaine valeur sont interceptées par l'espionnage industriel en vue de la création de voies informatiques détournées (grâce auxquelles, partout dans le monde, des hackers ont accès aux données figurant sur le réseau de l'organisation). Ces suspicions d'espionnage industriel ne relèvent pas de la paranoïa, elles se fondent sur des expériences et la recherche intensive de techniques de défense numériques. Certaines entreprises ont déjà mis sur pied une politique préventive en matière d'espionnage industriel qui est déjà très poussée. McAfee est même tellement préoccupée par d'éventuelles atteintes numériques à la sécurité et par l'espionnage industriel que l'entreprise déclare refuser formellement qu'un appareil qui a été inspecté à la frontière d'un pays suspect soit raccordé à son propre réseau. J'aimerais savoir si les entreprises de notre pays sont conscientes des risques de vol d'informations industrielles sensibles grâce à l'installation d'un logiciel enregistreur de frappe (keylogger).

J'aimerais obtenir une réponse aux questions suivantes :

1) Dans quelle mesure la Sûreté de l'État et d'autres services ainsi que le Service public fédéral (SPF) Économie mènent-ils des actions de prévention à destination des entreprises pour attirer leur attention sur le fait que les informations conservées sur des supports numériques (smartphone, USB, ordinateur portable, etc.) peuvent être manipulées dans certains pays lors de voyage d'affaires, ce qui permet à ces pays de s'emparer d'informations ? Nos services ont-ils déjà reçu des plaintes concernant d'éventuels vols d'informations figurant sur des appareils numériques ou des clés USB à l'occasion de voyages d'affaires ? Quels pays se rendent-ils coupables de ce genre d'activités ? Existe-t-il une liste de pays à risques et, dans l'affirmative, pouvez-vous la communiquer ?

2) Vos services et/ou la Sûreté de l'État informent-ils plus particulièrement les entreprises à ce sujet et/ou offrez-vous une aide ou une protection d'une autre manière ? Dans l'affirmative, pouvez-vous donnez des explications ? Dans la négative, pourquoi, et ne jugez-vous pas que ce serait utile ?

3) L'autorité prend-elle des mesures spéciales, lorsque de hauts fonctionnaires, des diplomates ou des ministres se rendent dans les pays en question, pour empêcher ces pays de pratiquer l'espionnage numérique ? Dans la négative, pourquoi ?

 

Amerikaanse overheidsmedewerkers en werknemers van topbedrijven uit de VS die naar bepaalde landen afreizen zoals China en Rusland, gaan er in vele landen automatisch vanuit dat alle digitale informatie van enige waarde onderschept wordt door bedrijfsspionage voor het creëren van een soort digitale achteringang (waarmee hackers vanaf waar dan ook ter wereld toegang hebben tot de data op het netwerk van de organisatie). Deze vermoedens van bedrijfsspionage zijn niet gebaseerd op paranoia maar wel op ervaringen en het uitgebreide onderzoek naar digitale verdedigingstechnieken. Sommige bedrijven hebben reeds een preventief beleid ingevoerd qua bedrijfsspionage en gaan hierin zeer ver. McAfee is zelfs zo bezorgd over potentiële digitale beveiligingsinbreuken en bedrijfsspionage, dat het bedrijf zegt pertinent geen toestel aan te sluiten op het eigen netwerk als dit geïnspecteerd is aan de grens van een verdacht land. Ik had graag vernomen of het bedrijfsleven in ons land zich bewust is van de risico's op diefstal van gevoelige bedrijfsinformatie door het installeren van "keylogging software".

Ik had dan ook volgende vragen voor de geachte minister:

1) In hoeverre doen de staatsveiligheid en andere diensten alsook de Federale Overheidsdienst (FOD) Economie aan preventie naar bedrijven toe wat betreft het gegeven dat informatie die bewaard wordt op digitale dragers (smartphone, USB, draagbare computer, enz.) kan gemanipuleerd worden in bepaalde landen waar zij op zakenreis naartoe gaan zodat deze landen informatie kunnen bemachtigen? Hebben onze diensten reeds klachten ontvangen van mogelijke informatiediefstal van digitale toestellen of USB-sleutels naar aanleiding van zakenreizen? Welke landen maken zich schuldig aan dit soort activiteiten? Bestaat er een lijst met risicolanden en zo ja, kan u die vrijgeven?

2) Geven uw diensten en/of de staatsveiligheid meer bepaald naar het bedrijfsleven toe voorlichting over dit onderwerp en/of biedt u op andere wijze ondersteuning of bescherming? Zo ja, kan u dit toelichten? Zo neen, waarom niet en acht u dit niet aangewezen?

3) Treft de overheid speciale maatregelen wanneer hogere ambtenaren, diplomaten of regeringsleden naar de desbetreffende landen afreizen om te voorkomen dat deze landen op digitale wijze spioneren? Zo nee, waarom niet?