|
|
La sécurisation des secrets d'entreprise
secret industriel
espionnage industriel
piratage informatique
établissement de crédit
protection des données
savoir-faire
| 4/5/2012 | Envoi question |
| 7/6/2012 | Réponse |
Requalification de : question orale 5-531
C'est surtout via l'internet que les espions modernes volent des secrets. La Russie et la Chine, principalement, s'adonnent à l'espionnage intensif en ligne. Ils s'emparent de cette manière d'un savoir-faire occidental représentant des fortunes. Selon le président d'une commission d'enquête américaine, il s'agit du « plus grand transfert de richesse par le biais du vol et de la piraterie dans l'histoire de l'humanité ». Les résultats de recherches universitaires qui ont demandé des millions d'investissement, les secrets d'entreprise, le renseignement militaire ... tout cela se vole au moyen de l'internet. La nonchalance avec laquelle nous traitons ces informations confidentielles a encore été illustrée aujourd'hui par les hackers qui ont pu s'emparer des données confidentielles relatives aux clients d'une filiale de Belfius et réclament aujourd'hui 150.000 euros en échange de leur non-publication. Ils ont écrit que si nous considérions cela comme du chantage, eux le percevaient plutôt comme une taxe sur les imbéciles qui ne protègent pas les données stockées sur un serveur web. C'est hélas symbolique...
Nous ne disposons pas de matières premières, notre savoir est notre principal, voire notre unique, capital. Dans ce contexte, il est tout à fait inacceptable que des entreprises signent des contrats - et ce souvent avec l'aide des autorités provinciales, flamandes ou fédérales - avec de dangereux rivaux économiques chinois et qu'à cette occasion la vente ne se limite pas à des produits finis mais aussi à toute la technologie et à tout le savoir-faire nécessaire à la fabrication de ces produits.
Le professeur Marc Cools a déclaré récemment (dans De Standaard en date du 2 mai) que le pouvoir politique accordait trop peu d'attention à la protection de nos connaissances économiques et scientifiques. Nous ne demandons pas que les services du renseignement pratiquent de l'espionnage industriel. Mais nous demandons une meilleure coopération avec les entreprises afin que soit protégé notre patrimoine scientifique, technologique et économique. Il faut également obliger les acteurs de terrain - entreprises, universités et autorités - à mieux protéger leur savoir-faire. Ils ne peuvent certainement pas le vendre ou le transmettre de la sorte à des puissances étrangères.
Quelles mesures le ministre a-t-il prises pour empêcher que notre précieux savoir-faire ne soit volé, donné ou vendu à des rivaux étrangers ?
Le ministre travaille-t-il à des adaptations de la réglementation imposant aux banques et aux institutions financières de mieux protéger les données relatives à leurs clients ?
Mon administration Fedict – le Service public fédéral Technologie de l'Information et de la Communication – n'est pas compétente en la matière et je ne peux dès lors répondre à cette question. Je vous renvoie à cet effet au ministre de l'Économie, en charge des entreprises, et au ministre de l'Intérieur, responsable de l'Organe de coordination pour l'analyse de la menace (OCAM).
Dans le cadre de sa mission, le « Computer Emergency Response Team » Cert.be publie régulièrement des avis visant à une meilleure protection des systèmes informatiques, comme par exemple des recommandations générales de sécurisation ou des informations concernant les vulnérabilités de certains logiciels et solutions existantes.
Fedict n'est pas davantage compétent à cet égard et ne peut donc répondre à cette question. Je vous renvoie à cet effet au ministre des Finances. Il n'y a pas en Belgique de ministre chargé de la cybersécurité. La stratégie de protection doit être organisée au sein des secteurs dans le cadre de la loi sur les infrastructures critiques.
La loi relative à la protection de la vie privée prévoit d'ores et déjà que les mesures nécessaires doivent être prises pour protéger les informations relatives à la vie privée. Le caractère financier des informations ne constitue pas une exception dans ce contexte.