Version à imprimer bilingue Version à imprimer unilingue

Question écrite n° 5-6424

de Alexander De Croo (Open Vld) du 7 juin 2012

à la vice-première ministre et ministre de l'Intérieur et de l'Égalité des Chances

Informations numériques sensibles des entreprises - Espionnage industriel - Vol d'informations - Liste des pays sensibles - Mesures préventives - Voyages d'affaires

espionnage industriel
accès à l'information
protection des données
criminalité informatique
voyage

Chronologie

7/6/2012 Envoi question
28/9/2012 Réponse

Aussi posée à : question écrite 5-6425

Question n° 5-6424 du 7 juin 2012 : (Question posée en néerlandais)

Aux États-Unis, les fonctionnaires et les travailleurs des entreprises de pointe américains qui se rendent dans certains pays comme la Chine et la Russie considèrent automatiquement que, dans de nombreux pays, toutes les informations numériques d'une certaine valeur sont interceptées par l'espionnage industriel en vue de la création de voies informatiques détournées (grâce auxquelles, partout dans le monde, des hackers ont accès aux données figurant sur le réseau de l'organisation). Ces suspicions d'espionnage industriel ne relèvent pas de la paranoïa, elles se fondent sur des expériences et la recherche intensive de techniques de défense numériques. Certaines entreprises ont déjà mis sur pied une politique préventive en matière d'espionnage industriel qui est déjà très poussée. McAfee est même tellement préoccupée par d'éventuelles atteintes numériques à la sécurité et par l'espionnage industriel que l'entreprise déclare refuser formellement qu'un appareil qui a été inspecté à la frontière d'un pays suspect soit raccordé à son propre réseau. J'aimerais savoir si les entreprises de notre pays sont conscientes des risques de vol d'informations industrielles sensibles grâce à l'installation d'un logiciel enregistreur de frappe (keylogger).

J'aimerais obtenir une réponse aux questions suivantes :

1) Dans quelle mesure la Sûreté de l'État et d'autres services ainsi que le Service public fédéral (SPF) Économie mènent-ils des actions de prévention à destination des entreprises pour attirer leur attention sur le fait que les informations conservées sur des supports numériques (smartphone, USB, ordinateur portable, etc.) peuvent être manipulées dans certains pays lors de voyage d'affaires, ce qui permet à ces pays de s'emparer d'informations ? Nos services ont-ils déjà reçu des plaintes concernant d'éventuels vols d'informations figurant sur des appareils numériques ou des clés USB à l'occasion de voyages d'affaires ? Quels pays se rendent-ils coupables de ce genre d'activités ? Existe-t-il une liste de pays à risques et, dans l'affirmative, pouvez-vous la communiquer ?

2) Vos services et/ou la Sûreté de l'État informent-ils plus particulièrement les entreprises à ce sujet et/ou offrez-vous une aide ou une protection d'une autre manière ? Dans l'affirmative, pouvez-vous donnez des explications ? Dans la négative, pourquoi, et ne jugez-vous pas que ce serait utile ?

3) L'autorité prend-elle des mesures spéciales, lorsque de hauts fonctionnaires, des diplomates ou des ministres se rendent dans les pays en question, pour empêcher ces pays de pratiquer l'espionnage numérique ? Dans la négative, pourquoi ?

Réponse reçue le 28 septembre 2012 :

Plusieurs services de mon département, à savoir le Centre de Crise et le Federal Computer Crime Unit de la Police fédérale (FCCU) font partie de la plateforme BelNIS (Belgian National Information Security). Cette plateforme, créée à la suite d’une décision du conseil des ministres du 30 septembre 2005, a été mise en place sous la présidence de Fedict.

En tant qu’organe de concertation entre les différentes autorités compétentes dans le domaine de la sécurité de l’information, elle a pour mission de collecter les connaissances et d’élaborer des recommandations relevant de cette matière.

Cette plateforme développe actuellement une politique nationale pour la sécurité de l'information, qui a été préparée dans un white paper en 2007.

Dans le cadre du nouveau plan de sécurité national, un dossier programme de criminalité informatique est en cours d’élaboration, l’accent y est mis sur la menace de la cybercriminalité sur l’infrastructure ICT des entreprises et des autorités.

Nous constatons dans les dossiers en cours que chaque système de l’information constitue une cible potentielle pour le cyber-espionnage, à la fois dans les entreprises et les autorités et chez les particuliers.

Afin que les entreprises, les autorités et les particuliers prennent leur responsabilité, la police fédérale effectue des sessions d'informations dans tous ces secteurs.

La sensibilisation à la menace et l’apprentissage des mesures de protection correcte relèvent de la responsabilité partagée de tous ceux qui jouent un rôle social et dirigeant: à la fois les écoles, les entreprises, les organisations et les autorités doivent remplir leur rôle. Il est aussi évident qu'un rôle important est également confié aux médias, à la presse écrite mais surtout aux services d'information dans le cyberspace.

Pour plus d’informations au sujet de la plateforme de concertation BELNIS, je vous renvoie à mon collègue le Secrétaire d’État à la Fonction publique et à la Modernisation des Services publics, en charge notamment de Fedict, lequel pourra par ailleurs fournir des éléments de réponse concernant le CERT.be (Computer Emergeny Response Team) qui est un service public chargé de fournir aux entreprises belges, entre autres, un appui et des conseils en matière de sécurité informatique.

Pour le surplus, cette question relève de la compétence de mes collègues de la Justice et des affaires étrangères.