Sûreté de l'État - Achat de matériel de communication - Liens entre les fournisseurs et les puissances étrangères - Homologation
service secret
sûreté de l'Etat
confidentialité
Comités permanents de contrôle des services de police et de renseignements
équipement informatique
Organe de coordination pour l'analyse de la menace
protection des données
29/8/2012 | Envoi question |
28/9/2012 | Réponse |
Aussi posée à : question écrite 5-6941
Cette question porte sur l'achat de matériel de communication et informatique, ainsi que sur les liens de certains producteurs et/ou fournisseurs, avec des puissances étrangères. Selon des experts en télécommunication, il est tout à fait possible que des fournisseurs intègrent dans leur matériel ce que l'on appelle des « portes dérobées » en vue de transferts d'informations.
Je me réfère au rapport d'activités 2011 du Comité R (p. 108) : « Le Comité permanent R recommande la plus grande prudence dans le choix des équipements techniques sécurisés qui seront utilisés pour traiter les informations sensibles et classifiées. Le Comité reprend les recommandations du Livre blanc de la Plateforme de concertation sur la sécurité de l’information, et recommande que les équipements techniques soient évalués, certifiés et homologués - en termes de fiabilité et de sécurité - selon des critères et procédures qui répondent aux normes de l’Union européenne. »
En outre, le Comité permanent R recommande que l’octroi de marchés à des fournisseurs de matériel de ce type soit assorti d’une obligation de disposer d’une habilitation de sécurité. L’enquête de sécurité préalable devrait porter une attention particulière aux liens éventuels de ces fournisseurs avec certains services de renseignement étrangers.
1. Pouvez-vous indiquer dans quelle mesure les recommandations du Livre blanc de la Plateforme de concertation sur la sécurité de l’information sont systématiquement appliquées lorsque, respectivement, le SGRS, la VSSE, l'OCAM et les services d'appui achètent du matériel ?
2. Pouvez-vous indiquer dans quelle mesure les équipements techniques sont évalués, certifiés et homologués - en ce qui concerne leur fiabilité et leur sécurité - selon des critères et procédures qui répondent aux normes de l'Union européenne lorsque, respectivement, le SGRS, la VSSE, l'OCAM et les services d'appui achètent du matériel informatique, de communication et de télécommunication ? Si ce n'est pas encore le cas, pouvez-vous donner des explications détaillées, et indiquer si vous êtes disposé à procéder à ces contrôles aussi rapidement que possible ?
3. Pouvez-vous indiquer dans quelle mesure l'octroi de marchés de matériel informatique, de communication et de télécommunication pour le SGRS, la VSSE, l'OCAM et les services d'appui est assorti d'une obligation de disposer d'une habilitation de sécurité ? Est-ce déjà le cas actuellement ? Dans la négative, pourquoi, et êtes-vous disposé à instaurer cette mesure ?
L’honorable membre est prié de trouver ci-dessous la réponse à ses questions:
1. Les systèmes d’information et de communication de la Défense qui traitent de l’information classifiée sont soumis obligatoirement à un processus d’homologation interne durant lequel le Service Général du Renseignement et de la Sécurité (SGRS) intervient comme autorité de sécurité indépendante. Les mesures de sécurité nécessaires sont déterminées au moyen d’une analyse interne des risques et des normes de sécurité en vigueur. Les systèmes de la Défense qui traitent l’information classifiée provenant de l’OTAN ou de l’Union européenne (UE) sont contrôlés durant ce processus d’homologation, sur base des normes de sécurité respectives de ces institutions.
2. Chaque composant de hardware et de software qui est utilisé dans des systèmes d’information et de communication classifiés de la Défense est évalué et approuvé par le SGRS. Pour les systèmes qui traitent de l’information classifiée de l’OTAN ou de l’UE, l’emploi de composants spécifiques doit être approuvé par ces organisations. Pour l’information classifiée belge, cette approbation est sous la responsabilité de l’Autorité Nationale de Sécurité (ANS), autorité collégiale sous la présidence du Service public fédéral (SPF) Affaires étrangères.
3. L’habilitation de sécurité est légalement obligatoire pour toutes les personnes et firmes qui traitent de l’information classifiée nationale, de l’UE ou de l’OTAN. Pour l’industrie liée à la Défense, l’enquête de sécurité est réalisée par le SGRS.