Version à imprimer bilingue Version à imprimer unilingue

Question écrite n° 5-7149

de Bart Tommelein (Open Vld) du 10 octobre 2012

au ministre de la Défense

Acquisitions de matériel informatique et de télécommunications - Liens des fournisseurs avec des puissances étrangères - Homologation - Dangers pour la sécurité nationale

protection des données
espionnage
Chine
sûreté de l'Etat
confidentialité
protection des communications
industrie des télécommunications
Organe de coordination pour l'analyse de la menace
certification communautaire
homologation
service secret
espionnage industriel

Chronologie

10/10/2012Envoi question
6/11/2012Réponse

Aussi posée à : question écrite 5-7148
Aussi posée à : question écrite 5-7150

Question n° 5-7149 du 10 octobre 2012 : (Question posée en néerlandais)

Je me réfère à ma question écrite antérieure 5-6941 sur le même sujet. Mes craintes sont maintenant confirmées par un rapport détaillé dévoilé aujourd'hui aux États-Unis.

Les grandes firmes chinoises de télécommunication Huawei et ZTE représentent une sérieuse menace pour la sécurité des États-Unis, d'après un rapport dont la commission du renseignement du parlement américain vient d'autoriser la publication.

Selon le rapport, les entreprises américaines ne devraient pas faire d'affaires avec Huawei et ZTE. Il faudrait bloquer des fusions d'entreprises avec Huawei et ZTE. La commission déconseille également aux autorités américaines d'utiliser des appareils de télécommunication contenant des pièces de l'une de ces firmes, en raison du risque de cyberespionnage.

Je souhaiterais poser les questions suivantes :

1) Comment réagissez-vous à ce rapport et pensez-vous que notre pays doit se montrer plus circonspect à l'égard d'achat d' appareils de télécommunication contenant des pièces fabriquées par ces firmes ? Si oui, pouvez-vous préciser ? Si non, pourquoi pas ?

2) À vos yeux, faut-il mettre nos entreprises de télécommunications en garde contre le risque d'écoute qu'engendrerait l'achat d'appareils à ces firmes, ou cela vous semble-t-il inutile ? Pouvez-vous détailler concrètement ?

3) À la lumière de ce rapport, convenez-vous que les fusions et les reprises doivent être surveillées, et le cas échéant bloquées ? Si non, pourquoi pas ? Si oui, pouvez-vous préciser ?

4) Convenez-vous qu'il faudrait évaluer, certifier et homologuer les acquisitions d'appareils d'informatique et de télécommunication par des organismes de l'autorité fédérale, comme la Sûreté de l'État, l'OCAM et d'autres services essentiels de l'armée et de la diplomatie ainsi que par le Conseil des ministres - sur les plans de la fiabilité et de la sécurité - selon des critères et des procédures conformes aux normes de l'Union européenne ? Si oui, pouvez-vous préciser concrètement ? Si non, pourquoi pas et ne craignez-vous les fuites d'informations confidentielles ?

Réponse reçue le 6 novembre 2012 :

L’honorable Membre est prié de trouver ci-dessous la réponse à ses questions :

  1. Le Service Général du Renseignement et de la Sécurité (SGRS) a lu avec attention le rapport “« Investigative Report on the U.S. National Security Issues Posed by Chinese Telecommunications Companies Huawei and ZTE » du 8 octobre 2012. De tels risques de contrôle sur la « supply chain » ne sont pas nouveaux et font depuis longtemps partie de l’évaluation qui est prévue pour les réseaux de la Défense qui traitent de l’information classifiée.

  2. Pour cette question, je renvoie l’honorable membre au ministre de l’Économie, compétent en la matière.

  3. Le screening ainsi que le blocage de fusions et de reprises d’entreprises d’une telle ampleur ne sont pas de la compétence de la Défense. Ils devraient d’ailleurs être traités au niveau européen plutôt qu’au niveau national.

  4. Les systèmes d’information et de communication de la Défense qui traitent de l’information classifiée sont soumis obligatoirement à un processus d’homologation interne durant lequel le SGRS intervient comme autorité de sécurité indépendante. Les mesures de sécurité nécessaires sont déterminées au moyen d’une analyse interne des risques et par les normes de sécurité en vigueur. Les systèmes de la Défense qui traitent de l’information classifiée de l’OTAN ou de l’UE sont contrôlés durant ce processus d’homologation sur base des normes respectives de ces organisations. Chaque composant de hardware et de software qui est utilisé dans des systèmes d’information et de communication de la Défense qui traitent de l’information classifiée est évalué et approuvé par le SGRS. Pour les systèmes qui traitent de l’information classifiée de l’OTAN ou de l’UE, l’emploi de composants spécifiques doit être approuvé par ces organisations. Pour l’information classifiée belge, cette approbation est sous la responsabilité de l’Autorité Nationale de Sécurité.