|
|
Serveurs externes - Informatique en nuage - Services de recherche américains - Patriot Act - Lois sur la vie privée - Politique
sécurité des systèmes d'information
centre serveur
États-Unis
données personnelles
réseau informatique
protection de la vie privée
protection des données
service secret
| 23/10/2012 | Envoi question |
| 4/12/2012 | Réponse |
Aussi posée à : question écrite 5-7189
De plus en de consommateurs et d'entreprises utilisent le « nuage » pour stocker des données sur des serveurs externes. Cela paraît pratique pour pouvoir disposer d'une sauvegarde accessible par les utilisateurs partout dans le monde. Mais le propriétaire n'est pas le seul à pouvoir y accéder facilement. Une enquête réalisée par l'Institut du droit de l'information (IviR) aux Pays-Bas révèle en tout cas que les services de recherche américains ont très facilement accès à ces données Le Patriot Act offre à ces services des possibilités renforcées d'enquêter dans le « nuage », notamment sur des informations concernant des non-Américains. Selon les enquêteurs, la loi donne aux non-Américains beaucoup moins de droits qu'aux Américains. Même si l'on opère à partir du territoire belge ou européen, on n'est, par définition, pas protégé par les lois belges ou européennes sur la protection de la vie privée ou par d'autres réglementations. Même si une affaire n'a qu'un lien ténu avec les États-Unis, il y a, selon le Patriot Act, obligation de fournir l'information.
D'où les questions suivantes :
1) Le ministre est-il au courant des résultats de l'enquête réalisée par l'Institut pour le droit de l'information (IviR) ? Est-il exact que les services de recherche américains peuvent avoir plus facilement accès aux données des utilisateurs étrangers (et donc belges) de l'informatique en nuage qu'on ne l'avait pensé jusqu'ici ?
2) Est-il exact que les services de recherche américains peuvent plus facilement consulter les données des ressortissants étrangers que celles des Américains et que les lois belges et européennes sur la protection de la vie privée n'ont aucune valeur à cet égard ? Le ministre pense-t-il comme moi que le manque d'égard dont fait l'objet la confidentialité des données des non-Américains aux États-Unis est très problématique ?
3) De quelle manière l'utilisateur belge de l'informatique en nuage est-il protégé et le ministre juge-t-il cette protection efficace ? Le ministre juge-t-il les pratiques des États-Unis contraires à la loi belge ? Dans l'affirmative, entreprendra-t-il des actions pour mettre fin à cette situation ?
4) L'autorité belge utilise-t-elle l'informatique en nuage pour stocker des données ? Dans l'affirmative, le ministre juge-t-il ces données suffisamment protégées et tient-on suffisamment compte des risques qui y sont liés ?
5) Le ministre a-t-il une idée de la quantité de données de citoyens, autorités et entreprises belges en possession des États-Unis ? Notre pays est-il informé par les autorités américaines lorsqu'elles consultent des données sur des ressortissants, entreprises et autorités belges par le biais des serveurs en nuage ? Ou le ministre reconnaît-il qu'il y a très peu de transparence en la matière ?
6) S'est-il déjà concerté à ce sujet avec ses collègues américains et européens ? Dans la négative, est-il disposé à le faire ?
7) Le ministre est-il disposé à demander à la commission sur la protection de la vie privée de faire rapport sur les questions juridiques, de vie privée et de sécurité où des problèmes peuvent apparaître à la suite de l'utilisation de services liés à l'informatique en nuage ?
8) Selon le Comité R, notre pays n'a pas de politique globale en matière de sécurité de l'information. Contrairement à ses voisins, la Belgique ne dispose d'aucun organe chargé de protéger les systèmes d'information. La compétence est répartie entre les divers services publics fédéraux qui ne coordonnent pas leurs efforts. Le ministre estime-t-il que l'autorité belge dispose d'une connaissance et d'une mise à jour suffisantes en matière de sécurité de l'information (numérique) ? Dans la négative, est-il d'accord sur le fait qu'il faut investir d'urgence dans ce domaine ?
Le Service public fédéral (SPF) Économie, Petites et moyennes entreprises (PME), Classes moyennes et Énergie a récemment commandé une étude relative au “Cloud Computing” à UNISYS. L’objectif principal est d’examiner les aspects juridiques et économiques liés à cette matière et l’un des résultats souhaités est de mieux comprendre la dimension sécuritaire de l’utilisation du « cloud » en Belgique.
La Commission européenne (CE) a annoncé qu’elle développe actuellement une stratégie pour le « cloud » européen. Les États membres et la CE ont tout intérêt à intensifier leur politique quant au « cloud computing » et à étudier de plus près les aspects sécuritaires liés à l’utilisation du « cloud ». En lançant son propre « cloud », l’Europe pourra aussi susciter le débat politique sur l’importance d’une gestion européenne du « cloud ».
En réponse à vos questions, je peux vous communiquer les éléments suivants:
1, 2, 3, 5, 6, 7) : ces questions ne relèvent pas du SPF Économie, PME, Classes moyennes et Énergie mais plutôt du SPF Justice ou de la Commission de la vie privée. Je renvoie dès lors l’honorable membre aux réponses fournies par mon homologue, la ministre de la Justice, et plus particulièrement à celles données à la question parlementaire 5-7189.
4) Je n’ai pour l’instant aucune vue sur l’utilisation éventuelle, par les autorités belges, du « cloud » pour emmagasiner des données. Pour de plus amples informations sur la possibilité, pour les instances publiques (fédérales), d’utiliser à l’avenir le « cloud », je me permets de renvoyer l’honorable membre à mon collègue, le secrétaire d’État compétent, monsieur Hendrik Bogaert.
8) À la demande du premier ministre, Belnis a créé en collaboration avec le Service général du Renseignement et de la Sécurité (SGRS), un groupe de travail qui élaborera une stratégie afin de lutter contre la cybercriminalité en Belgique. Ce projet stratégique, qui est actuellement examiné, prévoit la création d’un “Centre belge pour la sécurité cybernétique” chargé de faire rapport au premier ministre et de coordonner dans notre pays les actions multiples et complexes actions menées en matière de sécurité cybernétique.