Version à imprimer bilingue Version à imprimer unilingue

Question écrite n° 5-7827

de Yoeri Vastersavendts (Open Vld) du 21 janvier 2013

au vice-premier ministre et ministre de l'Économie, des Consommateurs et de la Mer du Nord

Acquisitions de matériel informatique et de télécommunication - Liens des fournisseurs avec des puissances étrangères - Homologation - Comblement d'une lacune dans la législation

protection des données
espionnage
espionnage industriel
Chine
sûreté de l'Etat
confidentialité
protection des communications
industrie des télécommunications
Organe de coordination pour l'analyse de la menace
certification communautaire
homologation
service secret

Chronologie

21/1/2013Envoi question
7/2/2013Réponse

Question n° 5-7827 du 21 janvier 2013 : (Question posée en néerlandais)

Je renvoie aux questions écrites antérieures n° 5-6941 et 5-7148 que mon collègue Bart Tommelein avait posées à ce propos. Aujourd'hui, un rapport détaillé en provenance des États-Unis confirme mes craintes.

D'après le rapport que vient de publier la commission d'information du Congrès américain, les grandes firmes chinoises de télécommunication Huawei et ZTE représentent une sérieuse menace pour la sécurité nationale des États-Unis.

Selon le rapport, les entreprises américaines ne devraient pas faire d'affaires avec Huawei et ZTE. Il faudrait bloquer toute fusion d'entreprises avec Huawei et ZTE. La commission déconseille également aux autorités américaines d'utiliser des appareils de télécommunication contenant des pièces de l'une de ces firmes, en raison du risque de cyberespionnage.

Vous avez marqué votre accord avec Bart Tommelein à propos de la nécessité, en ce qui concerne l'acquisition de matériel informatique et de télécommunication, d'évaluer, de certifier et d'homologuer, selon des critères et des procédures conformes aux normes de l'Union européenne, des services au sein du gouvernement fédéral tels la sûreté de l'État, l'OCAM et d'autres services cruciaux liés à l'armée, à notre diplomatie, ainsi qu'au Conseil des ministres fédéral.

Vous avez affirmé à ce sujet que l’accord du 4 mai 2011 entre les États membres de l’Union européenne, réunis au sein du Conseil, relatif à la protection des informations classifiées échangées dans l’intérêt de l’Union européenne (document 2011/C 202/05), d'une part, ainsi que la Décision 2001/264/CE du Conseil du 19 mars 2001 adoptant le règlement de sécurité du Conseil, d'autre part, imposent aux États membres de prendre toute une série de mesures de sécurité pour protéger les informations classifiées de l'Union Européenne. En Belgique, avez-vous déclaré, il n'existe pas encore d’organisme reconnu internationalement qui puisse évaluer et homologuer conformément aux normes reconnues internationalement les appareils de sécurisation. Les entreprises nationales doivent donc se tourner vers des agences étrangères. La plateforme de concertation Belnis prépare actuellement une proposition pour combler cette lacune.

Dès lors, j'aimerais poser les questions suivantes:

1) Pouvez-vous expliquer concrètement ce que recouvriront les éléments principaux de la plateforme de concertation Belnis? Voyez-vous encore des problèmes?

2) Pouvez-vous préciser en outre le calendrier, afin que les producteurs connaissent la date d'entrée en vigueur des nouvelles certification et homologation?

Réponse reçue le 7 février 2013 :

1. Le Conseil des ministres du 21 décembre 2012 a pris acte du projet de cyberstratégie belge, élaboré par la plate-forme de concertation sur la sécurité de l’information BELNIS. Ce projet vise à pourvoir la Belgique d’une stratégie fédérale de sécurité des réseaux et système d’information, dans le respect de la vie privée.

Pour garantir la cybersécurité dans notre pays, trois objectifs stratégiques seront poursuivis:

La réalisation de ces trois objectifs stratégiques implique l’élaboration par la Belgique d’une série de lignes d’actions concrètes. L’un de ces domaines d’action réside dans la « stimulation du développement technologique ». Le projet de cyberstratégie belge fournit à ce propos les informations et recommandations suivantes :

« Dans tous les secteurs économiques, le marché est demandeur de produits et services non seulement performants, mais également fiables, c'est-à-dire dont la qualité et la sécurité sont certifiées par des organismes agréés. Après des décennies de produits non certifiés, le secteur informatique est lui aussi touché par cette tendance de fond. L'accès aux grands projets « high tech » (défense, industrie spatiale, systèmes financiers, appareils médicaux, …) nécessite des fournisseurs informatiques et des autorités de contrôle un saut qualitatif présentant de multiples facettes : maîtrise des méthodologies de génie logiciel et des standards internationaux d'évaluation sécuritaire, mise en place des organes de contrôle et d'homologation, … La collaboration de tous les acteurs impliqués est essentielle à la réussite du processus : centres de recherche académiques, services de recherche et développement des fournisseurs, organismes de contrôle, autorités d'accréditation et d'homologation, administration de la politique scientifique, »

2. Le Conseil des ministres du 21 décembre 2012 a chargé le premier ministre de la mise en œuvre de cette cyberstratégie. Le développement d’une procédure de certification de la sécurité des systèmes d’information en fait partie. En Belgique, le système BELAC géré par le Service public fédéral (SPF) Économie peut accréditer les organismes de certification désireux d’opérer en ce domaine, pour autant que les exigences normatives minimales (internationales et le cas échéant nationales) en matière de sécurité des produits et services informatiques lui soient communiquées par l’autorité nationale qui devra être constituée pour assurer la coordination des actions de cybersécurité en Belgique.