|
|
Rapport du Service général de renseignement et de sécurité néerlandais (AIVD - Algemene Inlichtingen- en Veiligheidsdienst) - Espionnage numérique - Espionnage politique - Prévention
espionnage
protection des communications
criminalité informatique
| 25/5/2018 | Envoi question (Fin du délai de réponse: 28/6/2018) |
| 24/10/2018 | Réponse |
Aussi posée à : question écrite 6-1879
Le Rapport annuel du Service général de renseignement et de sécurité néerlandais (AIVD) vient d'être publié. Il met en évidence une tendance forte : en 2017, de plus en plus de pays ont essayé, par le biais de l'espionnage politique pratiqué à l'aide de technologies numériques, de connaître ou d'influencer en secret le processus décisionnel néerlandais. Les attaques informatiques sont à la portée de tout le monde, elles ne coûtent pas grand-chose, il est difficile d'en retrouver le véritable auteur et elles ont un impact potentiel beaucoup plus important.
Les technologies numériques sont de plus en plus utilisées pour recruter des personnes à des fins d'espionnage. Par le biais de réseaux sociaux professionnels, comme LinkedIn, des États approchent des collaborateurs d'organisations et d'entreprises qui présentent un intérêt à leurs yeux. Ils essaient ainsi d'obtenir des informations par le biais de ces collaborateurs.
Quant au caractère transversal de la question : les différents gouvernements et maillons de la chaîne de sécurité se sont accordés sur les phénomènes qui doivent être traités en priorité au cours des quatre prochaines années. Ceux-ci sont définis dans la Note-cadre de Sécurité intégrale et dans le Plan national de sécurité pour la période 2016-2019 et ont fait l'objet d'un débat lors d'une Conférence interministérielle à laquelle les acteurs de la police et de la justice ont également participé. La cybercriminalité est une des priorités transversales.
Je souhaiterais vous poser les questions suivantes :
1) Que pensez-vous de la menace accrue d'espionnage numérique à l'égard des responsables politiques, qui ressort du récent rapport annuel de l'AIVD ?
2) Disposez-vous d'indications selon lesquelles, comme aux Pays-Bas, un plus grand nombre de pays essaient d'obtenir des informations secrètes en recourant à l'espionnage numérique et ce, à des fins (géo)politiques ? Pouvez-vous expliquer quelque peu ces indices ?
3) Le rapport mentionne explicitement des activités de renseignement de la part de la Russie et de la Chine. Est-ce également le cas dans notre pays ?
4) Pouvez-vous me dire comment la Sûreté de l'État gère la progression de l'espionnage informatique axé sur le processus décisionnel politique et comment cela se traduit concrètement en matière de prévention ? Pouvez-vous développer votre réponse ?
5) Pouvez-vous indiquer dans quelle mesure la Computer Crime Unit et la Sûreté de l'État coordonnent leurs efforts pour attirer l'attention des décideurs sur la réalité de l'espionnage politique ? Pouvez-vous fournir des précisions sur le contenu et le calendrier ?
6) Dans quelle mesure attire-t-on l'attention des responsables politiques et de leurs collaborateurs sur les risques de l'utilisation des médias sociaux à des fins d'espionnage, et pouvez-vous développer votre réponse ? Existe-t-il des directives, et dans la négative, pourquoi ? Ne devrait-il pas y en avoir ?
7) Êtes-vous au courant que certaines fonctionnalités de logiciels légaux et certains fournisseurs sérieux sont utilisés pour atteindre des victimes spécifiques ? Dans l'affirmative, pouvez-vous fournir des précisions ? Dans la négative, quelles mesures prendrez-vous pour lutter contre ce risque ? Pouvez-vous donner des explications concrètes ?
1) La Sûreté de l’État entretient des contacts réguliers avec les différents organes et institutions belges qui se penchent sur la problématique de l’espionnage numérique. En outre, la VSSE a recours à son réseau international de services de renseignement et de sécurité, permettant ainsi un partage d’expertise dans ce domaine. La VSSE correspond également avec les autorités compétentes en cas de problème éventuel dans ce contexte. Le service s’efforce par ailleurs de mener des actions de sensibilisation à la question de la cybermenace par le biais de briefings aux autorités et aux administrations.
2) La VSSE constate que les pays disposant de services de renseignement offensifs utilisent leur cybercapacité pour collecter des informations clandestinement. Ces actes d’espionnage numérique s’inscrivent dans le cadre d’une menace plus large, de type hybride. Les États-nations utilisent de nouvelles méthodes non conventionnelles, dont l’espionnage numérique, pour défendre ou propager leurs intérêts géopolitiques.
3) Plusieurs pays ont les moyens et la volonté politique pour mener des activités d’espionnage numérique offensif. La Russie, la Chine, mais aussi l’Iran, semblent disposer de ces moyens et d’une telle volonté dans une large mesure.
4) Voir point 1).
5) La VSSE et la FCCU collaborent de façon ponctuelle dans le cadre de missions d'assistance technique dont la finalité est la poursuite d'enquêtes judiciaires.
6) À l’heure actuelle, il n’existe pas de directive bien établie concernant les risques des médias sociaux dans le cadre de l’espionnage. Lors de briefings et d’actions de sensibilisation, la VSSE met néanmoins l’accent sur cette menace. À cette occasion, le service s’efforce également de fournir quelques conseils au public présent.
7) La plupart des malwares tirent parti de vulnérabilités dans des softwares de fournisseurs bona fide. Il est généralement admis qu'aucun software ni aucun équipement IT ne peut être considéré comme définitivement immunisé contre le hacking. Si la VSSE prend connaissance de vulnérabilités, ces informations sont transmises au CCB. Sur son site web, le CCB propose aux particuliers, aux entreprises et aux autorités un éventail de conseils afin d'augmenter leur sécurité informatique. Il s'agit notamment du cyber security KIT.