|
|
Cybersécurité - Cyberstratégie - Logiciel espion Regin - Concertation - Mesures
protection des données
piratage informatique
criminalité informatique
virus informatique
organisme de recherche
| 27/11/2014 | Envoi question (Fin du délai de réponse: 1/1/2015) |
| 5/5/2015 | Réponse |
Aussi posée à : question écrite 6-246
L'agence Belga a diffusé le dimanche 23 novembre 2014 un communiqué relatif à la découverte d'un nouveau logiciel espion qui, depuis des années, recueillerait des données d'entreprises, d'organismes publics et d'instituts de recherche belges. Selon l'entreprise américaine Symantec, spécialisée en sécurité informatique, le logiciel espion a rassemblé depuis 2008 des données de différents pays dont la Belgique. Ce logiciel, Regin, qui opère comme un cheval de Troie, est si complexe techniquement que les services de renseignement d'un État ont vraisemblablement participé à son élaboration.
Dans son accord 2014-2019, le gouvernement fédéral affirme : « Considérant les dangers auxquels sont confrontés nos institutions, nos entreprises et nos citoyens, la cybersécurité constituera une priorité. Le gouvernement concrétisera la cyberstratégie belge en mesures opérationnelles précises et effectives et développera cette stratégie nationale en concertation avec le secteur privé. »
Une bonne cybersécurité est un point d'attention essentiel pour les différents niveaux de pouvoir. La coopération entre les entités fédérées et le fédéral est cruciale, ce qui souligne le caractère transversal de cet objectif stratégique.
1) Quels organismes publics et instituts de recherche belges liés respectivement au pouvoir fédéral, aux Régions et aux Communautés ont-ils été attaqués par le logiciel espion Regin récemment découvert ?
2) Parmi ces organismes publics et instituts de recherche attaqués, desquels des données ont-elles effectivement été recueillies ou diffusées ? Je souhaiterais un relevé annuel depuis 2008, par organisme public et par institut de recherche.
3) Le ministre sait-il quelles entreprises privées ont été attaquées ou victimes du logiciel espion Regin ces six dernières années ?
4) Le ministre a-t-il eu des contacts avec d'autres pays visés par le logiciel espion et/ou une concertation internationale sur ce thème est-elle à l'ordre du jour ?
5) Quel calendrier et quelle méthode le ministre suivra-t-il pour traduire la cyberstratégie belge en mesures opérationnelles précises et effectives ? Ma question concerne la coopération transversale des autorités fédérales avec leurs homologues des Régions et des Communautés.
6) Une concertation avec les autorités des entités fédérées et/ou avec le secteur privé, en vue de développer une stratégie nationale de cybersécurité, a-t-elle déjà eu lieu ?
Si oui, quand et avec quels partenaires ?
Si non, quand cette concertation est-elle prévue et quels seront les partenaires invités ?
7) Quelles mesures le ministre envisage-t-il de prendre à court et à long terme en vue de mieux protéger les services publics et les instituts (de recherche) contre les attaques d'un tel logiciel espion ? Se concertera-t-on avec les ministres régionaux compétents en la matière ?
L’honorable membre trouvera ci-après la réponse à ses questions :
1) à 3) En ma qualité de ministre de la Sécurité et de l'Intérieur, je ne suis pas habilité à fournir quelconque information judiciaire concernant les « cyberattaques du logiciel espion Regin nouvellement découvert. ».
La Computer Crime Unit de la police fédérale qui mène l’enquête sur Regin, n’est non plus autorisée à communiquer à ce sujet.
En ce qui concerne les affaires en cours, c’est le magistrat dirigeant (le magistrat du parquet local ou fédéral et éventuellement le juge d’instruction) qui jugera de l’opportunité ou non d’une communication en la matière.
4) La cybersécurité et les défis de la révolution technologique sont des sujets abordés lors de plusieurs forums européens et internationaux. La Belgique prend part à ces discussions et soutient des initiatives visant à accroître la sécurité dans le monde numérique. Dans son accord, le gouvernement s’est en outre engagé de manière explicite à prendre les mesures nécessaires afin de protéger les systèmes et réseaux vitaux d'information et de développer une réponse efficace aux cyberattaques.
5) à 7) Ces questions relèvent de la compétence du premier ministre, qui est entre autres chargé de l’opérationnalisation du Centre pour la cybersécurité Belgique.
Le Centre se verra attribué un rôle de coordination, fournira un avis sur la politique à mener et prendra des initiatives afin de conseiller et de protéger des entreprises, consommateurs et services publics.
La police fédérale devra assumer un rôle important dans l’approche intégrée et en chaîne de la cybercriminalité, mais sa concrétisation et son élaboration se feront lorsque le CCB sera opérationnel.