SÉNAT DE BELGIQUE BELGISCHE SENAAT
________________
Session 2012-2013 Zitting 2012-2013
________________
10 octobre 2012 10 oktober 2012
________________
Question écrite n° 5-7148 Schriftelijke vraag nr. 5-7148

de Bart Tommelein (Open Vld)

van Bart Tommelein (Open Vld)

au vice-premier ministre et ministre de l'Économie, des Consommateurs et de la Mer du Nord

aan de vice-eersteminister en minister van Economie, Consumenten en Noordzee
________________
Acquisitions de matériel informatique et de télécommunications - Liens des fournisseurs avec des puissances étrangères - Homologation - Dangers pour la sécurité nationale Aankoop van communicatie- en informaticamateriaal - Banden van leveranciers met buitenlandse mogendheden - Homologatie - Bedreiging voor de staatsveiligheid 
________________
protection des données
espionnage
Chine
sûreté de l'Etat
confidentialité
protection des communications
industrie des télécommunications
Organe de coordination pour l'analyse de la menace
certification communautaire
homologation
service secret
espionnage industriel
gegevensbescherming
spionage
China
staatsveiligheid
vertrouwelijkheid
telefoon- en briefgeheim
telecommunicatie-industrie
Coördinatieorgaan voor de dreigingsanalyse
communautaire certificatie
homologatie
geheime dienst
industriële spionage
________ ________
10/10/2012Verzending vraag
9/11/2012Antwoord
10/10/2012Verzending vraag
9/11/2012Antwoord
________ ________
Ook gesteld aan : schriftelijke vraag 5-7149
Ook gesteld aan : schriftelijke vraag 5-7150
Ook gesteld aan : schriftelijke vraag 5-7149
Ook gesteld aan : schriftelijke vraag 5-7150
________ ________
Question n° 5-7148 du 10 octobre 2012 : (Question posée en néerlandais) Vraag nr. 5-7148 d.d. 10 oktober 2012 : (Vraag gesteld in het Nederlands)

Je me réfère à ma question écrite antérieure 5-6941 sur le même sujet. Mes craintes sont maintenant confirmées par un rapport détaillé dévoilé aujourd'hui aux États-Unis.

Les grandes firmes chinoises de télécommunication Huawei et ZTE représentent une sérieuse menace pour la sécurité des États-Unis, d'après un rapport dont la commission du renseignement du parlement américain vient d'autoriser la publication.

Selon le rapport, les entreprises américaines ne devraient pas faire d'affaires avec Huawei et ZTE. Il faudrait bloquer des fusions d'entreprises avec Huawei et ZTE. La commission déconseille également aux autorités américaines d'utiliser des appareils de télécommunication contenant des pièces de l'une de ces firmes, en raison du risque de cyberespionnage.

Je souhaiterais poser les questions suivantes :

1) Comment réagissez-vous à ce rapport et pensez-vous que notre pays doit se montrer plus circonspect à l'égard d'achat d' appareils de télécommunication contenant des pièces fabriquées par ces firmes ? Si oui, pouvez-vous préciser ? Si non, pourquoi pas ?

2) À vos yeux, faut-il mettre nos entreprises de télécommunications en garde contre le risque d'écoute qu'engendrerait l'achat d'appareils à ces firmes, ou cela vous semble-t-il inutile ? Pouvez-vous détailler concrètement ?

3) À la lumière de ce rapport, convenez-vous que les fusions et les reprises doivent être surveillées, et le cas échéant bloquées ? Si non, pourquoi pas ? Si oui, pouvez-vous préciser ?

4) Convenez-vous qu'il faudrait évaluer, certifier et homologuer les acquisitions d'appareils d'informatique et de télécommunication par des organismes de l'autorité fédérale, comme la Sûreté de l'État, l'OCAM et d'autres services essentiels de l'armée et de la diplomatie ainsi que par le Conseil des ministres - sur les plans de la fiabilité et de la sécurité - selon des critères et des procédures conformes aux normes de l'Union européenne ? Si oui, pouvez-vous préciser concrètement ? Si non, pourquoi pas et ne craignez-vous les fuites d'informations confidentielles ?

 

Ik verwijs naar een eerdere schriftelijke vraag nr. 5-6941 die ik hieromtrent indiende. Heden wordt mijn vrees bevestigd door een uitvoerig rapport dat vandaag wordt vrijgegeven in de Verenigde Staten (VS).

De grote Chinese telecommunicatiebedrijven Huawei en ZTE vormen een ernstige bedreiging voor de Amerikaanse staatsveiligheid, aldus het rapport van de inlichtingencommissie van het Amerikaanse parlement dat net werd vrijgegeven.

Amerikaanse bedrijven zouden geen zaken mogen doen met Huawei en ZTE, staat in het rapport. Fusies van bedrijven met Huawei en ZTE zouden geblokkeerd moeten worden. Ook adviseert de commissie dat de Amerikaanse overheid geen telecommunicatieapparatuur met onderdelen van een van deze twee bedrijven mag gebruiken, wegens de mogelijkheid van cyberspionage.

Graag had ik dan ook volgende vragen voorgelegd aan de geachte ministers:

1) Hoe reageert u op dit rapport en meent u dat ook ons land omzichtiger moet omspringen wat betreft de aankoop van telecommunicatieapparatuur met onderdelen van deze twee bedrijven? Zo ja, kan u toelichten? Zo neen, waarom niet?

2) Acht u het noodzakelijk om onze telecombedrijven te wijzen op het risico voor afluisterpraktijken ten gevolge van het aankopen van apparatuur bij deze bedrijven of vindt u dit niet noodzakelijk? Kan u zeer concreet toelichten?

3) Bent u het ermee eens dat fusies en overnames moeten gescreend worden en desgevallend geblokkeerd ten gevolge van dit rapport? Zo neen, waarom niet? Zo ja, kan u toelichten?

4) Bent u het met me eens dat diensten binnen de federale overheid zoals de staatsveiligheid, OCAD en andere cruciale diensten binnen het leger en onze diplomatie alsook de federale Ministerraad met betrekking tot de aanschaf van telecommunicatieapparatuur en informatica moeten worden geëvalueerd, gecertificeerd en gehomologeerd - wat de betrouwbaarheid en veiligheid betreft - volgens criteria en procedures die beantwoorden aan de normen van de Europese Unie? Zo ja, kan u concreet toelichten? Zo neen, waarom niet en vreest u niet dat vertrouwelijke informatie aldus kan uitlekken?

 
Réponse reçue le 9 novembre 2012 : Antwoord ontvangen op 9 november 2012 :

En réponse à la question posée par l’honorable membre, nous avons l’honneur de lui communiquer ce qui suit.

  1. Le rapport dont question a été publié le 8 octobre2012. Il sera à l’ordre du jour de la réunion de novembre de Belnis, qui est la plate-forme de concertation des institutions fédérales jouant un rôle en matière de cybersécurité.

    Ce rapport dit ne pas avoir pu mettre en évidence de faits avérés d’espionnage par l’entremise des équipements d’HUAWEI et ZTE. Il met surtout en évidence un manque de transparence de ces sociétés, une coopération insuffisante de ces dernières et des doutes par rapport au respect par ces sociétés de diverses législations américaines, ce qui est regrettable pour des sociétés ayant une grande partie de leur chiffre d’affaires à l’étranger. Par principe de précaution, le rapport émet des recommandations qui ne sont pas uniquement le résultat des soupçons d’espionnage :

  • Les systèmes sensibles américains ne devraient pas contenir de composants HUAWEI et ZTE.

  • Les sociétés américaines devraient limiter ou stopper leur collaboration avec ZTE ou HUAWEI.

  • Les pratiques commerciales des sociétés chinoises HUAWEI et ZTE devraient être enquêtées.

  • Les sociétés chinoises devraient être cotées sur des bourses occidentales pour les forcer à la transparence et à l’ouverture.

    Le rapport américain ne met pas en évidence d’éléments neufs concernant ces deux sociétés au-delà des suspicions qui pèsent sur elles.

  1. Le secteur est sensible à ces risques et l’a parfois communiqué à certains membres de la plate-forme Belnis. Rien n’indique à l’heure actuelle qu’il y aurait des problèmes avec ZTE ou HUAWEI.

  2. Des fusions et acquisitions de telle ampleur se dérouleraient à un échelon européen et non national, et impliqueraient les autorités européennes à tout niveau même si les autorités nationales restent compétentes en matière de sécurité. Le screening de risques pour la sécurité de l’État relève de la responsabilité de la ministre de la Justice.

  3. Oui. Notons que l’accord du 4 mai 2011 entre les États membres de l’Union européenne, réunis au sein du Conseil, relatif à la protection des informations classifiées échangées dans l’intérêt de l’Union européenne (document 2011/C 202/05) ainsi que la Décision 2001/264/CE du Conseil du 19 mars 2001 adoptant le règlement de sécurité du Conseil imposent aux Etats membres de prendre toute une série de mesures de sécurité pour protéger les informations classifiées de l'Union Européenne. En Belgique, il n'existe pas encore d’organisme reconnu internationalement qui puisse évaluer et homologuer conformément aux normes reconnues internationalement les appareils de sécurisation. Les entreprises nationales doivent donc se tourner vers des agences étrangères.

    La plate-forme de concertation Belnis prépare actuellement une proposition pour combler cette lacune.

Ik heb de eer in antwoord op de door het geacht lid gestelde vraag het volgende mee te delen.

  1. Het verslag in kwestie werd gepubliceerd op 8 oktober 2012. Het zal op de agenda staan van de vergadering in november van Belnis, het overlegplatform van de federale instellingen die een rol spelen in cyberveiligheid. .

    In dat verslag wordt gesteld dat geen spionage aan de hand van HUAWEI- en ZTE-apparatuur kon worden aangetoond. Het legt voornamelijk de nadruk op een gebrek aan transparantie van die maatschappijen, een onvoldoende samenwerking van deze laatsten en de twijfels over de inachtneming van diverse Amerikaanse wetgevingen door die maatschappijen, wat betreurenswaardig is voor maatschappijen die een groot deel van hun omzet in het buitenland realiseren. Uit voorzorg doet het verslag aanbevelingen die niet enkel het resultaat zijn van verdenkingen van spionage:

  • Gevoelige Amerikaanse systemen zouden geen HUAWEI- en ZTE-elementen mogen bevatten.

  • De Amerikaanse maatschappijen zouden hun samenwerking met ZTE of HUAWEI moeten beperken of stopzetten.

  • De handelspraktijken van de Chinese maatschappijen HUAWEI en ZTE zouden moeten onderzocht worden..

  • De Chinese maatschappijen zouden op de westerse beurzen moeten genoteerd worden om ze te verplichten tot transparantie en openheid.

    Het Amerikaanse verslag brengt geen nieuwe elementen naar voren betreffende deze twee maatschappijen naast de verdenkingen die op hen rusten.

  1. De sector is gevoelig voor deze risico's en heeft dat bij tijden meegedeeld aan bepaalde leden van het Belnis-platform. Er zijn op dit ogenblik geen aanwijzingen dat er problemen zouden zijn met ZTE of HUAWEI.

  2. Fusies en overnames van dergelijke omvang zouden op Europees niveau en niet op nationaal niveau plaatsvinden en zouden de Europese overheden op elk niveau betrekken zelfs al blijven de nationale overheden bevoegd op het stuk van veiligheid. Screening op risico’s voor de veiligheid van de staat valt onder de bevoegdheid van de minister van Justitie.

  3. Ja. Er dient te worden opgemerkt dat het akkoord van 4 mei 2011 tussen de lidstaten van de Europese Unie, verenigd binnen de Raad, met betrekking tot de bescherming van vertrouwelijke informatie uitgewisseld in het belang van de Europese Unie (document 2011/C 202/05) alsook Beschikking 2001/264/EG van de Raad van 19 maart 2001 tot aanneming van het veiligheidsreglement van de Raad de lidstaten verplichten om een hele reeks veiligheidsmaatregelen te treffen om de vertrouwelijke informatie binnen de Europese Unie te beschermen. In België bestaat er nog geen internationaal erkende instantie die beveiligingsapparatuur kan evalueren en homologeren conform de internationaal erkende normen. De nationale ondernemingen moeten zich dus richten tot buitenlandse agentschappen.

    Het overlegplatform Belnis bereidt momenteel een voorstel voor om deze lacune op te vullen.