SÉNAT DE BELGIQUE BELGISCHE SENAAT
________________
Session 2014-2015 Zitting 2014-2015
________________
27 novembre 2014 27 november 2014
________________
Question écrite n° 6-245 Schriftelijke vraag nr. 6-245

de Lode Vereeck (Open Vld)
van Lode Vereeck (Open Vld)

au vice-premier ministre et ministre de la Sécurité et de l'Intérieur, chargé de la Régie des bâtiments
aan de vice-eersteminister en minister van Veiligheid en Binnenlandse Zaken, belast met de Regie der gebouwen
________________
Cybersécurité - Cyberstratégie - Logiciel espion Regin - Concertation - Mesures Cyberveiligheid - Cyberstrategie - Spionagesoftware Regin - Overleg - Maatregelen 
________________
protection des données
piratage informatique
criminalité informatique
virus informatique
organisme de recherche
gegevensbescherming
computerpiraterij
computercriminaliteit
computervirus
onderzoeksorganisme
________ ________
27/11/2014Verzending vraag
(Einde van de antwoordtermijn: 1/1/2015)
5/5/2015Antwoord
27/11/2014Verzending vraag
(Einde van de antwoordtermijn: 1/1/2015)
5/5/2015Antwoord
________ ________
Ook gesteld aan : schriftelijke vraag 6-246 Ook gesteld aan : schriftelijke vraag 6-246
________ ________
Question n° 6-245 du 27 novembre 2014 : (Question posée en néerlandais) Vraag nr. 6-245 d.d. 27 november 2014 : (Vraag gesteld in het Nederlands)

L'agence Belga a diffusé le dimanche 23 novembre 2014 un communiqué relatif à la découverte d'un nouveau logiciel espion qui, depuis des années, recueillerait des données d'entreprises, d'organismes publics et d'instituts de recherche belges. Selon l'entreprise américaine Symantec, spécialisée en sécurité informatique, le logiciel espion a rassemblé depuis 2008 des données de différents pays dont la Belgique. Ce logiciel, Regin, qui opère comme un cheval de Troie, est si complexe techniquement que les services de renseignement d'un État ont vraisemblablement participé à son élaboration.

Dans son accord 2014-2019, le gouvernement fédéral affirme : « Considérant les dangers auxquels sont confrontés nos institutions, nos entreprises et nos citoyens, la cybersécurité constituera une priorité. Le gouvernement concrétisera la cyberstratégie belge en mesures opérationnelles précises et effectives et développera cette stratégie nationale en concertation avec le secteur privé. »

Une bonne cybersécurité est un point d'attention essentiel pour les différents niveaux de pouvoir. La coopération entre les entités fédérées et le fédéral est cruciale, ce qui souligne le caractère transversal de cet objectif stratégique.

1) Quels organismes publics et instituts de recherche belges liés respectivement au pouvoir fédéral, aux Régions et aux Communautés ont-ils été attaqués par le logiciel espion Regin récemment découvert ?

2) Parmi ces organismes publics et instituts de recherche attaqués, desquels des données ont-elles effectivement été recueillies ou diffusées ? Je souhaiterais un relevé annuel depuis 2008, par organisme public et par institut de recherche.

3) Le ministre sait-il quelles entreprises privées ont été attaquées ou victimes du logiciel espion Regin ces six dernières années ?

4) Le ministre a-t-il eu des contacts avec d'autres pays visés par le logiciel espion et/ou une concertation internationale sur ce thème est-elle à l'ordre du jour ?

5) Quel calendrier et quelle méthode le ministre suivra-t-il pour traduire la cyberstratégie belge en mesures opérationnelles précises et effectives ? Ma question concerne la coopération transversale des autorités fédérales avec leurs homologues des Régions et des Communautés.

6) Une concertation avec les autorités des entités fédérées et/ou avec le secteur privé, en vue de développer une stratégie nationale de cybersécurité, a-t-elle déjà eu lieu ?

Si oui, quand et avec quels partenaires ?

Si non, quand cette concertation est-elle prévue et quels seront les partenaires invités ?

7) Quelles mesures le ministre envisage-t-il de prendre à court et à long terme en vue de mieux protéger les services publics et les instituts (de recherche) contre les attaques d'un tel logiciel espion ? Se concertera-t-on avec les ministres régionaux compétents en la matière ?

 

Op zondag 23 november 2014 verspreidde het persagentschap Belga een bericht over de ontdekking van nieuwe spionagesoftware die al jarenlang Belgische gegevens van bedrijven, overheidsorganisaties en onderzoeksinstellingen zou verzamelen. Volgens het Amerikaanse computerbeveiligingsbedrijf Symantec verzamelt de geavanceerde spionagesoftware al sinds 2008 gegevens uit verschillende landen, waaronder dus ook België. De spyware, Regin, die functioneert als een Trojaans paard, is technisch zo complex dat vermoedelijk een inlichtingendienst van een staat betrokken was bij de ontwikkeling ervan.

In haar regeerakkoord 2014-2019 stelt de federale regering in het onderdeel over cyberveiligheid: "Gelet op de gevaren waarmee onze instellingen, onze ondernemingen en onze burgers worden geconfronteerd, zal de cyberveiligheid een prioriteit vormen. De regering zal de Belgische cyberstrategie concretiseren in precieze en effectieve operationele maatregelen en zal deze nationale strategie ontwikkelen in overleg met de privésector".

Een goede cyberveiligheid is een essentieel aandachtspunt voor de verschillende overheidsniveaus. Samenwerking tussen de deelstaten en de federale overheid is cruciaal, wat het transversale karakter van deze beleidsdoelstelling onderstreept.

1) Welke overheidsorganisaties en onderzoeksinstellingen verbonden aan respectievelijk de federale overheid, de gewesten en de gemeenschappen werden door de pas ontdekte spyware Regin aangevallen?

2) Van welke getroffen overheidsorganisaties en onderzoeksinstellingen werden er ook effectief data verzameld en/of gelekt? Graag een overzicht per overheidsorganisatie en onderzoeksinstelling per jaar voor de periode 2008 tot heden.

3) Weet de minister welke private bedrijven in de afgelopen zes jaar aangevallen werden en/of slachtoffer zijn geworden van de spionagesoftware Regin?

4) Heeft de minister contact gehad met de andere landen die door de spionagesoftware werden geviseerd en/of staat er internationaal overleg hieromtrent op de agenda?

5) Welk tijdspad en welke werkwijze zal de minister hanteren voor de omzetting van de Belgische cyberstrategie in precieze en effectieve operationele maatregelen? Mijn vraag betreft de transversale samenwerking tussen de federale overheid en de overheden van gewesten en gemeenschappen.

6) Heeft er al overleg plaatsgevonden met de overheden van de deelstaten en/of de privésector met het oog op de ontwikkeling van een nationale strategie inzake cyberveiligheid?

Zo ja, wanneer en met welke partners?

Zo neen, wanneer staat dit overleg gepland en welke partners zullen worden uitgenodigd?

7) Welke maatregelen overweegt de minister op korte en lange termijn te nemen om de openbare diensten en de (onderzoeks)instellingen beter te beveiligen tegen aanvallen van dergelijke spionagesoftware? Zal ter zake overleg georganiseerd worden met de ministers die op het niveau van de regio's bevoegd zijn?

 
Réponse reçue le 5 mai 2015 : Antwoord ontvangen op 5 mei 2015 :

L’honorable membre trouvera ci-après la réponse à ses questions :

1) à 3) En ma qualité de ministre de la Sécurité et de l'Intérieur, je ne suis pas habilité à fournir quelconque information judiciaire concernant les « cyberattaques du logiciel espion Regin nouvellement découvert. ».

La Computer Crime Unit de la police fédérale qui mène l’enquête sur Regin, n’est non plus autorisée à communiquer à ce sujet.

En ce qui concerne les affaires en cours, c’est le magistrat dirigeant (le magistrat du parquet local ou fédéral et éventuellement le juge d’instruction) qui jugera de l’opportunité ou non d’une communication en la matière.

4) La cybersécurité et les défis de la révolution technologique sont des sujets abordés lors de plusieurs forums européens et internationaux. La Belgique prend part à ces discussions et soutient des initiatives visant à accroître la sécurité dans le monde numérique. Dans son accord, le gouvernement s’est en outre engagé de manière explicite à prendre les mesures nécessaires afin de protéger les systèmes et réseaux vitaux d'information et de développer une réponse efficace aux cyberattaques.

5) à 7) Ces questions relèvent de la compétence du premier ministre, qui est entre autres chargé de l’opérationnalisation du Centre pour la cybersécurité Belgique.

Le Centre se verra attribué un rôle de coordination, fournira un avis sur la politique à mener et prendra des initiatives afin de conseiller et de protéger des entreprises, consommateurs et services publics.

La police fédérale devra assumer un rôle important dans l’approche intégrée et en chaîne de la cybercriminalité, mais sa concrétisation et son élaboration se feront lorsque le CCB sera opérationnel.

Het geachte lid vindt hieronder het antwoord op zijn vragen :

1) tot 3) In mijn hoedanigheid van minister van Veiligheid en Binnenlandse Zaken, ben ik niet bevoegd om gerechtelijke informatie over « cyberaanvallen van de pas ontdekte spyware Regin » te geven.

Ook de Computer Crime Unit die het onderzoek naar Regin voert is niet gemachtigd om over dergelijke zaken te communiceren.

Inzake lopende dossiers is het de leidinggevende magistraat (magistraat van het lokaal of federaal parket en eventueel de onderzoeksrechter) die zal oordelen of een communicatie al dan niet is gewenst.

4) Cyberveiligheid en de uitdagingen van de toegenomen digitalisering zijn onderwerpen die op meerdere Europese en internationale fora worden besproken. België neemt deel aan deze discussies en ondersteunt initiatieven ter verhoging van de veiligheid in de digitale wereld. Deze regering engageert zich bovendien in het regeerakkoord expliciet tot het nemen van de nodige maatregelen om de essentiële informatiesystemen en -netwerken te beschermen en een effectieve respons bij cyberaanvallen te bewerkstelligen.

5) tot 7) Deze vragen behoren tot de bevoegdheid van de eerste minister, die onder meer belast is met het operationaliseren van het Centrum voor cybersecurity België.

Het Centrum zal een coördinerende rol toebedeeld krijgen, beleidsadvies geven en initiatieven nemen om bedrijven, consumenten en openbare diensten te adviseren en te beschermen.

De federale politie zal een belangrijke rol op zich dienen te nemen in de ketengerichte en geïntegreerde aanpak van de cybercriminaliteit, maar de concrete invulling en uitwerking hiervan zal gebeuren wanneer het CCB operationeel is.