SÉNAT DE BELGIQUE BELGISCHE SENAAT
________________
Session 2014-2015 Zitting 2014-2015
________________
27 novembre 2014 27 november 2014
________________
Question écrite n° 6-246 Schriftelijke vraag nr. 6-246

de Lode Vereeck (Open Vld)

van Lode Vereeck (Open Vld)

au vice-premier ministre et ministre de la Coopération au développement, de l'Agenda numérique, des Télécommunications et de la Poste

aan de vice-eersteminister en minister van Ontwikkelingssamenwerking, Digitale Agenda, Telecommunicatie en Post
________________
Cybersécurité - Cyberstratégie - Logiciel espion Regin - Concertation - Mesures Cyberveiligheid - Cyberstrategie - Spionagesoftware Regin - Overleg - Maatregelen 
________________
protection des données
piratage informatique
criminalité informatique
virus informatique
organisme de recherche
gegevensbescherming
computerpiraterij
computercriminaliteit
computervirus
onderzoeksorganisme
________ ________
27/11/2014Verzending vraag
(Einde van de antwoordtermijn: 1/1/2015)
5/12/2014Antwoord
27/11/2014Verzending vraag
(Einde van de antwoordtermijn: 1/1/2015)
5/12/2014Antwoord
________ ________
Ook gesteld aan : schriftelijke vraag 6-245 Ook gesteld aan : schriftelijke vraag 6-245
________ ________
Question n° 6-246 du 27 novembre 2014 : (Question posée en néerlandais) Vraag nr. 6-246 d.d. 27 november 2014 : (Vraag gesteld in het Nederlands)

L'agence Belga a diffusé le dimanche 23 novembre 2014 un communiqué relatif à la découverte d'un nouveau logiciel espion qui, depuis des années, recueillerait des données d'entreprises, d'organismes publics et d'instituts de recherche belges. Selon l'entreprise américaine Symantec, spécialisée en sécurité informatique, le logiciel espion a rassemblé depuis 2008 des données de différents pays dont la Belgique. Ce logiciel, Regin, qui opère comme un cheval de Troie, est si complexe techniquement que les services de renseignement d'un État ont vraisemblablement participé à son élaboration.

Dans son accord 2014-2019, le gouvernement fédéral affirme : « Considérant les dangers auxquels sont confrontés nos institutions, nos entreprises et nos citoyens, la cybersécurité constituera une priorité. Le gouvernement concrétisera la cyberstratégie belge en mesures opérationnelles précises et effectives et développera cette stratégie nationale en concertation avec le secteur privé. »

Une bonne cybersécurité est un point d'attention essentiel pour les différents niveaux de pouvoir. La coopération entre les entités fédérées et le fédéral est cruciale, ce qui souligne le caractère transversal de cet objectif stratégique.

1) Quels organismes publics et instituts de recherche belges liés respectivement au pouvoir fédéral, aux Régions et aux Communautés ont-ils été attaqués par le logiciel espion Regin récemment découvert ?

2) Parmi ces organismes publics et instituts de recherche attaqués, desquels des données ont-elles effectivement été recueillies ou diffusées ? Je souhaiterais un relevé annuel depuis 2008, par organisme public et par institut de recherche.

3) Le ministre sait-il quelles entreprises privées ont été attaquées ou victimes du logiciel espion Regin ces six dernières années ?

4) Le ministre a-t-il eu des contacts avec d'autres pays visés par le logiciel espion et/ou une concertation internationale sur ce thème est-elle à l'ordre du jour ?

5) Quel calendrier et quelle méthode le ministre suivra-t-il pour traduire la cyberstratégie belge en mesures opérationnelles précises et effectives ? Ma question concerne la coopération transversale des autorités fédérales avec leurs homologues des Régions et des Communautés.

6) Une concertation avec les autorités des entités fédérées et/ou avec le secteur privé, en vue de développer une stratégie nationale de cybersécurité, a-t-elle déjà eu lieu ?

Si oui, quand et avec quels partenaires ?

Si non, quand cette concertation est-elle prévue et quels seront les partenaires invités ?

7) Quelles mesures le ministre envisage-t-il de prendre à court et à long terme en vue de mieux protéger les services publics et les instituts (de recherche) contre les attaques d'un tel logiciel espion ? Se concertera-t-on avec les ministres régionaux compétents en la matière ?

 

Op zondag 23 november 2014 verspreidde het persagentschap Belga een bericht over de ontdekking van nieuwe spionagesoftware die al jarenlang Belgische gegevens van bedrijven, overheidsorganisaties en onderzoeksinstellingen zou verzamelen. Volgens het Amerikaanse computerbeveiligingsbedrijf Symantec verzamelt de geavanceerde spionagesoftware al sinds 2008 gegevens uit verschillende landen, waaronder dus ook België. De spyware, Regin, die functioneert als een Trojaans paard, is technisch zo complex dat vermoedelijk een inlichtingendienst van een staat betrokken was bij de ontwikkeling ervan.

In haar regeerakkoord 2014-2019 stelt de federale regering in het onderdeel over cyberveiligheid: "Gelet op de gevaren waarmee onze instellingen, onze ondernemingen en onze burgers worden geconfronteerd, zal de cyberveiligheid een prioriteit vormen. De regering zal de Belgische cyberstrategie concretiseren in precieze en effectieve operationele maatregelen en zal deze nationale strategie ontwikkelen in overleg met de privésector".

Een goede cyberveiligheid is een essentieel aandachtspunt voor de verschillende overheidsniveaus. Samenwerking tussen de deelstaten en de federale overheid is cruciaal, wat het transversale karakter van deze beleidsdoelstelling onderstreept.

1) Welke overheidsorganisaties en onderzoeksinstellingen verbonden aan respectievelijk de federale overheid, de gewesten en de gemeenschappen werden door de pas ontdekte spyware Regin aangevallen?

2) Van welke getroffen overheidsorganisaties en onderzoeksinstellingen werden er ook effectief data verzameld en/of gelekt? Graag een overzicht per overheidsorganisatie en onderzoeksinstelling per jaar voor de periode 2008 tot heden.

3) Weet de minister welke private bedrijven in de afgelopen zes jaar aangevallen werden en/of slachtoffer zijn geworden van de spionagesoftware Regin?

4) Heeft de minister contact gehad met de andere landen die door de spionagesoftware werden geviseerd en/of staat er internationaal overleg hieromtrent op de agenda?

5) Welk tijdspad en welke werkwijze zal de minister hanteren voor de omzetting van de Belgische cyberstrategie in precieze en effectieve operationele maatregelen? Mijn vraag betreft de transversale samenwerking tussen de federale overheid en de overheden van gewesten en gemeenschappen.

6) Heeft er al overleg plaatsgevonden met de overheden van de deelstaten en/of de privésector met het oog op de ontwikkeling van een nationale strategie inzake cyberveiligheid?

Zo ja, wanneer en met welke partners?

Zo neen, wanneer staat dit overleg gepland en welke partners zullen worden uitgenodigd?

7) Welke maatregelen overweegt de minister op korte en lange termijn te nemen om de openbare diensten en de (onderzoeks)instellingen beter te beveiligen tegen aanvallen van dergelijke spionagesoftware? Zal ter zake overleg georganiseerd worden met de ministers die op het niveau van de regio's bevoegd zijn?

 
Réponse reçue le 5 décembre 2014 : Antwoord ontvangen op 5 december 2014 :

L'honorable membre trouvera ci-après la réponse à sa question.

Cette question parlementaire ne relève pas de mes compétences mais de la compétence de mon collègue, monsieur Michel, premier ministre.

Het geachte lid vindt hieronder het antwoord op zijn vragen.

Deze parlementaire vraag valt niet onder mijn bevoegdheden, maar behoort tot die van mijn collega, de heer Michel, eerste minister.