SÉNAT DE BELGIQUE BELGISCHE SENAAT
________________
Session 2021-2022 Zitting 2021-2022
________________
27 octobre 2021 27 oktober 2021
________________
Question écrite n° 7-1386 Schriftelijke vraag nr. 7-1386

de Els Ampe (Open Vld)
van Els Ampe (Open Vld)

à la ministre de l'Intérieur, des Réformes institutionnelles et du Renouveau démocratique
aan de minister van Binnenlandse Zaken, Institutionele Hervormingen en Democratische Vernieuwing
________________
Smartphones - Acteurs étatiques - Vie privée - Espionnage - Chiffres et tendances Smartphones - Statelijke actoren - Privacy - Spionage - Cijfers en tendensen 
________________
téléphone mobile
protection des communications
espionnage
Chine
mobiele telefoon
telefoon- en briefgeheim
spionage
China
________ ________
27/10/2021Verzending vraag
(Einde van de antwoordtermijn: 25/11/2021)
25/11/2021Antwoord
27/10/2021Verzending vraag
(Einde van de antwoordtermijn: 25/11/2021)
25/11/2021Antwoord
________ ________
Aussi posée à : question écrite 7-1385 Aussi posée à : question écrite 7-1385
________ ________
Question n° 7-1386 du 27 octobre 2021 : (Question posée en néerlandais) Vraag nr. 7-1386 d.d. 27 oktober 2021 : (Vraag gesteld in het Nederlands)

Un récent rapport de sécurité lituanien révèle que les smartphones en provenance de Chine sont tout sauf sûrs. Outre la fuite habituelle de données qui a déjà défrayé la chronique à propos de marques telles que Xiaomi et Huawei, il apparaît maintenant aussi que certains modèles contiendraient des logiciels de censure (https://www.nrc.nl/nieuws/2021/09/22/litouwen roept op chinese telefoons weg te gooien a4059206).

Le vice-ministre lituanien de la Défense, Margiris Abukevicius, a déjà appelé ses concitoyens à se débarrasser des smartphones des fabricants susmentionnés et à ne pas en acheter de nouveaux.

Selon le rapport de la Défense, un smartphone de la marque Xiaomi contiendrait un logiciel intégré capable de censurer automatiquement des termes tels que " Vive Taïwan " et " Tibet libre ". Le logiciel de censure a été découvert sur le téléphone Mi 10T 5G de Xiaomi et est automatiquement désactivé dans les pays de l'Union européenne dont la Lituanie fait partie. Il peut toutefois être activé à distance, préviennent les experts en cybersécurité des autorités lituaniennes dans le rapport.

Il ressort en outre du rapport que le smartphone de Xiaomi incriminé reconnaîtrait une liste de 449 termes chinois pouvant être censurés. Chez un autre fabricant chinois, Huawei, il est apparu que certains modèles de smartphones envoyaient des données cryptées vers un serveur situé à Singapour.

La présence dans les smartphones chinois de 'portes dérobées' pouvant être activées à tout moment est inquiétante. Le risque d'espionnage qui en découle est très élevé.

C'est aussi pour cette raison que des pays comme la Suède et le Royaume-Uni refusent que des opérateurs chinois de téléphonie mobile comme Huawei participent au déploiement du réseau 5G (https://www.politico.eu/article/sweden faces chinese blowback over huawei ban/). Fin 2018, les États-Unis ont eux aussi adopté une proposition de loi interdisant aux autorités fédérales et à leurs instances de faire des affaires avec ce géant de la technologie chinois (https://www.newstatesman.com/spotlight/2019/11/whats really behind uss huawei ban).

En ce qui concerne le caractère transversal de la question: les différents gouvernements et maillons de la chaîne de sécurité se sont accordés sur les phénomènes qui doivent être traités en priorité au cours des quatre prochaines années. Ceux-ci sont définis dans la Note-cadre de sécurité intégrale et dans le Plan national de sécurité pour la période 2016-2019 et ont fait l'objet d'un débat lors d'une conférence interministérielle à laquelle les acteurs de la police et de la justice ont également participé. Cette question concerne dès lors une compétence régionale transversale, les Régions intervenant surtout dans le volet préventif.

Je souhaiterais donc poser au ministre les questions suivantes.

1) Quelle est l'ampleur du risque sécuritaire des smartphones chinois aujourd'hui en Belgique? Des mesures seront-elles prises à cet égard?

2) Existe-t-il des directives à l'intention des hauts dignitaires, des personnalités politiques de premier plan, des professeurs, etc. qui pourraient utiliser des smartphones ou d'autres appareils dont la sécurité ne peut être garantie?

3) Ces smartphones sont-ils également utilisés par des membres des services internes de sécurité comme le SGRS et la Sûreté de l'État? Dispose-t-on de statistiques sur le nombre de smartphones chinois utilisés dans nos services de sécurité?

4) Les collaborateurs de ces services ont-ils reçu des directives sur l'utilisation de smartphone potentiellement 'dangereux'? Peuvent-ils utiliser de tels smartphones dans la sphère privée? Que ce soit le cas ou non, pour quelle raison?

5) Existe-t-il en Belgique des données chiffrées sur le nombre d'utilisateurs de smartphones chinois présentant un problème de sécurité? Dans l'affirmative, quel est leur nombre? Observe-t-on certaines tendances sur les cinq dernières années? À quel niveau placez-vous le risque sécuritaire lié à ces utilisateurs?

6) Le SGRS et la Sûreté de l'État ont-ils reçu des directives relatives à la protection de notre propre infrastructure et de notre vie privée en ce qui concerne ces smartphones chinois à risque?

7) Existe-t-il déjà des cas connus d'envoi secret de données de la Belgique vers la Chine par des smartphones chinois? Dans l'affirmative, quel est le nombre de cas connus et en quelles années ont-ils été observés? De quel type de smartphones s'agissait-il (marque, type, etc.)? Dans la négative, comment les services pourraient-ils mieux détecter ces fuites de données?

8) Quels projets nos autorités mènent-elles pour que nos infrastructures numériques puissent mieux se défendre contre des attaques ou de l'espionnage organisés? Quel est leur état d'avancement? Qu'est-il encore prévu? Est-ce surtout le logiciel qui est en cause ou bien le matériel est-il lui aussi contrôlé ou remplacé (renouvelé)? Pourquoi?

9) Comment la Belgique peut-elle collaborer avec d'autres acteurs (par exemple l'UE, le Conseil de l'Europe, etc.) pour lutter contre ce type de transgressions de la part d'acteurs étrangers?

10) En dehors des smartphones de fabrication chinoise, d'autres appareils en provenance de ce pays peuvent-ils représenter une menace?

11) En dehors de la Chine, d'autres pays peuvent-ils représenter une menace pour la sécurité à travers les appareils qu'ils fournissent?

 

Uit een recent veiligheidsrapport uit Litouwen blijkt dat smartphones uit China allesbehalve veilig zijn. Naast de gebruikelijke datalekken die al eerder in het nieuws kwamen over merken als Xiaomi en Huawei, blijkt nu ook dat bepaalde modellen censuursoftware bevatten (https://www.nrc.nl/nieuws/2021/09/22/litouwen-roept-op-chinese-telefoons-weg-te-gooien-a4059206).

De onderminister van Defensie van Litouwen, Margiris Abukevicius, riep reeds op om de smartphones van de bovengenoemde fabrikanten weg te gooien en niet meer te kopen.

Uit het rapport van Defensie bleek dat een smartphone van het merk 'Xiaomi' ingebouwde software bevat die termen als «Lang leve Taiwan» en «Free Tibet» automatisch kan censureren. De censuursoftware werd gevonden op de Mi 10T 5G telefoon van Xiaomi en is automatisch uitgeschakeld in landen binnen de Europese Unie, waar Litouwen onderdeel van uitmaakt. De software kan echter op afstand ingeschakeld worden, waarschuwen de cyberexperts van de Litouwse overheid in het rapport.

Verder blijkt uit het rapport dat de Xiaomi-smartphone in kwestie een 'verboden lijst' kent van 449 Chinese termen die gecensureerd kunnen worden. Bij een andere Chinese fabrikant, Huawei, bleek dat bepaalde modellen versleutelde data stuurden naar een server in Singapore.

Het feit dat er in Chinese smartphones achterpoortjes zijn ingebouwd die op elk moment geactiveerd kunnen worden, is zorgwekkend. Het gevaar voor spionage is dan ook enorm.

Het is ook om deze reden dat landen als Zweden en het Verenigd Koninkrijk niet toelaten dat Chinese mobiele operatoren, zoals Huawei, meebouwen aan hun 5G-netwerk (https://www.politico.eu/article/sweden-faces-chinese-blowback-over-huawei-ban/). Eind 2018 nam de VS ook een wetsvoorstel aan dat de federale overheid en haar instanties verbiedt zaken te doen met deze Chinese technologiegigant (https://www.newstatesman.com/spotlight/2019/11/whats-really-behind-uss-huawei-ban).

Wat het transversale karakter betreft: de verschillende regeringen en schakels in de veiligheidsketen zijn het eens over de fenomenen die de komende vier jaar prioritair moeten worden aangepakt. Die staan gedefinieerd in de kadernota integrale veiligheid en het nationaal veiligheidsplan voor de periode 2016-2019, en werden besproken tijdens een interministeriële conferentie, waarop ook de politionele en justitiële spelers aanwezig waren. Het betreft aldus een transversale Gewestaangelegenheid waarbij de rol van de gewesten vooral ligt in het preventieve luik.

Graag had ik dan ook volgende vragen voorgelegd aan de geachte minister:

1) Hoe groot is het veiligheidsrisico van Chinese smartphones op dit moment in België? Zullen hier maatregelen genomen worden?

2) Zijn er richtlijnen voor hoogwaardigheidsbekleders, prominente politieke figuren, professoren etc. die smartphones of andere apparatuur gebruiken waarvan de veiligheid niet te garanderen valt?

3) Worden deze smartphones ook gebruikt door leden van interne veiligheidsdiensten zoals het ADIV en de VSSE? Zijn er cijfers te geven over het aantal Chinese smartphones bij onze veiligheidsdiensten.

4) Hebben de medewerkers van deze diensten richtlijnen over het gebruik van potentieel 'onveilige' smartphones? Mogen zij privé dit soort smartphones gebruiken? Waarom wel/niet?

5) Zijn er cijfers in omloop in België omtrent het aantal gebruikers van Chinese smartphones die een veiligheidsprobleem vormen? Zo ja, hoeveel zijn er dit? Zijn er trends te bemerken over de laatste vijf jaar? Hoe hoog schat u dit in als veiligheidsrisico?

6) Hebben het ADIV en de VSSE richtlijnen omtrent de bescherming van onze eigen infrastructuur en privacy wanneer het op deze onveilige Chinese smartphones aankomt?

7) Zijn er reeds gevallen bekend dat in België Chinese smartphones data in het geheim terugzenden naar China? Zo ja, hoeveel en in welke jaren? Over welke soort smartphones ging het (merk, type etc.). Zo nee, hoe kunnen de diensten dit beter detecteren?

8) Welke plannen hebben onze overheden om onze digitale infrastructuren weerbaarder te maken tegen georganiseerde aanvallen of spionage? Hoe ver staan ze hier in? Wat staat er nog gepland? Hangt dit grotendeels samen met de software, of wordt ook de hardware aangepakt of vervangen (vernieuwd)? Waarom?

9) Hoe kan België samenwerken met andere actoren (bijvoorbeeld EU, Raad van Europa,…) om in te gaan tegen dit soort transgressies van buitenlandse actoren?

10) Zijn er buiten smartphones van Chinese makelij ook nog andere apparaten die uit dit land komen die een bedreigingrisico kunnen vormen?

11) Buiten China, zijn er nog andere landen waarvan het gebruik van apparatuur uit dat land een bedreiging kan vormen voor de veiligheid?

 
Réponse reçue le 25 novembre 2021 : Antwoord ontvangen op 25 november 2021 :

Cette question parlementaire ne relève pas de mes compétences mais de la compétence :

du ministre de la Justice (pour ce qui concerne la VSSE) ;

de la ministre de la Défense (pour ce qui concerne le SGRS) ;

du premier ministre (pour ce qui concerne le CCB).

Deze parlementaire vraag valt niet onder mijn bevoegdheden maar behoort tot die van :

– de minister van Justitie (voor wat de VSSE betreft);

– de minister van Defensie (voor wat de SGRS betreft);

– de eerste minister (voor wat de CCB betreft).