SÉNAT DE BELGIQUE BELGISCHE SENAAT
________________
Session 2021-2022 Zitting 2021-2022
________________
2 juin 2022 2 juni 2022
________________
Question écrite n° 7-1669 Schriftelijke vraag nr. 7-1669

de Tom Ongena (Open Vld)
van Tom Ongena (Open Vld)

au secrétaire d'État à la Digitalisation, chargé de la Simplification administrative, de la Protection de la vie privée et de la Régie des bâtiments, des Institutions culturelles fédérales, adjoint au Premier ministre
aan de staatssecretaris voor Digitalisering, belast met Administratieve Vereenvoudiging, Privacy en de Regie der gebouwen, de Federale Culturele Instellingen, toegevoegd aan de Eerste minister
________________
Défense - Applications de messagerie instantanée - Utilisation - Risques pour la sécurité - Piratage - Acteurs étatiques - Chiffres et tendances - Interdiction éventuelle - Autres mesures Defensie - Instant-messaging applicaties - Gebruik - Veiligheidsrisico's - Hacking - Statelijke actoren - Cijfers en tendensen - Mogelijke verbod - Andere maatregelen 
________________
sécurité publique
télécommunication sans fil
courrier électronique
sécurité des systèmes d'information
armée
statistique officielle
médias sociaux
 openbare veiligheid
radiocommunicatie
elektronische post
informatiebeveiliging
krijgsmacht
officiële statistiek
sociale media
________ ________
2/6/2022Verzending vraag
(Einde van de antwoordtermijn: 7/7/2022)
7/7/2022Antwoord
2/6/2022Verzending vraag
(Einde van de antwoordtermijn: 7/7/2022)
7/7/2022Antwoord
________ ________
Ook gesteld aan : schriftelijke vraag 7-1668 Ook gesteld aan : schriftelijke vraag 7-1668
________ ________
Question n° 7-1669 du 2 juin 2022 : (Question posée en néerlandais) Vraag nr. 7-1669 d.d. 2 juni 2022 : (Vraag gesteld in het Nederlands)

L'armée suisse et l'armée britannique déconseillent à leurs militaires de continuer à communiquer au moyen de la célèbre application WhatsApp.

L'armée britannique a interdit l'utilisation de WhatsApp car elle craint que la Russie ne pirate la plateforme pour obtenir des informations sensibles sur le plan opérationnel. Tous les membres du personnel, des officiers supérieurs aux soldats en formation, doivent cesser d'utiliser l'application à des fins professionnelles, faute de quoi ils s'exposent à des sanctions. Dans un document du ministère britannique de la Défense qui confirme l'interdiction, on peut lire que l'utilisation de WhatsApp présente «des risques sérieux pour la sécurité» (cf. https://www.dailymail.co.uk/news/article 10633873/British soldiers ordered WhatsApp hacking fears.html).

L'interdiction avec effet immédiat fait suite à un communiqué du Daily Mail affirmant que la Russie a utilisé des données téléphoniques mobiles de Britanniques pour choisir les cibles de ses attaques aériennes en Ukraine.

L'armée suisse a, elle aussi, annoncé mettre fin à l'utilisation de services de messagerie instantanée étrangers tels que WhatsApp, Signal et Telegram pour les communications officielles. Pour les remplacer, elle a choisi une application suisse, en partie parce qu'elle est préoccupée par la législation de Washington qui régit la manière dont les autorités américaines peuvent accéder à des informations détenues par des entreprises du secteur technologique (cf. https://apnews.com/article/technology business europe army instant messaging d3c7c8fd54a78e8cc17fe930014d92d2).

Le courrier initial indiquait qu'aucun autre service de messagerie ne serait autorisé pour les dirigeants militaires, mais un porte-parole a ensuite paru déforcer quelque peu le décret et l'a présenté comme une «recommandation» (cf. https://www.theverge.com/2022/1/7/22871881/swiss army whatsapp messaging threema privacy concerns us jurisdiction).

Les services de renseignement, parmi lesquels les services britanniques et américains, avaient annoncé précédemment être parvenus à intercepter des discussions sur WhatsApp et à localiser les émetteurs des messages. On estime qu'il est très probable que la Russie dispose elle aussi de cette capacité.

En ce qui concerne le caractère transversal de la question écrite : les différents gouvernements et maillons de la chaîne de sécurité se sont accordés sur les phénomènes qui devront être traités en priorité au cours des quatre prochaines années. Ceux-ci sont définis dans la note-cadre de sécurité intégrale et dans le Plan national de sécurité 2022-2025 et ont été discutés lors d'une conférence interministérielle à laquelle les acteurs de la police et de la justice ont également participé. Il s'agit donc d'une matière transversale qui relève également des Régions, le rôle de ces dernières se situant surtout dans le domaine de la prévention.

Je voudrais donc vous poser les questions suivantes.

1) Dans quelle mesure l'utilisation d'applications de messagerie instantanée telles que Signal, Telegram, WhatsApp, etc. est-elle autorisée dans les services de la Défense ? Le cas échéant, pouvez-vous estimer le nombre de personnes qui font usage de telles applications à la Défense ? Des restrictions sont-elles imposées en la matière ? L'état-major général emploie-t-il de telles applications ? Les applications peuvent-elles être utilisées à des fins professionnelles ? Si l'utilisation de ces applications est interdite, peuvent-elles être utilisées à des fins privées ? Si oui, des restrictions sont-elles imposées ?

2) De telles applications ont-elles déjà été utilisées par le passé lors de missions sur le terrain ? Si oui, était-ce risqué, selon vous ? La Défense donne-t-elle des instructions spécifiques pour l'utilisation d'applications de messagerie instantanée ? Si oui, pourriez-vous expliquer brièvement la position de la Défense quant à l'utilisation de telles applications ?

3) Suivez-vous le même raisonnement que les autorités suisses et britanniques qui considèrent que l'utilisation de telles applications peut être dangereuse, voire préjudiciable ? Si oui, pourquoi l'emploi de telles applications n'est-il alors pas encore interdit à la Défense ? Si non, comment peut-on, selon vous, réduire le risque à un minimum ?

4) Nos services de sécurité et de renseignement ont-ils déjà indiqué que l'utilisation de telles applications, et en particulier de WhatsApp, présente un risque important pour la sécurité ? Si oui, combien de mises en garde ont-ils déjà lancées, quelle en était la teneur et quelle suite leur a-t-on donnée ? Certaines applications précises ont-elles été citées ? Si oui, lesquelles ?

5) A-t-on déjà eu connaissance de cas de piratage d'applications de messagerie instantanée utilisées par la Défense ou d'autres services de sécurité ? Si oui, quel était leur nombre et en quelle année cela s'est-il produit ? A-t-on pu identifier les responsables de ces attaques ? Quels dommages a-t-on subis ? De quel type de données les pirates ont-ils pu s'emparer ? Quelles en furent les conséquences ?

6) Au cours des trois dernières années, quels efforts la Défense a-t-elle fournis pour accroître la sécurité de son réseau de communication ? En quoi les adaptations ont-elles consisté, quel a été leur coût et quels sont les effets espérés ? D'autres améliorations sont-elles encore en préparation ? Si oui, pourriez-vous en donner des exemples ?

 

Zowel het Zwitserse als het Britse leger raden af dat hun militairen nog verder communiceren via de bekende applicatie WhatsApp.

Het Britse leger heeft het gebruik van WhatsApp verboden omdat het vreest dat Rusland het platform hackt om operationeel gevoelige informatie te verkrijgen. Al het personeel, van hoge officieren tot soldaten in opleiding, moet stoppen met het gebruik van de applicatie voor beroepsdoeleinden of anders riskeren ze sancties. In een document van het Britse ministerie van Defensie waarin het verbod werd bevestigd, stond dat er «aanzienlijke veiligheidsrisico's» waren rond het gebruik van WhatsApp (cf. https://www.dailymail.co.uk/news/article-10633873/British-soldiers-ordered-WhatsApp-hacking-fears.html).

Het verbod, dat met onmiddellijke ingang ingaat, komt nadat de «Daily Mail» eerder berichtte dat Rusland Britse mobiele telefoongegevens gebruikte om doelen voor luchtaanvallen in Oekraïne te selecteren.

Het Zwitserse leger heeft ook aangekondigd te stoppen met het gebruik van buitenlandse instant-messaging diensten zoals WhatsApp, Signal en Telegram voor officiële communicatie. In plaats daarvan kiest het voor een Zwitsers alternatief - deels uit bezorgdheid over de wetgeving in Washington die regelt hoe Amerikaanse autoriteiten toegang kunnen krijgen tot informatie die in handen is van techbedrijven (cf. https://apnews.com/article/technology-business-europe-army-instant-messaging-d3c7c8fd54a78e8cc17fe930014d92d2).

De oorspronkelijke brief gaf aan dat voor legerleiders «geen andere berichtendienst zal worden toegestaan» hoewel een woordvoerder vervolgens de kracht van het decreet leek af te zwakken en het later beschreef als een «aanbeveling» (cf. https://www.theverge.com/2022/1/7/22871881/swiss-army-whatsapp-messaging-threema-privacy-concerns-us-jurisdiction).

Inlichtingendiensten, waaronder de Britse en Amerikaanse, gaven eerder aan erin geslaagd te zijn WhatsApp-gesprekken te hebben onderschept en de afzenders van de berichten gelokaliseerd te kunnen hebben. Het wordt zeer waarschijnlijk geacht dat Rusland over dezelfde mogelijkheid beschikt.

Wat betreft het transversaal karakter van de schriftelijke vraag: de verschillende regeringen en schakels in de veiligheidsketen zijn het eens over de fenomenen die de komende vier jaar prioritair moeten worden aangepakt. Die staan gedefinieerd in de Kadernota Integrale Veiligheid en het Nationaal Veiligheidsplan voor de periode 2022-2025, en werden besproken tijdens een Interministeriële Conferentie, waarop ook de politionele en justitiële spelers aanwezig waren. Het betreft aldus een transversale aangelegenheid met de Gewesten waarbij de rol van de Gewesten vooral ligt in het preventieve luik.

Graag had ik dan ook volgende vragen voorgelegd:

1) In hoeverre instant-messaging applicaties zoals Signal, Telegram, WhatsApp, enz., worden toegelaten voor gebruik bij de diensten van Defensie? Indien ja, kan u inschatten hoeveel personen bij Defensie dergelijke apps gebruiken? Zijn er beperkingen opgelegd hieromtrent? Gebruikt de generale staf dergelijke applicaties? Mogen de applicaties voor professionele doeleinden gebruikt worden? Zo neen, mogen deze applicaties dan wel voor privédoeleinden gebruikt worden? Indien ja, zijn er restricties die men krijgt opgelegd?

2) Werden dergelijke applicaties in het verleden gebruikt tijdens missies in het veld? Zo ja, waren er volgens u risico's aan verbonden? Krijgt men specifieke instructies bij Defensie inzake het gebruik van instant-messaging applicaties? Indien ja, zou u kort kunnen toelichten wat het standpunt is bij Defensie over het gebruik hiervan?

3) Volgt u de redenering van de Zwitserse en Britse autoriteiten dat het gebruik van dergelijke applicaties onveilig of zelfs schadelijk kan zijn? Indien ja, waarom is het gebruik van dergelijke applicaties dan nog niet verboden bij Defensie? Indien neen, hoe kan volgens u het risico tot een minimum beperkt worden?

4) Zijn er reeds signalen gekomen van onze veiligheids- en inlichtingendiensten die aangaven dat het gebruik van dergelijke applicaties, WhatsApp in het bijzonder, grote veiligheidsrisico's inhoudt? Indien ja, hoeveel waarschuwingen, wat hielden deze in en wat werd ermee gedaan? Werden er specifieke apps genoemd? Indien ja, welke?

5) Zijn er reeds gevallen van hacking bekend geweest van instant-messaging applicaties die gebruikt werden door Defensie of andere veiligheidsdiensten? Indien ja, hoeveel waren er dit en in welke jaren gebeurde dit? Heeft men kunnen achterhalen wie erachter zat? Wat was de geleden schade? Welke soort van data kon worden buitgemaakt? Welke gevolgen waren hieraan verbonden?

6) Welke inspanningen heeft Defensie in de jongste drie jaar geleverd om de veiligheid van hun communicatienetwerk te verhogen? Wat hielden de aanpassingen in, hoeveel kostte dit en wat zijn de beoogde effecten? Staan er nog andere verbeteringen in de steigers? Indien ja, zou u dit kunnen illustreren?

 
Réponse reçue le 7 juillet 2022 : Antwoord ontvangen op 7 juli 2022 :

J’informe l’honorable membre qu’en réponse à cette question, je me réfère à la réponse à la question écrite no 7-1668 adressée à la ministre de la Défense.

Ik deel het geachte lid mee dat ik voor het antwoord op de vraag verwijs naar het antwoord op de schriftelijke vraag nr. 7-1655 gesteld aan de minister van Defensie.