| SÉNAT DE BELGIQUE | BELGISCHE SENAAT | ||||||||
| ________ | ________ | ||||||||
| Session 2019-2020 | Zitting 2019-2020 | ||||||||
| ________ | ________ | ||||||||
| 31 janvier 2020 | 31 januari 2020 | ||||||||
| ________ | ________ | ||||||||
| Question écrite n° 7-331 | Schriftelijke vraag nr. 7-331 | ||||||||
de Carina Van Cauter (Open Vld) |
van Carina Van Cauter (Open Vld) |
||||||||
au vice-premier ministre et ministre de la Justice, chargé de la Régie des bâtiments, et ministre des Affaires européennes |
aan de vice-eersteminister en minister van Justitie, belast met de Regie der gebouwen, en minister van Europese Zaken |
||||||||
| ________ | ________ | ||||||||
| Cybercriminalité - Cybersécurité - Entreprises - Sûreté de l'État - Coopération | Cybercrime - Cyberveiligheid - Bedrijfsleven - Veiligheid van de Staat - Samenwerking | ||||||||
| ________ | ________ | ||||||||
| criminalité informatique Pays-Bas guerre de l'information sûreté de l'Etat service secret protection des données espionnage industriel protection des communications |
computercriminaliteit Nederland informatieoorlog staatsveiligheid geheime dienst gegevensbescherming industriële spionage telefoon- en briefgeheim |
||||||||
| ________ | ________ | ||||||||
|
|
||||||||
| ________ | ________ | ||||||||
| Aussi posée à : question écrite 7-332 Aussi posée à : question écrite 7-333 |
Aussi posée à : question écrite 7-332 Aussi posée à : question écrite 7-333 |
||||||||
| ________ | ________ | ||||||||
| Question n° 7-331 du 31 janvier 2020 : (Question posée en néerlandais) | Vraag nr. 7-331 d.d. 31 januari 2020 : (Vraag gesteld in het Nederlands) | ||||||||
Je me réfère au rsécent rapport du Service général de renseignement et de sécurité des Pays-Bas (Algemene Inlichtingen- en Veiligheidsdienst, AIVD) "Offensief cyberprogramma, een ideaal businessmodel voor Staten", publié en 2019. Contrairement à ce qui se passe dans notre pays, les services de renseignement néerlandais suivent directement la cybercriminalité visant les entreprises. C'est aussi pour des motifs économiques que des États lancent des cyberattaques. Les enquêtes de l'AIVD ont entre autres établi que certains États veulent moderniser rapidement leur économie et que dans ce but, ils sont prêts à voler sournoisement, et parfois à une échelle presque industrielle, des technologies innovantes occidentales et notamment néerlandaises. Grâce aux connaissances acquises illicitement, ces États veulent implémenter ces technologies dans leur économie et/ou les produire eux-mêmes à moindre coût. Cela met en péril la capacité d'innovation économique et l'emploi. En ce qui concerne la cyber-résilience de l'industrie néerlandaise de Défense et de Sécurité (Defensie- & Veiligheidsindustrie, DVI), un partenariat a été créé aux Pays-Bas (cf. https://www.cybersecurityalliantie.nl/het-nederlandse-cybersecurity-landschap/cybersecurity-landschap/cybersecurity-landschap/cyberweerbaarheid-nederlandse-defensie---veiligheidsindustrie-dvi). Il se focalise sur le renforcement de la cyber-résilience globale de la DVI, à commencer par les entreprises et organisations liées aux produits et services utilisant des informations classées "confidentielles pour le département" (Departementaal Vertrouwelijk, DepV) ou "secret d'État" (Staatsgeheim, STG) Le Digital Trust Center stimule des formes de coopération entre entreprises qui assistent les entrepreneurs dans le domaine de la sécurité numérique. Dans le cadre d'un réseau régional et interrégional, au sein d'un ou de plusieurs secteurs, des entrepreneurs et d'autres organisations collaborent en vue de renforcer la cyber-résilience dans les secteurs non vitaux. La présente question porte sur une compétence transversale (matières régionales - économie - entrepreneuriat) Je souhaiterais poser les questions suivantes: 1) Que pensez-vous du réseau de collaboration néerlandais qui vise à renforcer la cyber-résilience de l'industrie de Défense et de Sécurité? Pouvez-vous donner des explications détaillées à ce sujet? 2) Existe-t-il dans notre pays un réseau similaire de collaboration entre les entreprises actives dans les domaines de la défense et de la sécurité, la Sûreté de l'État et les autres services de sécurité qui luttent contre la cybercriminalité ? |
Ik verwijs naar het recente rapport van de Nederlandse Algemene Inlichtingen- en Veiligheidsdienst (AIVD) «Offensief cyberprogramma, een ideaal businessmodel voor Staten» van 2019. In tegenstelling tot ons land volgt de Nederlandse inlichtingendienst cybercrime in het bedrijfsleven rechtstreeks op. Offensieve cyberaanvallen vanuit Staten worden ook vanuit een economisch motief uitgevoerd. Zo heeft de AIVD in zijn onderzoeken onder meer onderkend dat bepaalde Staten hun economie versneld willen moderniseren en hierbij bereid zijn heimelijk en op soms bijna industriële schaal innovatieve westerse en Nederlandse technologieën te stelen. Met behulp van deze gestolen kennis willen deze Staten die technologieën integreren in hun eigen economie en / of zelf gaan produceren tegen een lagere marktprijs. Dit bedreigt het economisch innovatievermogen en de werkgelegenheid. Wat betreft de cyberweerbaarheid Defensie- & Veiligheidsindustrie (DVI) werd in Nederland een samenwerkingsverband opgericht (cf. https://www.cybersecurityalliantie.nl/het-nederlandse-cybersecurity-landschap/cybersecurity-landschap/cybersecurity-landschap/cyberweerbaarheid-nederlandse-defensie---veiligheidsindustrie-dvi). Deze richt zich op de verbetering van de cyberweerbaarheid van de Defensie- & Veiligheidsindustrie als geheel, te beginnen met die bedrijven en organisaties die betrokken zijn bij producten en diensten waarbij met Departementaal Vertrouwelijk (DepV) of Staatsgeheim (STG) gerubriceerde informatie gewerkt wordt. Het Digital Trust Center stimuleert samenwerkingsverbanden van bedrijven die groepen ondernemers helpen met veilig digitaal ondernemen. In een cyberweerbaarheidsnetwerk werken ondernemers samen met andere organisaties aan het vergroten van de cyberweerbaarheid, binnen en tussen branches en regio's in de niet-vitale sectoren. Deze vraag betreft een transversale aangelegenheid (Gewestbevoegdheid – economie – ondernemen). Graag had ik u dan ook volgende vragen voorgelegd: 1) Hoe evalueert u het Nederlandse samenwerkingsverband rond de cyberweerbaarheid van de Defensie- & Veiligheidsindustrie? Kan u dit uitgebreid toelichten? 2) Bestaat er een gelijkaardig samenwerkingsverband tussen de bedrijven in ons land die actief zijn rond defensie en veiligheid en de Dienst veiligheid van de Staat en de andere veiligheidsdiensten die actief zijn rond cybercrime? |
||||||||
| Réponse reçue le 10 mars 2020 : | Antwoord ontvangen op 10 maart 2020 : | ||||||||
En Belgique, la cybersécurité, y compris les attaques menées par des États tiers, relève principalement de la première ministre qui est ainsi compétente pour le CCB (Center for Cybersecurity Belgium). Bien que les questions ci-dessous mentionnent la Sûreté de l'État, c’est, dans la structure belge, le CCB qui est le plus concerné. |
In België behoort de cyberveiligheid, met inbegrip van aanvallen gevoerd door derde landen, hoofdzakelijk tot de bevoegdheid van de eerste minister, die bevoegd is voor het CCB (Center for Cybersecurity Belgium). Hoewel de vraag de Veiligheid van de Staat vermeldt, is het in de Belgische structuren het CCB die het meest betrokken is. |