| SÉNAT DE BELGIQUE | BELGISCHE SENAAT | ||||||||
| ________ | ________ | ||||||||
| Session 2019-2020 | Zitting 2019-2020 | ||||||||
| ________ | ________ | ||||||||
| 31 janvier 2020 | 31 januari 2020 | ||||||||
| ________ | ________ | ||||||||
| Question écrite n° 7-336 | Schriftelijke vraag nr. 7-336 | ||||||||
de Carina Van Cauter (Open Vld) |
van Carina Van Cauter (Open Vld) |
||||||||
au ministre de l'Agenda numérique, des Télécommunications et de la Poste, chargé de la Simplification administrative, de la Lutte contre la fraude sociale, de la Protection de la vie privée et de la Mer du Nord |
aan de minister van Digitale Agenda, Telecommunicatie en Post, belast met Administratieve Vereenvoudiging, Bestrijding van de sociale fraude, Privacy en Noordzee |
||||||||
| ________ | ________ | ||||||||
| Cybercriminalité - Cybersécurité - Entreprises - Standards sécurisés de courriels | Cybercrime - Cyberveiligheid - Bedrijfsleven - Veilige e-mailstandaarden | ||||||||
| ________ | ________ | ||||||||
| criminalité informatique protection des communications Pays-Bas entreprise espionnage industriel courrier électronique |
computercriminaliteit telefoon- en briefgeheim Nederland onderneming industriële spionage elektronische post |
||||||||
| ________ | ________ | ||||||||
|
|
||||||||
| ________ | ________ | ||||||||
| Ook gesteld aan : schriftelijke vraag 7-334 Ook gesteld aan : schriftelijke vraag 7-335 |
Ook gesteld aan : schriftelijke vraag 7-334 Ook gesteld aan : schriftelijke vraag 7-335 |
||||||||
| ________ | ________ | ||||||||
| Question n° 7-336 du 31 janvier 2020 : (Question posée en néerlandais) | Vraag nr. 7-336 d.d. 31 januari 2020 : (Vraag gesteld in het Nederlands) | ||||||||
Je me réfère aussi au récent rapport du Service général de renseignement et de sécurité des Pays-Bas (Algemene Inlichtingen- en Veiligheidsdienst, AIVD) "Offensief cyberprogramma, een ideaal businessmodel voor Staten", publié en 2019. Contrairement à ce qui se passe dans notre pays, les services de renseignement néerlandais suivent directement la cybercriminalité visant les entreprises. C'est aussi pour des motifs économiques que des États lancent des cyberattaques. Les enquêtes de l'AIVD ont entre autres établi que certains États veulent moderniser rapidement leur économie et que dans ce but, ils sont prêts à voler sournoisement, et parfois à une échelle presque industrielle, des technologies innovantes occidentales et notamment néerlandaises. Grâce aux connaissances acquises illicitement, ces États veulent implémenter ces technologies dans leur économie et/ou les produire eux-mêmes à moindre coût. Cela met en péril la capacité d'innovation économique et l'emploi. Un autre exemple cité par l'AIVD est celui d'un État qui, en liaison avec une de ses entreprises publiques, essaye de s'emparer d'une multinationale. En même temps, l'État en question lance des attaques digitales sournoises contre le bureau d'avocats qui encadre juridiquement ce rachat, dans le but d'obtenir des informations confidentielles à ce sujet. Cela permet audit État d'être au courant des résultats de l'entreprise et des risques qu'elle court, et ainsi de connaître les autres candidats acquéreurs, leurs offres et leurs conditions. Par conséquent, cet État peut adapter sa stratégie de reprise et calibrer au plus juste son offre et ses conditions. De telles pratiques menacent l'équité des règles du jeu de notre économie. Au sein du Réseau national de détection (Nationaal Detectie Netwerk, NDN), l'AIVD, le Service militaire de renseignement et de sécurité (Militaire Inlichtingen- en Veiligheidsdienst, MIVD) et le National Cyber Security Center (NCSC) collaborent étroitement pour renforcer la sécurité numérique des services publics et des entreprises vitales. Le Digital Trust Center (DTC) lance aujourd'hui son Test élémentaire de cybersécurité. Cet outil d'accès facile perme aux entrepreneurs de tester et d'améliorer eux-mêmes et rapidement leur sécurité numérique C'est indispensable: chaque année, une entreprise sur cinq est en butte à un cyberincident qui occasionne par exemple un vol de données comme des fichiers de clientèle voire une perte financière. Je me réfère également à l'actualité récente marquée par la cyberattaque massive à but lucratif (ransomware) qui a touché une importante entreprise cotée en bourse, active dans le secteur des métiers à tisser. La présente question porte sur une compétence transversale (matières régionales - économie - entrepreneuriat) Je souhaiterais poser les questions suivantes: 1) Que vous inspire l'initiative du NDN de proposer aux entreprises un "Test élémentaire de cybersécurité" et d'en faire activement la promotion? 2) Notre pays dispose-t-il d'un dispositif similaire qui permet à chaque entreprise de se faire tester gratuitement? Dans la négative, pourquoi pas et êtes-vous partisan d'une pareille initiative pour le futur? 3) Êtes-vous au courant du projet néerlandais de "courriels sécurisés" dans lequel des acteurs privés et publics unissent leurs efforts pour implémenter des standards sécurisés de courriels et des projets pilotes connexes lancés par le NDN? Existe-t-il dans notre pays un projet similaire et, dans l'affirmative, pouvez-vous détailler votre réponse? |
Ik verwijs tevens naar het recente rapport van de Nederlandse Algemene Inlichtingen- en Veiligheidsdienst (AIVD) «Offensief cyberprogramma, een ideaal businessmodel voor Staten» van 2019. In tegenstelling tot ons land volgt de Nederlandse inlichtingendienst cybercrime in het bedrijfsleven rechtstreeks op. Offensieve cyberaanvallen vanuit Staten worden ook vanuit een economisch motief uitgevoerd. Zo heeft de AIVD in zijn onderzoeken onder meer onderkend dat bepaalde Staten hun economie versneld willen moderniseren en hierbij bereid zijn heimelijk en op soms bijna industriële schaal innovatieve westerse en Nederlandse technologieën te stelen. Met behulp van deze gestolen kennis willen deze Staten die technologieën integreren in hun eigen economie en / of zelf gaan produceren tegen een lagere marktprijs. Dit bedreigt het economisch innovatievermogen en de werkgelegenheid. In een ander onderkend voorbeeld dat de AIVD aanhaalt probeert een Staat met behulp van een staatsbedrijf een internationale onderneming over te nemen. Deze Staat voert tegelijkertijd heimelijke digitale aanvallen uit op het advocatenkantoor dat deze overname juridisch begeleidt met als doel vertrouwelijke informatie te verkrijgen over de overname. Hierdoor is deze Staat precies op de hoogte van alle bedrijfsresultaten en -risico's. Hiermee heeft deze Staat zicht op de overnameconcurrenten en hun overnamevoorwaarden en -biedingen. Hierdoor kan deze Staat zijn overnamestrategie aanpassen en precies het juiste overnamebod met de juiste voorwaarden uitbrengen. Dergelijke praktijken bedreigen het level playing field van ons bedrijfsleven. Binnen het Nationaal Detectie Netwerk (NDN) werken de AIVD, de Militaire Inlichtingen- en Veiligheidsdienst (MIVD) en het National Cyber Security Center (NCSC) nauw samen om overheden en vitale bedrijven digitaal veiliger te maken. Het Digital Trust Center (DTC) lanceert vandaag haar Basisscan Cyberveiligheid. Hiermee kunnen ondernemers zelf op een laagdrempelige manier in korte tijd hun digitale veiligheid doorlichten en verbeteren. Dit is hard nodig, één op de vijf bedrijven heeft jaarlijks te maken met een cyberincident dat leidt tot bijvoorbeeld diefstal van data zoals klantgegevens of zelfs financiële schade. Ik verwijs tevens naar de recente actualiteit en de grootschalige cyberaanval met financiële doeleinden (ransomware) die een belangrijk beursgenoteerd bedrijf actief in de weefmachines trof. Deze vraag betreft een transversale aangelegenheid (gewestbevoegdheid – economie – ondernemen). Graag had ik u dan ook volgende vragen voorgelegd: 1) Hoe reageert u op het initiatief van de NDN om aan bedrijven een «Basisscan Cyberweerbaarheid» aan te bieden en waarbij dit actief wordt gepromoot? 2) Bestaat er iets gelijkaardig in ons land waarbij elk bedrijf zich kosteloos kan laten doorlichten? Zo neen, waarom niet en bent u een gelijkaardig initiatief in de toekomst genegen? 3) Bent u vertrouwd met het Nederlandse «veilige e-mail project» waarbij private en publieke partijen de handen in elkaar slaan om veilige e-mailstandaarden te implementeren en de pilootprojecten die hierrond werden opgezet vanuit de NDN? Bestaat er een gelijkaardig project in ons land en zo ja, kan u toelichten? |
||||||||
| Réponse reçue le 4 février 2020 : | Antwoord ontvangen op 4 februari 2020 : | ||||||||
Pour la réponse à votre question, je dois vous rediriger vers la première ministre. |
Voor het antwoord op uw vraag dien ik u te verwijzen naar de eerste minister. |