Services de secours - Système de communication - Faille de sécurité - Mesures
protection des communications
premiers secours
police
cryptographie
2/1/2014 | Envoi question |
24/2/2014 | Réponse |
Récemment, des journalistes ont dû comparaître devant la chambre du conseil de Bruxelles pour avoir écouté les communications entre les services de police et les services de sécurité (infraction à la loi de 2005 sur les communications électroniques).
Il est tout à fait normal que ces personnes soient jugées. Les autorités doivent également fournir davantage d'efforts pour ne pas inciter les intéressés à intercepter les communications internes et externes des services de secours sans que cela n'ait un effet sur le fonctionnement des services de secours.
La communication qui se déroule via Astrid est parfaitement cryptée sauf lorsqu'elle s'opère via pagers, beepers ou sémaphones (environ 15 000). Les pagers, beepers et sémaphones sont utilisés pour mobiliser le personnel en cas d'incident. Les messages envoyés de cette manière peuvent être assez facilement interceptés. Ainsi, les services de secours signalent que des personnes non autorisées sont souvent présentes sur les lieux d'un délit. C'est une évidence étant donné que des informations relatives à la vie privée sont transmises via les beepers (adresses, données personnelles,...).
Certains prétendent que la faille de sécurité résulte d'un choix délibéré car sinon, il aurait fallu acheter des équipements plus coûteux et le cryptage aurait pu ralentir l'opérationnalisation des services de secours. La longueur des messages devrait être raccourcie du fait de l'espace nécessaire au cryptage.
Je souhaiterais poser les questions suivantes :
1) Comment la ministre évalue-t-elle la décision de ne pas verrouiller la communication via pagers, beepers et sémaphones par rapport au problème que constitue une faille importante de sécurité dans les communications internes et externes des services de secours ?
2) La ministre est-elle disposée à prendre des mesures pour verrouiller les communications des services de secours sans que cela se fasse au détriment du service ? Des mesures ont-elles déjà été prises ? Lesquelles ? Dans la négative, pourquoi (pas encore) ?
3) La ministre peut-elle déjà prendre l'initiative d'interroger les service de secours sur le phénomène de « failles » dans leur réseau de communication ?
L'honorable membre trouvera ci-après la réponse à ses questions :
1. Le 9 septembre 2011, mon prédécesseur a adressé un courrier aux différentes administrations communales, les invitant à veiller à la protection de la vie privée des citoyens, à la suite d'une intervention des services d'incendie et précisant plus particulièrement que les données à "caractère personnel" ne pouvaient en aucun cas être transmises par sémaphone, pager ou beeper. Les sapeurs-pompiers avaient été avertis à cette occasion que toute violation de cette disposition ferait l'objet d'une sanction pénale.
La commande des pagers actuels par cryptage nécessiterait le remplacement d'une majorité des 12 000 pagers. Une telle opération peut être évaluée à 1 800 000 euros.
2. cf. 1.
3. La notion de « fuites » est naturellement très vague et le risque est important que les 251 services d'incendie l'interprètent différemment. J'estime des lors que l'utilité d'une telle question est controversée.