Sécurité de l'information - Comité ministériel du renseignement et de la sécurité (CMRS) - Collège du renseignement et de la sécurité (CRS)
protection des données
criminalité informatique
protection des communications
18/6/2012 | Envoi question |
19/7/2012 | Réponse |
Le Comité ministériel du renseignement et de la sécurité (CMRS) est un organe politique chargé de la politique du renseignement. Il donne un avis sur les initiatives politiques et législatives sur le plan du renseignement et de la sécurité et a comme objet de garantir la continuité de la politique de sécurité. Grâce à la réunion des différents ministres responsables sous la présidence du premier ministre, on y travaille de concert sur les différents domaines de compétences.
Le Collège du renseignement et de la sécurité (CRS) est un organe administratif qui intervient comme relais entre le Comité ministériel et les services publics fédéraux (SPF) qui appliquent la politique du renseignement sur le terrain.
À l'une de mes questions écrites (n° 5-4291), vous avez déjà répondu que la note de politique relative à la sécurité de l'information qui a été élaborée par Fedict en collaboration avec les services TIC des autres services publics fédéraux et d'autres institutions, serait prochainement examinée au sein du Collège des présidents et qu'elle serait ensuite soumise au MCRS en même temps que le Livre blanc « Pour une politique nationale de sécurité de l’information » mis à jour par Belnis.
Mes questions sont les suivantes :
1) Où en est le traitement de la note de politique relative à la sécurité de l'information et du Livre blanc « Pour une politique nationale de sécurité de l’information » mis à jour par Belnis ? Quand seront-ils présentés au CMRS ?
a) Cela débouchera-t-il sur une note politique officielle du premier ministre sur la sécurité de l'information et la cyberdéfense ?
b) Quand verrons-nous une initiative législative ?
c) Quelles dispositions prendrez-vous pour améliorer la coordination de la politique fédérale sur la sécurité de l'information ?
2) Les incidents informatiques, comme les attaques et les intrusions, sont-ils discutés d'abord au CMRS ou au sein de Belnis ?
3) Quelle agence ou institution coordonne-t-elle actuellement les activités concernant la sécurité de l'information ?
4) Belnis et CERT.be sont-ils représentés au CMRS et au CRS ? Quel est leur rôle dans ces réunions ?
1.et 4. Le 4 mai dernier, un groupe de travail technique s’est réuni afin de dresser un état des lieux de la problématique. Ce groupe de travail élabore pour l’heure des propositions concrètes qui devraient apporter une réponse aux diverses questions soulevées, notamment en ce qui concerne la coordination. Ces propositions seront ensuite examinées par le gouvernement.
Actuellement, comme vous le savez, chaque Service public fédéral (SPF) est responsable de sa propre sécurité Information and Communication Technologies (ICT.) Il n’existe pas d’agence nationale pour la sécurité de l’information. Le Comité R déplore, en effet, l’absence d’une telle coordination nationale. Dans l’attente d’une solution structurelle compatible avec les moyens budgétaires disponibles, les responsables de la sécurité de l’information des SPF collaborent au sein de la plate-forme BELNIS, laquelle est pilotée par Fedict.
En outre, il convient d’observer qu’en cas de problèmes, CERT.be (federal cyber emergency response team) remplit toujours son rôle.
Afin d’améliorer les flux d’information ainsi que la coordination, la plate-forme BELNIS pourrait être intégrée au sein d’un dispositif dépendant directement du Collège du renseignement et de la sécurité. Cette proposition devrait se concrétiser par un projet d’arrêté royal dans les prochaines semaines.