|
|
Banque de données nationale générale - Services de police - Cloud computing (informatique en nuage) - Accès à des données stockées à l'étranger - Directive
Banque de données nationale générale (Police)
sûreté de l'Etat
police
réseau informatique
stockage documentaire
serveur de réseau
accès à l'information
criminalité informatique
centre serveur
informatique en nuage
| 18/1/2013 | Envoi question |
| 23/5/2013 | Rappel |
| 26/7/2013 | Réponse |
Ces questions portent sur la Banque de données nationale générale de la police judiciaire. Le Conseil de l'Europe examine la nécessité d'émettre de nouvelles directives pour permettre aux services de police d'accéder à des données stockées au-delà des frontières, d'autant plus que le « cloud computing » (informatique en nuage) est en augmentation. Le Conseil de l'Europe organise cette semaine une conférence internationale sur les possibilités d'accorder une plus grande liberté d'action aux services d'inspection dans le cadre de la lutte contre la cybercriminalité comme les botnets, la fraude et les attaques. Mais il faut aussi examiner comment les services de police peuvent accéder à des données stockées dans un autre pays grâce au « cloud computing ».
J'aimerais obtenir une réponse aux questions suivantes.
1) Que pense la ministre de la demande faite par divers experts en matière de sécurité de permettre aux services de police d'accéder à des données stockées au moyen du « cloud computing » ? Peut-elle donner des explications détaillées et a-t-elle connaissance d'un nouvelle directive ?
2) La ministre est-elle favorable à une nouvelle directive et, dans l'affirmative, peut-elle en expliquer les étapes concrètes ? Dans la négative, pourquoi ?
3) Est-il nécessaire pour la Sûreté de l'État d'accéder à certaines données stockées au moyen du « cloud computing » ? Y a-t-elle déjà accès maintenant ?
1. Cette question relève de la compétence de ma collègue la Vice-Première Ministre et Ministre de l'Intérieur et de l'Égalité des chances.
2. Le Comité de la Convention Cybercriminalité (T-CY) du Conseil de l’Europe est en train d'évaluer l'article 31 de la Convention sur la cybercriminalité, concernant la coopération internationale dans la lutte contre la cybercriminalité.
Le même comité a décidé lors de sa réunion de juin 2013 d'ouvrir des négociations sur un protocole additionnel à la Convention relatif à "l’accès transfrontalier aux données". Actuellement, la Convention autorise l'accès transfrontière aux données uniquement lorsqu'il s'agit de données accessibles au public ou avec le consentement de la personne qui a la compétence de divulguer ces données. De nombreux pays, dont la Belgique, ont une législation qui va plus loin et une certaine harmonisation des règles paraît donc utile.
3. La Sûreté de l'État a pour mission de rechercher le renseignement relatif aux activités en rapport avec l'espionnage, l'ingérence, le terrorisme, l'extrémisme, la prolifération, les organisations sectaires nuisibles et les organisations criminelles, qui pourraient menacer la sûreté intérieure et extérieure de l'État ainsi que le potentiel économique et scientifique. Dans ce cadre, les informations stockées par le biais du “cloud computing” peuvent aussi présenter un intérêt pour le service.
La loi du 30 novembre 1998 organique des services de renseignement et de sécurité autorise la Sûreté de l'État à accéder à un système informatique dans des conditions strictes, et par conséquent également à des données stockées “in the cloud”. Si nécessaire, la Sûreté de l'État peut requérir à cet effet le concours technique de personnes ayant une connaissance particulière du fonctionnement de ce système.