|
|
National Security Agency - PRISM - Espionnage d'entreprises - Données d'entreprises européennes - Sûreté de l'État - Enquête
États-Unis
espionnage
sûreté de l'Etat
protection des communications
espionnage industriel
piratage informatique
| 18/9/2013 | Envoi question |
| 18/12/2013 | Rappel |
| 29/1/2014 | Réponse |
Aussi posée à : question écrite 5-9875
Le récent scandale PRISM nous apprend que la National Security Agency (NSA) américaine se livre à de l'espionnage numérique à grande échelle. Plusieurs pays européens sont ainsi victimes d'un espionnage actif dont notre pays est également la cible. La NSA justifie le programme PRISM par la prévention d'attentats.
Quant à savoir qui analyse les données au nom de la NSA, la question reste sans réponse. Un communiqué de l'agence Reuters met en évidence l'implication d'entreprises américaines dans l'implémentation de la technologie et l'analyse effective des données. Une filiale de Boeing a ainsi conçu le « high speed interception software » qui gère le système informatique interne de la NSA. Il apparaît que différentes grandes multinationales américaines collaborent à ce programme. Certains parlent d'un « Blackwater » numérique. Plusieurs filiales américaines de grands groupes ont non seulement conçu divers éléments de l'infrastructure TI et des programmes d'espionnage mais aussi analysé les données récoltées au nom de la NSA.
Cette dernière information révèle une situation pouvant s'avérer particulièrement délicate puisque des entreprises américaines obtiennent éventuellement accès aux données d'entreprises européennes pour le compte de la NSA et en collusion avec elle et ce dans tous les domaines, depuis les informations sur les contrats jusqu'aux informations sur les projets.
Je souhaiterais dès lors poser les questions suivantes au ministre.
1) La Sûreté de l'État a-t-elle déjà enquêté sur les éventuelles implications économiques du scandale PRISM et, si oui, quelles ont été les conclusions de son enquête ?
2) Dans quelle mesure a-t-on connaissance de l'accès aux données économiques et à des informations confidentielles d'entreprises que le programme PRISM a procuré ? Des accords ont-ils été conclus à ce sujet à l'échelon bilatéral ou européen dans le cadre de la collaboration actuelle entre les services de sécurité ? Dans l'affirmative, qu'a-t-il été convenu ? Dans la négative, pourquoi ? Des accords ne s'imposent-ils pas de toute urgence ? Pouvez-vous détailler votre réponse ?
Avant les révélations, la Sûreté de l'État n'était pas au fait de programmes spécifiques - et de ce que seraient leurs possibilités - de services américains ou autres dans le but de capter et de traiter des données en masse comme on le décrit à propos de PRISM. Il ressort en revanche de sources ouvertes qu'un certain nombre de pays, par exemple la Russie, la Chine, les États-Unis et le Royaume-Uni, ont une législation qui permet à l'autorité d'accéder à des informations qui ne peuvent en principe être rendues publiques. En obligeant des entreprises à ouvrir leurs systèmes aux autorités, des dispositifs de sécurité fiables peuvent facilement être contournés par ces autorités. Vu que ce genre de procédés se produisent à l'étranger et sont entrepris sous le couvert d'un cadre juridique (y compris le droit de réserve), il est pratiquement impossible de constater ou d'enquêter sur de telles infractions depuis la Belgique. Comme la Sûreté de l'État n'a aucune vue sur les programmes réels servant à capter des données en masse et sur leurs caractéristiques techniques, il est difficile de déterminer dans quelle mesure cette collecte d'informations est utilisée pour l'espionnage économique et scientifique.
Les documents qui auraient été copiés à la National Security Agency (NSA) n'ont été transmis qu'à un nombre restreint de journalistes. Seule une poignée de ces documents ont été rendus publics dans leur forme originale. Cela rend l'enquête sur l'authenticité et l'intégrité de ces documents particulièrement difficile. Seuls les articles de presse ayant été rédigés sur la base de ces documents pourront donc être examinés pour le moment. Ce n'est toutefois pas suffisant pour pouvoir tirer des conclusions concrètes dans des matières qui peuvent avoir sans aucun doute un effet important sur les relations internationales politiques et diplomatiques.
Pour ce qui est des initiatives européennes en la matière, je peux vous renvoyer à la stratégie de cybersécurité de l'Union européenne (UE), initiative que la haute représentante de l'Union pour les affaires étrangères et la politique de sécurité a lancée le 7 février de cette année avec la Commission européenne. Cependant, mon collègue des Affaires étrangères est mieux placé pour fournir des détails à cet égard, étant donné que ce point n'est pas abordé au Conseil Justice et Affaires intérieures (JAI).
Lors du dernier Conseil européen des ministres du 6 décembre, les ministres de la Justice des 28 États membres ont également été briefés sur les constatations des présidents européens du groupe de travail ad hoc commun entre l'Union européenne et les États-Unis sur la protection des données, créé à la suite des discussions sur PRISM et la NSA. Ce rapport est consultable sur le site internet du Conseil (document 16987/13).