|
|
Smartphones - Acteurs étatiques - Vie privée - Espionnage - Chiffres et tendances
téléphone mobile
protection des communications
espionnage
Chine
| 27/10/2021 | Envoi question (Fin du délai de réponse: 25/11/2021) |
| 25/11/2021 | Réponse |
Aussi posée à : question écrite 7-1385
Un récent rapport de sécurité lituanien révèle que les smartphones en provenance de Chine sont tout sauf sûrs. Outre la fuite habituelle de données qui a déjà défrayé la chronique à propos de marques telles que Xiaomi et Huawei, il apparaît maintenant aussi que certains modèles contiendraient des logiciels de censure (https://www.nrc.nl/nieuws/2021/09/22/litouwen roept op chinese telefoons weg te gooien a4059206).
Le vice-ministre lituanien de la Défense, Margiris Abukevicius, a déjà appelé ses concitoyens à se débarrasser des smartphones des fabricants susmentionnés et à ne pas en acheter de nouveaux.
Selon le rapport de la Défense, un smartphone de la marque Xiaomi contiendrait un logiciel intégré capable de censurer automatiquement des termes tels que " Vive Taïwan " et " Tibet libre ". Le logiciel de censure a été découvert sur le téléphone Mi 10T 5G de Xiaomi et est automatiquement désactivé dans les pays de l'Union européenne dont la Lituanie fait partie. Il peut toutefois être activé à distance, préviennent les experts en cybersécurité des autorités lituaniennes dans le rapport.
Il ressort en outre du rapport que le smartphone de Xiaomi incriminé reconnaîtrait une liste de 449 termes chinois pouvant être censurés. Chez un autre fabricant chinois, Huawei, il est apparu que certains modèles de smartphones envoyaient des données cryptées vers un serveur situé à Singapour.
La présence dans les smartphones chinois de 'portes dérobées' pouvant être activées à tout moment est inquiétante. Le risque d'espionnage qui en découle est très élevé.
C'est aussi pour cette raison que des pays comme la Suède et le Royaume-Uni refusent que des opérateurs chinois de téléphonie mobile comme Huawei participent au déploiement du réseau 5G (https://www.politico.eu/article/sweden faces chinese blowback over huawei ban/). Fin 2018, les États-Unis ont eux aussi adopté une proposition de loi interdisant aux autorités fédérales et à leurs instances de faire des affaires avec ce géant de la technologie chinois (https://www.newstatesman.com/spotlight/2019/11/whats really behind uss huawei ban).
En ce qui concerne le caractère transversal de la question: les différents gouvernements et maillons de la chaîne de sécurité se sont accordés sur les phénomènes qui doivent être traités en priorité au cours des quatre prochaines années. Ceux-ci sont définis dans la Note-cadre de sécurité intégrale et dans le Plan national de sécurité pour la période 2016-2019 et ont fait l'objet d'un débat lors d'une conférence interministérielle à laquelle les acteurs de la police et de la justice ont également participé. Cette question concerne dès lors une compétence régionale transversale, les Régions intervenant surtout dans le volet préventif.
Je souhaiterais donc poser au ministre les questions suivantes.
1) Quelle est l'ampleur du risque sécuritaire des smartphones chinois aujourd'hui en Belgique? Des mesures seront-elles prises à cet égard?
2) Existe-t-il des directives à l'intention des hauts dignitaires, des personnalités politiques de premier plan, des professeurs, etc. qui pourraient utiliser des smartphones ou d'autres appareils dont la sécurité ne peut être garantie?
3) Ces smartphones sont-ils également utilisés par des membres des services internes de sécurité comme le SGRS et la Sûreté de l'État? Dispose-t-on de statistiques sur le nombre de smartphones chinois utilisés dans nos services de sécurité?
4) Les collaborateurs de ces services ont-ils reçu des directives sur l'utilisation de smartphone potentiellement 'dangereux'? Peuvent-ils utiliser de tels smartphones dans la sphère privée? Que ce soit le cas ou non, pour quelle raison?
5) Existe-t-il en Belgique des données chiffrées sur le nombre d'utilisateurs de smartphones chinois présentant un problème de sécurité? Dans l'affirmative, quel est leur nombre? Observe-t-on certaines tendances sur les cinq dernières années? À quel niveau placez-vous le risque sécuritaire lié à ces utilisateurs?
6) Le SGRS et la Sûreté de l'État ont-ils reçu des directives relatives à la protection de notre propre infrastructure et de notre vie privée en ce qui concerne ces smartphones chinois à risque?
7) Existe-t-il déjà des cas connus d'envoi secret de données de la Belgique vers la Chine par des smartphones chinois? Dans l'affirmative, quel est le nombre de cas connus et en quelles années ont-ils été observés? De quel type de smartphones s'agissait-il (marque, type, etc.)? Dans la négative, comment les services pourraient-ils mieux détecter ces fuites de données?
8) Quels projets nos autorités mènent-elles pour que nos infrastructures numériques puissent mieux se défendre contre des attaques ou de l'espionnage organisés? Quel est leur état d'avancement? Qu'est-il encore prévu? Est-ce surtout le logiciel qui est en cause ou bien le matériel est-il lui aussi contrôlé ou remplacé (renouvelé)? Pourquoi?
9) Comment la Belgique peut-elle collaborer avec d'autres acteurs (par exemple l'UE, le Conseil de l'Europe, etc.) pour lutter contre ce type de transgressions de la part d'acteurs étrangers?
10) En dehors des smartphones de fabrication chinoise, d'autres appareils en provenance de ce pays peuvent-ils représenter une menace?
11) En dehors de la Chine, d'autres pays peuvent-ils représenter une menace pour la sécurité à travers les appareils qu'ils fournissent?
Cette question parlementaire ne relève pas de mes compétences mais de la compétence :
– du ministre de la Justice (pour ce qui concerne la VSSE) ;
– de la ministre de la Défense (pour ce qui concerne le SGRS) ;
– du premier ministre (pour ce qui concerne le CCB).