|
|
Infrastructures critiques - Cybersécurité - Espionnage - Piratage - Acteurs étatiques - Chine - Protection - Mesures
sécurité des infrastructures critiques
sécurité des systèmes d'information
Chine
protection des communications
échange d'information
guerre de l'information
| 15/6/2023 | Envoi question (Fin du délai de réponse: 20/7/2023) |
| 24/7/2023 | Réponse |
Aussi posée à : question écrite 7-2033
Aussi posée à : question écrite 7-2034
Des pirates informatiques téléguidés par la Chine s'introduisent dans des infrastructures critiques des États-Unis (USA) (cf. https://nos.nl/artikel/2476415 china laat hackers infrastructuur vs binnendringen zeggen inlichtingendiensten). Il s'agit d'entreprises de communication et d'utilité publique, d'usines, de réseaux de transport, ainsi que du secteur de la construction, du secteur maritime, du secteur public et des secteurs des TI. Ils s'apprêtent ainsi à paralyser ces systèmes vitaux. Il est possible que cette attaque soit une opération à l'échelle mondiale et ne concerne pas seulement les États-Unis.
La mise en garde fait suite à la récente découverte d'un faisceau d'activités suspectes de la part de Volt Typhoon, un groupe de pirates agissant au nom de la Chine, selon les services de renseignement. Tant Microsoft que les services de renseignement des États-Unis, du Royaume-Uni, du Canada, de l'Australie et de la Nouvelle-Zélande tirent la sonnette d'alarme à cet égard. Le Service général de renseignement et de sécurité (AIVD) et le Service militaire de renseignement et de sécurité (MIVD) des Pays-Bas ont encore lancé une mise en garde en avril 2023: la Chine se livre à un espionnage à grande échelle des entreprises et universités néerlandaises (cf. https://nos.nl/artikel/2472027 na aivd wijst ook mivd op chinese spionagepraktijken).
Pareil développement de cybercapacités constitue une sérieuse menace sur le plan militaire. Dernièrement, la Défense belge a déjà été victime d'une cyberattaque d'origine chinoise (cf. https://www.hln.be/binnenland/chinese hackers kosten belgische defensie al 2 25 miljoen euro~a64b504f/).
En ce qui concerne le caractère transversal de la question écrite: les différents gouvernements et maillons de la chaîne de sécurité se sont accordés sur les phénomènes qui doivent être traités en priorité au cours des quatre prochaines années. Ceux-ci sont définis dans la Note-cadre de sécurité intégrale et dans le Plan national de sécurité pour la période 2022-2025 et ont fait l'objet d'un débat lors d'une conférence interministérielle à laquelle les acteurs de la police et de la justice ont également participé. Cette question concerne donc une compétence transversale partagée avec les Régions, ces dernières intervenant surtout dans le volet préventif.
Je souhaiterais donc vous adresser les questions suivantes.
1) Êtes-vous au courant des actions susmentionnées? Prenez-vous déjà les mesures nécessaires pour y faire face? Dans l'affirmative, pouvez-vous les détailler? Dans la négative, ce point est-il déjà inscrit à l'ordre du jour des entretiens prévus avec l'administrateur général de la Sûreté de l'État? Pouvez-vous nous fournir des statistiques spécifiques sur l'ampleur des activités suspectes du groupe de pirates Volt Typhoon, lequel agit au nom de la Chine?
2) Êtes-vous attentif au développement de cybercapacités par des grandes puissances étrangères? Des personnes ont-elles déjà été habilitées à intervenir à ce sujet? Savez-vous quelles infrastructures critiques de la Belgique sont menacées? Pouvez-vous fournir des détails à ce sujet? Les autorités publiques ont-elles procédé à une évaluation de la vulnérabilité des infrastructures critiques belges à de telles cyberattaques?
3) Quel est le degré de cybersécurité des infrastructures critiques de la Belgique en comparaison avec celui des pays voisins? Les budgets belges sont-ils comparables à ceux de ces pays? Comptez-vous procéder à des ajustements? Dans l'affirmative, pouvez-vous préciser en quoi ils consisteront? Les autorités publiques ont-elles conclu des accords de coopération avec d'autres pays européens ou des partenaires internationaux en vue d'un échange d'informations et d'expertise et d'une action commune contre les cyberattaques d'origine chinoise?
4) Étudiez-vous les conséquences que pourraient avoir de telles cybercapacités, susceptibles de donner lieu à une attaque et une paralysie des infrastructures critiques? Quel est l'ordre de grandeur estimé des éventuels dommages? Pouvez-vous étayer votre réponse par des données chiffrées?
5) Existe-t-il des scénarios et protocoles d'urgence à appliquer en cas de cyberattaque? Dans l'affirmative, ceux-ci doivent-ils être adaptés à la lumière des nouvelles informations dont nous disposons? A-t-on déjà effectué des exercices ou des simulations afin de tester l'efficacité des protocoles d'urgence en cas de cyberattaque? Dans l'affirmative, quelles en ont été les conclusions et quelles améliorations y a-t-on éventuellement déjà apportées ou doit-on encore y apporter?
6) Quelles sont les mesures prises pour faire prendre davantage conscience de l'importance de la cybersécurité dans les entreprises belges et chez les citoyens, entre autres en ce qui concerne la menace provenant de Chine? Pouvez-vous me donner quelques exemples concrets de mesures?
7) Pouvez-vous me dire combien d'entreprises de communication et d'utilité publique, d'usines, de réseaux de transport et d'organismes publics ont été victimes de cyberattaques d'origine chinoise ces trois dernières années? À combien le coût de la réparation du dommage causé à nos infrastructures par ces cyberattaques en provenance de Chine est-il estimé? Dispose-t-on également de données chiffrées sur le préjudice financier que des cyberattaques d'origine chinoise ont occasionné à des organisations belges et à l'économie belge?
8) Observe-t-on une augmentation des activités de pirates informatiques chinois en Belgique et dans le reste de l'Europe? Dans l'affirmative, depuis quand? Quels sont, selon vous, les facteurs qui expliquent cette augmentation?
9) Quels sont les secteurs belges qui sont considérés comme les plus vulnérables à des cyberattaques d'origine chinoise et quelles mesures prend-on pour les protéger?
La plupart de vos questions relèvent de la Défense ou de la Chancellerie du premier ministre, qui a la tutelle sur le Centre pour la cybersécurité Belgique (CCB). Pour l’architecture de la Belgique en matière de cybersécurité, je vous renvoie donc vers la Stratégie nationale de cybersécurité et le Centre pour la cybersécurité Belgique (CCB).
Le service public fédéral (SPF) Affaires étrangères se concentre sur le paysage de la menace («Threats landscape») ainsi que sur les besoins en capacité des pays partenaires.
Comme la Belgique, nos pays voisins, membres de l’Union européenne (UE), sont tous soumis aux exigences de la directive NIS 1 et 2 (Network and Information Security Directive, directives concernant des mesures destinées à assurer un niveau élevé commun de sécurité des réseaux et des systèmes d’information dans l’Union) qui concernent les infrastructures critiques. Nos pays voisins ont en outre leur propre stratégie de cybersécurité.
Les membres de l’UE ont l’occasion de discuter des défis cyber au sein d’un groupe de travail dédié (Horizontal Working Party on Cyber Issues – HWCPI).
La Belgique aborde aussi des thèmes cyber avec des pays non membre de l’UE, comme le Royaume-Uni et d’autres. Ces discussions ont lieu au niveau du SPF Affaires étrangères ainsi que du Centre pour la cybersécurité Belgique (CCB) (pour les aspects techniques). L’Union européenne, en tant que telle, mène des dialogues cyber avec certains pays ou régions: Chine, Inde, Japon, Corée du Sud, États-Unis, Ukraine, Amérique Latine. La Belgique est membre du réseau EU-CSIRT (Computer Security Incident Response Team), du réseau FIRST (Forum of Incident Response and Security Teams), du groupe ECG European Gov CSIRT et de CRI (Counter Ransomware Initiative).
Les Affaires étrangères ne disposent pas de chiffres sur les dommages causés par des cyberacteurs chinois en Belgique. Le Cyber Command et le CCB suivent l’intensité de l’activité malicieuse cyber et sa provenance. La Chine est intéressée par des secteurs high-tech et par le domaine de la recherche et développement (R&D) dans lesquels la Belgique a de l’expertise. La Belgique protège toutes ses infrastructures critiques de toutes les menaces.
Pour vos autres questions, je vous renvoie au Centre pour la cybersécurité Belgique (CCB) et au NCCN dont c’est la compétence.