Cybercriminalité - Cybersécurité - Entreprises - Standards sécurisés de courriels
courrier électronique
criminalité informatique
protection des communications
Pays-Bas
entreprise
espionnage industriel
31/1/2020 | Envoi question (Fin du délai de réponse: 5/3/2020) |
18/2/2020 | Réponse |
Aussi posée à : question écrite 7-335
Aussi posée à : question écrite 7-336
Je me réfère aussi au récent rapport du Service général de renseignement et de sécurité des Pays-Bas (Algemene Inlichtingen- en Veiligheidsdienst, AIVD) "Offensief cyberprogramma, een ideaal businessmodel voor Staten", publié en 2019. Contrairement à ce qui se passe dans notre pays, les services de renseignement néerlandais suivent directement la cybercriminalité visant les entreprises.
C'est aussi pour des motifs économiques que des États lancent des cyberattaques.
Les enquêtes de l'AIVD ont entre autres établi que certains États veulent moderniser rapidement leur économie et que dans ce but, ils sont prêts à voler sournoisement, et parfois à une échelle presque industrielle, des technologies innovantes occidentales et notamment néerlandaises.
Grâce aux connaissances acquises illicitement, ces États veulent implémenter ces technologies dans leur économie et/ou les produire eux-mêmes à moindre coût. Cela met en péril la capacité d'innovation économique et l'emploi.
Un autre exemple cité par l'AIVD est celui d'un État qui, en liaison avec une de ses entreprises publiques, essaye de s'emparer d'une multinationale. En même temps, l'État en question lance des attaques digitales sournoises contre le bureau d'avocats qui encadre juridiquement ce rachat, dans le but d'obtenir des informations confidentielles à ce sujet. Cela permet audit État d'être au courant des résultats de l'entreprise et des risques qu'elle court, et ainsi de connaître les autres candidats acquéreurs, leurs offres et leurs conditions. Par conséquent, cet État peut adapter sa stratégie de reprise et calibrer au plus juste son offre et ses conditions. De telles pratiques menacent l'équité des règles du jeu de notre économie.
Au sein du Réseau national de détection (Nationaal Detectie Netwerk, NDN), l'AIVD, le Service militaire de renseignement et de sécurité (Militaire Inlichtingen- en Veiligheidsdienst, MIVD) et le National Cyber Security Center (NCSC) collaborent étroitement pour renforcer la sécurité numérique des services publics et des entreprises vitales.
Le Digital Trust Center (DTC) lance aujourd'hui son Test élémentaire de cybersécurité. Cet outil d'accès facile perme aux entrepreneurs de tester et d'améliorer eux-mêmes et rapidement leur sécurité numérique C'est indispensable: chaque année, une entreprise sur cinq est en butte à un cyberincident qui occasionne par exemple un vol de données comme des fichiers de clientèle voire une perte financière.
Je me réfère également à l'actualité récente marquée par la cyberattaque massive à but lucratif (ransomware) qui a touché une importante entreprise cotée en bourse, active dans le secteur des métiers à tisser.
La présente question porte sur une compétence transversale (matières régionales - économie - entrepreneuriat)
Je souhaiterais poser les questions suivantes:
1) Que vous inspire l'initiative du NDN de proposer aux entreprises un "Test élémentaire de cybersécurité" et d'en faire activement la promotion?
2) Notre pays dispose-t-il d'un dispositif similaire qui permet à chaque entreprise de se faire tester gratuitement? Dans la négative, pourquoi pas et êtes-vous partisan d'une pareille initiative pour le futur?
3) Êtes-vous au courant du projet néerlandais de "courriels sécurisés" dans lequel des acteurs privés et publics unissent leurs efforts pour implémenter des standards sécurisés de courriels et des projets pilotes connexes lancés par le NDN? Existe-t-il dans notre pays un projet similaire et, dans l'affirmative, pouvez-vous détailler votre réponse?
Cette question parlementaire relève de la compétence de Madame la Première Ministre.