Version à imprimer bilingue Version à imprimer unilingue

Question écrite n° 7-419

de Carina Van Cauter (Open Vld) du 25 mars 2020

à la première ministre, chargée de Beliris et des Institutions culturelles fédérales

Cybercriminalité - Cybersécurité - Entreprises - Sûreté de l'État - Coopération

criminalité informatique
sécurité des systèmes d'information
sûreté de l'Etat
Pays-Bas

Chronologie

25/3/2020Envoi question (Fin du délai de réponse: 23/4/2020)
20/5/2020Réponse

Question n° 7-419 du 25 mars 2020 : (Question posée en néerlandais)

Je me réfère aux réponses à mes précédentes questions écrites n°s 7-332 et 7-337, qui me renvoient à vous en tant que ministre compétente.

Je me réfère au récent rapport du Service général de renseignement et de sécurité des Pays-Bas (Algemene Inlichtingen- en Veiligheidsdienst, AIVD) «Offensief cyberprogramma, een ideaal businessmodel voor Staten», publié en 2019. Contrairement à ce qui se passe dans notre pays, les services de renseignement néerlandais suivent directement la cybercriminalité visant les entreprises.

C'est aussi pour des motifs économiques que des États lancent des cyberattaques offensives.

Les enquêtes de l'AIVD ont entre autres établi que certains États veulent moderniser rapidement leur économie et que, dans ce but, ils sont prêts à voler sournoisement, et parfois à une échelle presque industrielle, des technologies innovantes occidentales et notamment néerlandaises.

Grâce à ces connaissances acquises illicitement, ces États veulent implémenter ces technologies dans leur économie et / ou les produire eux-mêmes à un prix de marché moindre. Cela met en péril la capacité d'innovation économique et l'emploi.

En ce qui concerne la cyber-résilience de l'industrie néerlandaise de Défense et de Sécurité (Defensie- & Veiligheidsindustrie, DVI), un partenariat a été créé aux Pays-Bas (cf. https://www.cybersecurityalliantie.nl/het-nederlandse-cybersecurity-landschap/cybersecurity-landschap/cybersecurity-landschap/cyberweerbaarheid-nederlandse-defensie---veiligheidsindustrie-dvi). Il se focalise sur le renforcement de la cyber-résilience globale de la DVI, à commencer par les entreprises et organisations liées aux produits et services utilisant des informations classées «confidentielles pour le département» (Departementaal Vertrouwelijk, DepV) ou «secret d'État» (Staatsgeheim, STG).

Le Digital Trust Center encourage des formes de coopération entre entreprises qui assistent des groupes d'entrepreneurs dans le domaine de la sécurité numérique. Dans le cadre d'un réseau régional et interrégional, au sein d'un ou de plusieurs secteurs, des entrepreneurs et d'autres organisations collaborent en vue de renforcer la cyber-résilience dans les secteurs non vitaux.

La présente question porte sur une compétence transversale (matières régionales – économie – entrepreneuriat).

Je souhaiterais poser les questions suivantes:

1) Que pensez-vous du réseau de collaboration néerlandais qui vise à renforcer la cyber-résilience de l'industrie de Défense et de Sécurité? Pouvez-vous donner des explications détaillées à ce sujet?

2) Existe-t-il dans notre pays un réseau similaire de collaboration entre les entreprises actives dans les domaines de la défense et de la sécurité, la Sûreté de l'État et les autres services de sécurité qui luttent contre la cybercriminalité?

Réponse reçue le 20 mai 2020 :

1) L’Alliance néerlandaise en matière de cybersécurité (Nederlandse Cybersecurity Alliantie) est un partenariat public-privé ayant pour but de rendre les Pays-Bas numériquement plus résistants. Les parties activement associées à cette alliance exécutent ensemble des projets dans ce but.

L’alliance a été annoncée dans l’Agenda néerlandais en matière de cybersécurité (Nederlandse Cybersecurity Agenda), présenté par le ministre néerlandais de la Justice et de la Sécurité en avril 2018. Cet agenda succède aux stratégies nationales en matière de cybersécurité des années 2011 et 2013. Il contient sept ambitions pour l’avenir, élaborées sous forme d’objectifs et de mesures, à mettre en œuvre dans le cadre d’un partenariat public-privé. À cet effet, l’Alliance néerlandaise en matière de cybersécurité a été conclue entre un certain nombre d’acteurs publics et d’entreprises qui s’engagent à renforcer ensemble l’approche de la cybersécurité aux Pays-Bas.

Par ailleurs, le ministère néerlandais des Affaires économiques et du Climat a créé le Digital Trust Center (DTC) en 2018. Le DTC a pour mission de rendre l’ensemble des entreprises néerlandaises qui ne font pas partie des secteurs vitaux plus résistantes face à la cybermenace grandissante.

La cybersécurité est une responsabilité partagée. Le Centre pour la cybersécurité Belgique (CCB) connaît l’Alliance néerlandaise en matière de cybersécurité et le Digital Trust Center, et est convaincu de la plus-value des partenariats public-privé dans le cadre de la cybersécurité.

2) En collaboration avec la Cyber Security Coalition Belgium, le CCB propose des services similaires par le biais de projets et de systèmes, entrant dans les compétences du CCB.

Le CCB gère également une plateforme de coordination de la politique en matière de cybersécurité entre les services de renseignement et de sécurité.

Comme prévu par la loi organique des services de renseignement et de sécurité du 30 novembre 1998, la protection du potentiel scientifique ou économique est une responsabilité de la Sûreté de l’État et du Service général du renseignement et de la sécurité pour les acteurs qui sont actifs dans les secteurs économiques et industriels liés à la défense. Le CCB ne peut fournir des informations sur des collaborations spécifiques émanant des services militaires et civils de renseignement et de sécurité ainsi que des autorités policières et judiciaires compétentes pour la lutte contre la cybercriminalité, ni parler au nom de ces instances. Le CCB est l’autorité nationale compétente pour la cybersécurité, mais pas pour la cyberdéfense ni pour la lutte contre la cybercriminalité.