C'est surtout via l'internet que les espions modernes volent des secrets. La Russie et la Chine, principalement, s'adonnent à l'espionnage intensif en ligne. Ils s'emparent, de cette manière, d'un savoir-faire occidental représentant des fortunes. Selon le président d'une commission d'enquête américaine, il s'agit du « plus grand transfert de richesse par le biais du vol et de la piraterie dans l'histoire de l'humanité ». Les résultats de recherches universitaires qui ont demandé des millions d'investissement, les secrets d'entreprise, le renseignement militaire ... tout cela se vole au moyen de l'internet. La nonchalance avec laquelle nous traitons ces informations confidentielles a encore été illustrée aujourd'hui par les hackers qui ont pu s'emparer de données confidentielles relatives aux clients d'une filiale de Belfius et réclament aujourd'hui 150 000 euros en échange de leur non-publication. Ils ont écrit que si nous considérions cela comme du chantage, eux le percevaient plutôt comme une taxe sur les imbéciles qui ne protègent pas les données stockées sur un serveur web. C'est hélas symbolique...

Nous ne disposons pas de matières premières, notre savoir est notre principal, voire notre unique capital. Dans ce contexte, il est tout à fait inacceptable que des entreprises signent des contrats – et ce souvent avec l'aide des autorités provinciales, flamandes ou fédérales – avec de dangereux rivaux économiques comme la Chine et qu'à cette occasion la vente ne se limite pas à des produits finis mais aussi à toute la technologie et à tout le savoir-faire nécessaire à la fabrication de ces produits.

Le professeur Marc Cools a déclaré récemment (dans De Standaard en date du 2 mai) que le pouvoir politique accordait trop peu d'attention à la protection de nos connaissances économiques et scientifiques. Nous ne demandons pas que les services du renseignement pratiquent de l'espionnage industriel. Mais nous demandons une meilleure coopération avec les entreprises afin que soit protégé notre patrimoine scientifique, technologique et économique. Il faut également obliger les acteurs de terrain – entreprises, universités et autorités – à mieux protéger leur savoir-faire. Ils ne peuvent certainement pas le vendre ou le transmettre de la sorte à des puissances étrangères.

1) Quelles mesures le ministre a-t-il prises pour empêcher que notre précieux savoir-faire ne soit volé, donné ou vendu à des rivaux étrangers ?

2) Le ministre travaille-t-il à des adaptations de la réglementation imposant aux banques et aux institutions financières de mieux protéger les données relatives à leurs clients ?

1. En ce qui concerne la contribution des services de renseignements à la protection du potentiel scientifique et économique, je vous renvoie à mes collègues de la Justice ou de la Défense.

En effet, en vertu de l’article 7 de la loi du 30 novembre 1998 organique des services de renseignements et de sécurité, la Sûreté de l'État a notamment pour mission de rechercher, d'analyser et de traiter le renseignement relatif à toute activité qui menace ou pourrait menacer le potentiel scientifique ou économique. L’article 11 de cette même loi confie au Service général du renseignement et de la sécurité cette même mission pour ce qui concerne le potentiel scientifique et économique en rapport avec les acteurs actifs dans les secteurs économiques et industriels liés à la défense.

Je vous renvoie à mon collègue de l’Économie pour ce qui est du droit applicable en matière de protection du savoir-faire développé par les entreprises belge.

Pour ce qui me concerne, outre les compétences générales de prévention des infractions et de protection des personnes et des biens attribuées aux services de police administrative prévues à l’article 14 de la loi du 5 août 1992 sur la fonction de police, l’article 2 § 2 de l’arrêté royal du 18 avril 1988 portant création du Centre de crise attribue à ce dernier des missions en cas de menace à l’encontre des intérêts vitaux de la nation, en ce compris le potentiel économique du pays. Enfin, toujours en tant que ministre de l’Intérieur, la protection des infrastructures critiques, dont certaines contribuent au potentiel économique ou scientifique du pays, relève également de mes compétences.

C’est la raison pour laquelle plusieurs services de mon département, à savoir le Centre de Crise et le Federal Computer Crime Unit de la Police fédérale (FCCU) font partie de la plateforme BelNIS (Belgian National Information Security). Cette plateforme, créée à la suite d’une décision du Conseil des ministres du 30 septembre 2005, a été mise en place sous la présidence de Fedict.

En tant qu’organe de concertation entre les différentes autorités compétentes dans le domaine de la sécurité de l’information, elle a pour mission de collecter les connaissances et d’élaborer des recommandations relevant de cette matière.

Cette plateforme développe actuellement une politique nationale pour la sécurité de l'information, qui a été préparée dans un white paper en 2007.

Dans le cadre du nouveau plan de sécurité national, un dossier programme de criminalité informatique est en cours d’élaboration, l’accent y est mis sur la menace de la cybercriminalité sur l’infrastructure ICT des entreprises et des autorités.

Nous constatons dans les dossiers en cours que chaque système de l’information constitue une cible potentielle pour le cyber-espionnage, à la fois dans les entreprises et les autorités et chez les particuliers.

Afin que les entreprises, les autorités et les particuliers prennent leur responsabilité, la police fédérale effectue des sessions d'informations dans tous ces secteurs.

La sensibilisation à la menace et l’apprentissage des mesures de protection correcte relèvent de la responsabilité partagée de tous ceux qui jouent un rôle social et dirigeant: à la fois les écoles, les entreprises, les organisations et les autorités doivent remplir leur rôle. Il est aussi évident qu'un rôle important est également confié aux médias, à la presse écrite mais surtout aux services d'information dans le cyberspace.

Pour plus d’informations au sujet de la plateforme de concertation BELNIS, je vous renvoie à mon collègue le Secrétaire d’État à la Fonction publique et à la Modernisation des Services publics, en charge notamment de Fedict, lequel pourra par ailleurs fournir des éléments de réponse concernant le CERT.be (Computer Emergeny Response Team) qui est un service public chargé de fournir aux entreprises belges, entre autres, un appui et des conseils en matière de sécurité informatique.

2. Bien que cette question relève de la compétence de mon collègue des Finances, je peux quand même préciser que la protection des systèmes informatiques, des données (des clients) et des services internet des institutions financières contre les menaces d'internet, forme depuis des années un point d'attention prudentiel important. A la demande du superviseur et en collaboration avec le secteur bancaire, deux groupes de travail Febelfin se sont vus confier, en 2007 et 2009, la tâche de définir, suivre et analyser les principaux risques de sécurité et de proposer les adaptations nécessaires relatives à la sécurité respective des :

• applications et systèmes de e-banking ;

• systèmes d’informations internes et données (des clients) des institutions financières.

Une attention toute particulière est accordée à la cyber-menace qui connaît une rapide croissance.

Pour garder les cyber-risques sous contrôle, le superviseur prudentiel a publié en 2009 une large série de directives de sécurité pour le secteur dans la circulaire « Services financiers via internet ». Celle-ci s’attarde notamment sur la protection indispensable des systèmes informatiques internes et des données (des clients) contre les menaces d'internet.

Pour plus de renseignements à ce sujet, je vous renvoie à mon collègue des Finances.