SÉNAT DE BELGIQUE BELGISCHE SENAAT
________________
Session 2007-2008 Zitting 2007-2008
________________
9 octobre 2008 9 oktober 2008
________________
Question écrite n° 4-1792 Schriftelijke vraag nr. 4-1792

de Yves Buysse (Vlaams Belang)

van Yves Buysse (Vlaams Belang)

au vice-premier ministre et ministre de la Justice et des Réformes institutionnelles

aan de vice-eersteminister en minister van Justitie en Institutionele Hervormingen
________________
Pouvoirs publics - Tentatives d'espionnage - Création d'un nouveau service public - Protection Overheid - Spionagepogingen - Oprichting nieuwe overheidsdienst - Bescherming 
________________
pouvoirs publics
technologie de l'information
espionnage
protection des communications
criminalité informatique
Chine
ministère
Internet
site internet
overheid
informatietechnologie
spionage
telefoon- en briefgeheim
computercriminaliteit
China
ministerie
internet
internetsite
________ ________
9/10/2008 Verzending vraag
(Einde van de antwoordtermijn: 13/11/2008 )
4/12/2008 Antwoord
9/10/2008 Verzending vraag
(Einde van de antwoordtermijn: 13/11/2008 )
4/12/2008 Antwoord
________ ________
Question n° 4-1792 du 9 octobre 2008 : (Question posée en néerlandais) Vraag nr. 4-1792 d.d. 9 oktober 2008 : (Vraag gesteld in het Nederlands)

À la suite de communiqués selon lesquels les services de renseignements belges auraient constaté que des cyber-attaques ont été effectuées par l'intermédiaire d'espions chinois sur un certain nombre d'ordinateurs des pouvoirs publics dans notre pays, le ministre de la Justice a annoncé par le biais de son porte-parole l'existence de plans pour la création d'un service public spécial qui devrait aider à déjouer les tentatives d'espionnage et de piratage contre les services publics.

Il s'avère que ces plans existent depuis un certain temps déjà mais, aujourd'hui, l'objectif serait précisément, à la suite de ces tentatives d'espionnage chinoises, de rendre le service opérationnel.

J'aimerais obtenir une réponse aux questions suivantes :

Où en est ce projet ?

À combien de personnes fera-t-on appel pour pourvoir ce service en personnel et quel est le budget prévu ?

Sous la compétence de qui ce nouveau service fonctionnera-t-il ?

L'objectif est-il de collaborer avec le Service général du renseignement et de la sécurité (SGR) de la Défense ?

 

Naar aanleiding van berichten waarbij Belgische inlichtingendiensten zouden hebben vastgesteld dat er via Chinese spionnen cyberaanvallen werden uitgevoerd op een aantal overheidscomputers in ons land, kondigde de geachte minister van Justitie via zijn woordvoerder aan dat er plannen waren om een speciale overheidsdienst op te richten die spionage- en hackerspogingen tegen de overheid zou moeten helpen verijdelen.

Deze plannen bleken evenwel reeds een tijd te bestaan, maar nu zou er naar aanleiding van deze Chinese spionagepogingen duidelijk de ambitie zijn om de dienst operationeel te maken.

Graag had ik van de geachte minister antwoord gekregen op volgende vragen :

Wat is de stand van zaken van dit project ?

Hoeveel personeelsleden zullen worden ingeschakeld om deze dienst te bemannen en welk budget is er voorzien ?

Onder wiens bevoegdheid zal deze nieuwe dienst functioneren ?

Is het de bedoeling dat er samengewerkt wordt met de militaire algemene dienst Inlichtingen en Veiligheid (ADIV) ?

 
Réponse reçue le 4 décembre 2008 : Antwoord ontvangen op 4 december 2008 :
  1. En octobre 2008, le groupe de travail intercabinets a marqué son accord sur une proposition du Service public fédéral (SPF) Technologie de l'information et de la communication (Fedict) basée sur le livre blanc "Pour une politique nationale de sécurité de l'information", qui a reçu l'approbation préalable du Comité ministériel du renseignement et de la sécurité (CMRS).

    Cette proposition comporte trois volets importants :

    - la création par Belnet au niveau national d'une Computer Security Incident Response Team (CSIRT) au sein du Service public fédéral de programmation (SPP) Politique scientifique. Il s'agit d'un centre de réaction aux incidents informatiques qui suit l'évolution des risques, informe la société sur les mesures nécessaires et est à même de gérer les crises éventuelles;

    - la protection d'infrastructures critiques en matière d'information, essentiellement dans les secteurs de l'énergie et du transport, fortement dépendants sur le plan informatique. Les parties concernées sont notamment l'Institut belge des services postaux et des télécommunications (IBPT), la direction générale Centre de crise (DGCC) du gouvernement fédéral et Fedict;

    - la protection des systèmes d'information fédéraux. Un conseiller en coordination de la sécurité de l'information doit être désigné, avec l'appui de Fedict, au sein de chaque département fédéral.

  1. En 2009, il est prévu un budget de 1 974 000 euros, qui inclut la consultance. La désignation des conseillers précités se fera toutefois par le biais d'une réorganisation interne et n'aura pas d'impact sur le plan budgétaire.

  1. Les initiatives à prendre sont de la responsabilité du ministre pour l'Entreprise et la Simplification, sur décision du CMRS.

  1. Le service général du Renseignement et de la Sécurité (SGRS) de la Défense fait partie de la plate-forme de concertation BeNIS, créée en 2005 et compétente pour déterminer les grandes lignes d'une politique en matière de sécurité de l'information.

  1. In oktober 2008 ging de interkabinettenwerkgroep akkoord met een voorstel van de Federale Overheidsdienst (FOD) Informatie- en Communicatietechnologie (Fedict) op basis van het witboek “Voor een nationaal informatieveiligheidsbeleid”, dat vooraf werd goedgekeurd door het Ministerieel Comité voor inlichtingen en veiligheid (MCIV).

    Dit voorstel behelst drie grote luiken:

    - de oprichting van een nationaal Computer Security Incident Response Team (CSIRT) door Belnet binnen de Programmatorische Federale Overheidsdienst (POD) Wetenschapsbeleid. Dit is een reactiecentrum voor informatica-incidenten dat de evolutie van de risico’s opvolgt, de maatschappij informeert over de nodige maatregelen en eventuele crisissen kan beheren;

    - de bescherming van kritieke informatie-infrastructuren, vooral in de energie- en transportsector, daar beide sterk afhankelijk zijn van informatica. De betrokken partijen zijn onder meer het Belgisch Instituut voor postdiensten en telecommunicatie (BIPT), de algemene directie Crisiscentrum (ADCC) van de federale regering en Fedict;

    - de bescherming van federale informatiesystemen. Binnen ieder federaal departement dient een adviseur ter coördinatie van de informatieveiligheid aangesteld te worden, met ondersteuning van Fedict.

  1. In 2009 wordt een budget voorzien van 1 974 000 euro, met inbegrip van consultancy. De aanstelling van voornoemde adviseurs zal evenwel gebeuren via een interne reorganisatie, zonder impact op het budget.

  1. De te nemen initiatieven vallen onder de verantwoordelijkheid van de minister voor Ondernemen en Vereenvoudigen op beslissing van het MCIV.

  1. De algemene dienst Inlichting en Veiligheid (ADIV) bij Defensie maakt deel uit van het overlegplatform BeNIS, opgericht in 2005 en bevoegd om de grote lijnen van een beleid inzake informatieveiligheid vast te leggen.