SÉNAT DE BELGIQUE BELGISCHE SENAAT
________________
Session 2013-2014 Zitting 2013-2014
________________
26 novembre 2013 26 november 2013
________________
Question écrite n° 5-10462 Schriftelijke vraag nr. 5-10462

de Bert Anciaux (sp.a)

van Bert Anciaux (sp.a)

au vice-premier ministre et ministre des Affaires étrangères, du Commerce extérieur et des Affaires européennes

aan de vice-eersteminister en minister van Buitenlandse Zaken, Buitenlandse Handel en Europese Zaken
________________
le piratage éventuel des ordinateurs des Affaires étrangères de mogelijke hacking van de computers bij Buitenlandse Zaken 
________________
piratage informatique
ministère
espionnage
criminalité informatique
computerpiraterij
ministerie
spionage
computercriminaliteit
________ ________
26/11/2013 Verzending vraag
14/1/2014 Antwoord
26/11/2013 Verzending vraag
14/1/2014 Antwoord
________ ________
Requalification de : demande d'explications 5-3972 Requalification de : demande d'explications 5-3972
________ ________
Question n° 5-10462 du 26 novembre 2013 : (Question posée en néerlandais) Vraag nr. 5-10462 d.d. 26 november 2013 : (Vraag gesteld in het Nederlands)

Ces dernières semaines, nous avons été régulièrement interpellés par des rumeurs parfois invraisemblables, de piratage d'ordinateurs. On apprend maintenant qu'outre Belgacom, les ordinateurs des Affaires étrangères ont été piratés.

Le ministre sait que ces annonces suscitent l'émoi et surtout l'inquiétude. Les Affaires étrangères se caractérisent par un degré élevé de confidentialité, voire de secret. J'ai déjà pu le constater en ma qualité de parlementaire, notamment lorsque je voulais connaître les positions et les stratégies diplomatiques.

S'il s'avère qu'on s'est introduit dans les ordinateurs des Affaires étrangères, les pirates peuvent se féliciter de connaître toutes ces informations confidentielles. Bien sûr, le rôle de la Belgique au niveau planétaire est modeste, mais les positions et les données belges, surtout dans les cénacles européens, atlantiques et autres, peuvent permettre d'inférer pas mal de choses.

Bref, si ces informations se confirment, on peut se poser beaucoup de questions sur l'efficacité et l'efficience de la diplomatie belge, puisque dans cette hypothèses les stratégies – si géniales soient-elles – perdent immédiatement de leur efficacité. La question principale demeure : qui est parvenu, par des voies illicites, à se procurer ces informations ?

Entre-temps, le ministre peut-il confirmer ou démentir formellement que les ordinateurs des Affaires étrangères auraient été piratés ? Si cette nouvelle est fausse, comment le ministre explique-t-il ce bobard et quelle est la pertinence des arguments qui permettent de l'envoyer à la poubelle ?

Si la nouvelle se confirme, le ministre peut-il à présent fournir des précisions, notamment quant à l'ampleur, à la méthode, aux suspects, ... ? Le ministre est-il sûr que le danger est conjuré et que tout piratage est exclu à l'avenir ? Quelles mesures et initiatives le ministre a-il pris à cet effet ?

Le ministre peut-il évaluer le préjudice que les fuites causent à la politique internationale et à la diplomatie belges ?

Le ministre a-t-il connaissance d'autres pays dont les ordinateurs des Affaires étrangères auraient été pareillement piratés ?

 

De voorbije weken werden we regelmatig opgeschrikt door soms onwaarschijnlijke verhalen van gekraakte computers. Nu blijken niet alleen Belgacom maar ook de computers van bij Buitenlandse Zaken het slachtoffer te zijn van hacking.

Het zal de minister niet verbazen dat dit bericht nogal wat opschudding en vooral ook ongerustheid verwekt. Bij uitstek Buitenlandse Zaken werkt in een grote zone van vertrouwelijkheid en zelfs geheimhouding. Dat mocht ik als parlementslid ook ondervinden, bv. bij het peilen naar standpunten en diplomatieke strategieën.

Moesten de computers van Buitenlandse Zaken inderdaad gekraakt zijn, dan kunnen de daders daarvan zich verheugen in kennis van al deze vertrouwelijkheid. Uiteraard speelt België internationaal vaak een bescheiden rol, maar zeker in de relaties met de EU, de Navo en andere fora, kan vanuit Belgische standpunten en gegevens heel wat worden afgeleid.

Kortom, moest dit bericht juist zijn, dan kan men zich vele vragen stellen over de efficiëntie en de effectiviteit van de Belgische diplomatie… vermits in dat geval de strategieën - hoe geniaal ook - bij voorbaat hun slagkracht verloren. Daarbij blijft natuurlijk de hamvraag: wie baande zich illegaal een weg naar deze informatie?

Kan de minister ondertussen bevestigen of formeel ontkennen dat de computers van Buitenlandse Zaken gehackt zouden zijn? Indien dit bericht fout is, hoe verklaart de minister het ontstaan van deze kwakkel en hoe sterk zijn de argumenten om dit bericht naar de vuilbak te verwijzen?

Indien dit bericht wordt bevestigd, kan de minister ondertussen meer informatie verstrekken, o.a. over de omvang, de methode, de mogelijke daders enz.? Is de minister dan zeker dat het gevaar nu bedwongen is en dat er in de toekomst geen hacking meer mogelijk zal zijn? Welke maatregelen en initiatieven heeft de minister daartoe genomen?

Kan de minister op enerlei wijze de mogelijke schade van de gelekte informatie over de Belgische internationale politiek en de diplomatie inschatten?

Heeft de minister kennis van andere landen waar computers van Buitenlandse Zaken ook zouden gehackt zijn?

 
Réponse reçue le 14 janvier 2014 : Antwoord ontvangen op 14 januari 2014 :

En 2011, les AE ont constaté que certains de ses ordinateurs étaient infectés par des programmes non-autorisés, qui essayaient d’envoyer des documents via internet. Ces ordinateurs ont été immédiatement retirés du réseau.

Dès le moment où les AE ont constaté le « hacking », mes services ont porté plainte auprès des autorités judiciaires compétentes, qui cherchent à identifier les malfaiteurs.

La recherche technique menée par mes services a démontré qu'il s’agissait de différents types de logiciels malveillants, qui essayaient de se connecter à l’internet. La présomption - qui a été confirmée par des enquêtes externes -- que le but de ces logiciels était de transférer des documents à l'extérieur.

On ne peut exclure rien à 100 %, en particulier sur des réseaux connectés à l'Internet. Les mesures prises aux AE et la surveillance intensive du réseau et des ordinateurs ont fortement réduit la répétition de ce type d’incidents.

Une série de mesures a été prise pour réduire le risque. Énumérer ces mesures ici, pourrait donner de l'inspiration aux « hackers ».

Il s’agissait des appareils qui contenaient au maximum des informations de niveau « Diffusion restreinte ».

Les appareils contenant des informations sur le niveau «confidentiel» ou «secret» ne sont pas reliés à l'Internet et n'ont pas été impliqués dans cet incident.Les conséquences pour la diplomatie belge et international sont donc très réduites.

Les médias démontrent que ce type d’incidents devient un problème d’ordre général.

Er werd inderdaad in 2011 vastgesteld dat vanaf bepaalde toestellen BZ door niet-toegestane programma’s (die daar via infectie op waren terecht gekomen) pogingen werden ondernomen om documenten te versturen naar het internet. Deze toestellen werden meteen van het BZ-netwerk verwijderd.

Zodra de hacking werd vastgesteld, hebben mijn diensten klacht ingediend bij de bevoegde gerechtelijke instanties, die verder instaan voor het onderzoek naar de daders.

Technisch onderzoek dat werd uitgevoerd door mijn diensten toont wel aan dat er verschillende types malware aanwezig waren die naar sites op het internet connecteerden. Het vermoeden is, en dat wordt door sommige externe onderzoeken bevestigd, dat een deel van deze malware inderdaad documenten naar buiten transfereerde.

Dit is nooit 100 % uit te sluiten, zeker niet op die netwerken die met het internet verbonden zijn. Door de maatregelen die genomen werden en door een intensieve monitoring van het netwerk en de pc’s wordt getracht om herhaling van dit voorval zoveel mogelijk te beperken.

Een hele reeks maatregelen werd genomen om het risico op nieuwe hacking te verkleinen. De maatregelen opsommen zou nieuwe aanvallers kunnen helpen.

Het ging hier om toestellen waarop hoogstens informatie stond van niveau “beperkte verspreiding”. Toestellen waarop informatie staat van het niveau “vertrouwelijk” of “geheim” hebben geen verbinding met het internet en waren niet betrokken bij dit incident. De schade voor de Belgische internationale politiek en voor de diplomatie is dus minimaal.

Uit persberichten wordt meer en meer duidelijk hoe algemeen het probleem is.