SÉNAT DE BELGIQUE BELGISCHE SENAAT
________________
Session 2011-2012 Zitting 2011-2012
________________
4 mai 2012 4 mei 2012
________________
Question écrite n° 5-6186 Schriftelijke vraag nr. 5-6186

de Anke Van dermeersch (Vlaams Belang)
van Anke Van dermeersch (Vlaams Belang)

au secrétaire d'État à la Fonction publique et à la Modernisation des Services publics, adjoint au ministre des Finances et du Développement durable, chargé de la Fonction publique
aan de staatssecretaris voor Ambtenarenzaken en Modernisering van de Openbare Diensten, toegevoegd aan de minister van Financiën en Duurzame Ontwikkeling, belast met Ambtenarenzaken
________________
La sécurisation des secrets d'entreprise De beveiliging van bedrijfsgeheimen 
________________
secret industriel
espionnage industriel
piratage informatique
établissement de crédit
protection des données
savoir-faire
fabrieksgeheim
industriële spionage
computerpiraterij
kredietinstelling
gegevensbescherming
specialistische kennis
________ ________
4/5/2012Verzending vraag
7/6/2012Antwoord
4/5/2012Verzending vraag
7/6/2012Antwoord
________ ________
Requalification de : question orale 5-531 Requalification de : question orale 5-531
________ ________
Question n° 5-6186 du 4 mai 2012 : (Question posée en néerlandais) Vraag nr. 5-6186 d.d. 4 mei 2012 : (Vraag gesteld in het Nederlands)

C'est surtout via l'internet que les espions modernes volent des secrets. La Russie et la Chine, principalement, s'adonnent à l'espionnage intensif en ligne. Ils s'emparent de cette manière d'un savoir-faire occidental représentant des fortunes. Selon le président d'une commission d'enquête américaine, il s'agit du « plus grand transfert de richesse par le biais du vol et de la piraterie dans l'histoire de l'humanité ». Les résultats de recherches universitaires qui ont demandé des millions d'investissement, les secrets d'entreprise, le renseignement militaire ... tout cela se vole au moyen de l'internet. La nonchalance avec laquelle nous traitons ces informations confidentielles a encore été illustrée aujourd'hui par les hackers qui ont pu s'emparer des données confidentielles relatives aux clients d'une filiale de Belfius et réclament aujourd'hui 150.000 euros en échange de leur non-publication. Ils ont écrit que si nous considérions cela comme du chantage, eux le percevaient plutôt comme une taxe sur les imbéciles qui ne protègent pas les données stockées sur un serveur web. C'est hélas symbolique...

Nous ne disposons pas de matières premières, notre savoir est notre principal, voire notre unique, capital. Dans ce contexte, il est tout à fait inacceptable que des entreprises signent des contrats - et ce souvent avec l'aide des autorités provinciales, flamandes ou fédérales - avec de dangereux rivaux économiques chinois et qu'à cette occasion la vente ne se limite pas à des produits finis mais aussi à toute la technologie et à tout le savoir-faire nécessaire à la fabrication de ces produits.

Le professeur Marc Cools a déclaré récemment (dans De Standaard en date du 2 mai) que le pouvoir politique accordait trop peu d'attention à la protection de nos connaissances économiques et scientifiques. Nous ne demandons pas que les services du renseignement pratiquent de l'espionnage industriel. Mais nous demandons une meilleure coopération avec les entreprises afin que soit protégé notre patrimoine scientifique, technologique et économique. Il faut également obliger les acteurs de terrain - entreprises, universités et autorités - à mieux protéger leur savoir-faire. Ils ne peuvent certainement pas le vendre ou le transmettre de la sorte à des puissances étrangères.

Quelles mesures le ministre a-t-il prises pour empêcher que notre précieux savoir-faire ne soit volé, donné ou vendu à des rivaux étrangers ?

Le ministre travaille-t-il à des adaptations de la réglementation imposant aux banques et aux institutions financières de mieux protéger les données relatives à leurs clients ?

 

Moderne spionnen stelen vooral geheimen via internet. Vooral Rusland en China houden zich intensief bezig met onlinespionage. Ze stelen op die manier voor fortuinen aan westerse knowhow. Volgens de voorzitter van een onderzoekscommissie in de VS gaat het hier om "de grootste transfer van rijkdom via diefstal en piraterij in de geschiedenis van de mensheid". Onderzoeksresultaten van universiteiten die miljoenen aan investeringen hebben opgeslokt, bedrijfsgeheimen, militaire informatie… het wordt allemaal via internet gestolen. De nonchalance waarmee met vertrouwelijke informatie wordt omgesprongen, werd vandaag nog geïllustreerd door de hackers die van een dochterbedrijf van Belfius vertrouwelijke klantengegevens hebben bemachtigd en nu 150.000 euro eisen in ruil voor de niet-publicatie ervan. Ze schreven letterlijk: "U kan dit chantage noemen, maar wij omschrijven het liever als een idiotentaks voor de onbeschermde opslag van vertrouwelijke gegevens op een webserver." Het is helaas symbolisch…

Wij hebben geen grondstoffen; onze kennis is ons belangrijkste, ja zelfs enige kapitaal. In die context is het absoluut onaanvaardbaar dat bedrijven contracten sluiten -dikwijls met de hulp van provinciale, Vlaamse of federale overheden! - met gevaarlijke economische rivalen als China waarbij niet alleen afgewerkte producten worden verkocht, maar ook alle technologie en knowhow om die producten te vervaardigen.

Professor Marc Cools stelde onlangs (De Standaard van 2 mei 2012) dat er op politiek vlak te weinig aandacht is voor de bescherming van onze economische en wetenschappelijke kennis. Wij vragen niet dat de inlichtingendiensten aan bedrijfsspionage zouden doen. We vragen wel dat ze minstens beter zouden samenwerken met het bedrijfsleven om onze eigen wetenschappelijke, technologische en economische kennis te beschermen. Ook de actoren op het terrein - bedrijven, universiteiten en overheden - moeten worden verplicht hun knowhow beter af te schermen. Ze mogen ze zeker niet zomaar verkopen of doorgeven aan buitenlandse mogendheden.

Welke maatregelen heeft de minister genomen om te beletten dat onze kostbare knowhow wordt gestolen, weggegeven of verkocht aan buitenlandse rivalen?

Werkt de minister aan aanpassingen voor de regelgeving die de banken en financiële instellingen verplichten hun klantengegevens beter te beveiligen?

 
Réponse reçue le 7 juin 2012 : Antwoord ontvangen op 7 juni 2012 :

  1. Mon administration Fedict – le Service public fédéral Technologie de l'Information et de la Communication – n'est pas compétente en la matière et je ne peux dès lors répondre à cette question. Je vous renvoie à cet effet au ministre de l'Économie, en charge des entreprises, et au ministre de l'Intérieur, responsable de l'Organe de coordination pour l'analyse de la menace (OCAM).

    Dans le cadre de sa mission, le « Computer Emergency Response Team » Cert.be publie régulièrement des avis visant à une meilleure protection des systèmes informatiques, comme par exemple des recommandations générales de sécurisation ou des informations concernant les vulnérabilités de certains logiciels et solutions existantes.

  2. Fedict n'est pas davantage compétent à cet égard et ne peut donc répondre à cette question. Je vous renvoie à cet effet au ministre des Finances. Il n'y a pas en Belgique de ministre chargé de la cybersécurité. La stratégie de protection doit être organisée au sein des secteurs dans le cadre de la loi sur les infrastructures critiques.

    La loi relative à la protection de la vie privée prévoit d'ores et déjà que les mesures nécessaires doivent être prises pour protéger les informations relatives à la vie privée. Le caractère financier des informations ne constitue pas une exception dans ce contexte.

  1. Mijn administratie Fedict – de Federale Overheidsdienst Informatie- en Communicatietechnologie – is hiervoor niet bevoegd en ik kan deze vraag niet beantwoorden. Voor het antwoord verwijs ik naar de minister van Economie, verantwoordelijk voor de bedrijven en de minister en van Binnenlandse Zaken, verantwoordelijk voor het Orgaan voor de coördinatie van analyse van de dreiging (OCAD).

    In het kader van zijn opdracht publiceert het “Computer Emergency Response Team” Cert.be wel geregeld adviezen gericht op een betere bescherming van de IT-systemen, zoals bijvoorbeeld algemene beveiligingsaanbevelingen of informatie over kwetsbaarheden van bepaalde software en bestaande oplossingen.

  2. Fedict is evenmin hiervoor bevoegd en kan deze vraag niet beantwoorden. Voor het antwoord verwijs ik naar de minister van Financiën. Er bestaat in België geen minister die belast is met Cybersecurity. In het kader van de wet over de Kritische infrastructuur moet de beschermingsstrategie binnen de sectoren georganiseerd worden.

    De wet tot bescherming van de persoonlijke levenssfeer voorziet nu al dat de nodige maatregelen moeten genomen worden om de informatie over privélevenssfeer te beschermen. Het financiële karakter van de informatie vormt in dat kader geen uitzondering