SÉNAT DE BELGIQUE BELGISCHE SENAAT
________________
Session 2012-2013 Zitting 2012-2013
________________
23 novembre 2012 23 november 2012
________________
Question écrite n° 5-7366 Schriftelijke vraag nr. 5-7366

de Bert Anciaux (sp.a)

van Bert Anciaux (sp.a)

au ministre de la Défense

aan de minister van Landsverdediging
________________
Armée belge - Recrutement de pirates informatiques - Épreuves de sélection - Cadre éthique Belgisch leger - Aanwerving van hackers - Selectieproeven - Ethisch kader 
________________
protection des données
éthique
armée
personnel militaire
criminalité informatique
recrutement
SELOR
gegevensbescherming
ethiek
krijgsmacht
militair personeel
computercriminaliteit
aanwerving
SELOR
________ ________
23/11/2012 Verzending vraag
24/12/2012 Antwoord
23/11/2012 Verzending vraag
24/12/2012 Antwoord
________ ________
Question n° 5-7366 du 23 novembre 2012 : (Question posée en néerlandais) Vraag nr. 5-7366 d.d. 23 november 2012 : (Vraag gesteld in het Nederlands)

C'est compréhensible : prenez des braconniers et faites-en des gardes-chasses. C'est, semble-t-il, ce que fait la Défense puisqu'elle compte, avec l'aide du Selor, recruter des pirates informatiques pour lui confier la sécurisation de banques de données, dont celle de la Défense.

Ce raisonnement est tout à fait pertinent mais soulève des questions quant aux limites éthiques et morales. On s'interroge ainsi sur les épreuves de sélection lors desquelles les candidats doivent être évalués sur leurs capacités à commettre des actes illégaux.

1) Le ministre confirme-t-il que l'armée recherche, via le Selor, des pirates informatiques à qui elle souhaite, après sélection, confier la sécurisation de banques de données, entre autres ?

2) Confirme-t-il que cette sélection consistera à évaluer les candidats sur leurs capacités de réussir à commettre des actes - illégaux - de piratage ?

3) Sur quels cadres éthiques et moraux le ministre s'appuie-t-il pour motiver cette approche qui, en définitive, consiste pour les autorités publiques à récompenser par un recrutement - moyennant une sélection - des pirates informatiques qui ont développé leurs aptitudes en commettant des actes illégaux ? En résumé, dans cette approche, ce sont ceux qui réussissent le mieux à commettre des actes illégaux qui reçoivent la meilleure évaluation. Dans quelle mesure cette approche peut-elle s'appliquer à des recrutements ?

 

Het klinkt begrijpelijk: zoek de stropers en maak er boswachters van. Dit lijkt het geval bij Defensie, want via Selor wil ons leger "hackers" aanwerven, om hen in te zetten voor de beveiliging van databanken van onder andere Defensie.

Deze redenering snijdt zeker hout, maar er rijzen vragen aangaande aantal ethische en morele grenzen. Dit geldt onder meer voor de selectieproeven, waarbij de kandidaten worden getest op hun capaciteiten om illegale daden te stellen.

1) Bevestigt de geachte minister dat het leger, via Selor, op zoek gaat naar hackers teneinde hen, na selectie, in te zetten voor de beveiliging van onder andere databanken?

2) Bevestigt hij dat deze selectie zal gebeuren door de kandidaten te testen op hun capaciteiten om succesvol te hacken, om dus illegaal gedrag te ontwikkelen?

3) Met welke ethische en morele kaders motiveert de geachte minister deze aanpak, want uiteindelijk zal de overheid - bij selectie - de hackers, die hun capaciteiten hebben ontwikkeld door illegaal gedrag, belonen door een aanwerving. Kortom, in deze aanpak worden diegenen die het meest succesvol illegaal kunnen handelen ook het meest geapprecieerd. In welke mate kan deze aanpak worden toegepast voor andere rekruteringen?

 
Réponse reçue le 24 décembre 2012 : Antwoord ontvangen op 24 december 2012 :

L’honorable membre est prié de trouver ci-dessous la réponse à ses questions. 

En ce qui concerne le recrutement ciblé dans le cadre de la capacité cyber, je renvoie l’honorable membre à ma réponse aux questions orales n° 14169, 14343 et 14427 de madame la députée Karolien Grosemans et de messieurs les députés Georges Dallemagne et Christophe Lacroix (document n° CRIV 53 COM 601 du 3 décembre 2012). 

J’ajoute que de tels experts doivent disposer d’une habilitation de sécurité délivrée conformément à la loi du 11 décembre 1998 relative à la classification et aux habilitations, attestations et avis de sécurité.

Het geachte Lid wordt verzocht hierna het antwoord te willen vinden op de door hem gestelde vragen : 

Wat de gerichte aanwerving in het kader van de cybercapaciteit betreft, verwijs ik het geachte lid naar mijn antwoord op de mondelinge vragen nr. 14169, 14343 en 14427 van mevrouw de volksvertegenwoordiger Karolien Grosemans en van de Heren volksvertegenwoordigers Georges Dallemagne en Christophe Lacroix (document nr CRIV 53 COM 601 van 3 december 2012). 

Verder kan ik u nog melden dat dergelijke experten over een veiligheidsmachtiging moeten beschikken die afgeleverd wordt zoals voorzien wordt in de wet van 11 december 1998 betreffende de classificatie en de veiligheidsmachtigingen, veiligheidsattesten en veiligheidsadviezen.