| SÉNAT DE BELGIQUE | BELGISCHE SENAAT | ||||||||
| ________ | ________ | ||||||||
| Session 2012-2013 | Zitting 2012-2013 | ||||||||
| ________ | ________ | ||||||||
| 21 janvier 2013 | 21 januari 2013 | ||||||||
| ________ | ________ | ||||||||
| Question écrite n° 5-7827 | Schriftelijke vraag nr. 5-7827 | ||||||||
de Yoeri Vastersavendts (Open Vld) |
van Yoeri Vastersavendts (Open Vld) |
||||||||
au vice-premier ministre et ministre de l'Économie, des Consommateurs et de la Mer du Nord |
aan de vice-eersteminister en minister van Economie, Consumenten en Noordzee |
||||||||
| ________ | ________ | ||||||||
| Acquisitions de matériel informatique et de télécommunication - Liens des fournisseurs avec des puissances étrangères - Homologation - Comblement d'une lacune dans la législation | Aankoop van communicatie- en informaticamateriaal - Banden van leveranciers met buitenlandse mogendheden - Homologatie - Opvulling lacune in de wetgeving | ||||||||
| ________ | ________ | ||||||||
| protection des données espionnage espionnage industriel Chine sûreté de l'Etat confidentialité protection des communications industrie des télécommunications Organe de coordination pour l'analyse de la menace certification communautaire homologation service secret |
gegevensbescherming spionage industriële spionage China staatsveiligheid vertrouwelijkheid telefoon- en briefgeheim telecommunicatie-industrie Coördinatieorgaan voor de dreigingsanalyse communautaire certificatie homologatie geheime dienst |
||||||||
| ________ | ________ | ||||||||
|
|
||||||||
| ________ | ________ | ||||||||
| Question n° 5-7827 du 21 janvier 2013 : (Question posée en néerlandais) | Vraag nr. 5-7827 d.d. 21 januari 2013 : (Vraag gesteld in het Nederlands) | ||||||||
Je renvoie aux questions écrites antérieures n° 5-6941 et 5-7148 que mon collègue Bart Tommelein avait posées à ce propos. Aujourd'hui, un rapport détaillé en provenance des États-Unis confirme mes craintes. D'après le rapport que vient de publier la commission d'information du Congrès américain, les grandes firmes chinoises de télécommunication Huawei et ZTE représentent une sérieuse menace pour la sécurité nationale des États-Unis. Selon le rapport, les entreprises américaines ne devraient pas faire d'affaires avec Huawei et ZTE. Il faudrait bloquer toute fusion d'entreprises avec Huawei et ZTE. La commission déconseille également aux autorités américaines d'utiliser des appareils de télécommunication contenant des pièces de l'une de ces firmes, en raison du risque de cyberespionnage. Vous avez marqué votre accord avec Bart Tommelein à propos de la nécessité, en ce qui concerne l'acquisition de matériel informatique et de télécommunication, d'évaluer, de certifier et d'homologuer, selon des critères et des procédures conformes aux normes de l'Union européenne, des services au sein du gouvernement fédéral tels la sûreté de l'État, l'OCAM et d'autres services cruciaux liés à l'armée, à notre diplomatie, ainsi qu'au Conseil des ministres fédéral. Vous avez affirmé à ce sujet que l’accord du 4 mai 2011 entre les États membres de l’Union européenne, réunis au sein du Conseil, relatif à la protection des informations classifiées échangées dans l’intérêt de l’Union européenne (document 2011/C 202/05), d'une part, ainsi que la Décision 2001/264/CE du Conseil du 19 mars 2001 adoptant le règlement de sécurité du Conseil, d'autre part, imposent aux États membres de prendre toute une série de mesures de sécurité pour protéger les informations classifiées de l'Union Européenne. En Belgique, avez-vous déclaré, il n'existe pas encore d’organisme reconnu internationalement qui puisse évaluer et homologuer conformément aux normes reconnues internationalement les appareils de sécurisation. Les entreprises nationales doivent donc se tourner vers des agences étrangères. La plateforme de concertation Belnis prépare actuellement une proposition pour combler cette lacune. Dès lors, j'aimerais poser les questions suivantes: 1) Pouvez-vous expliquer concrètement ce que recouvriront les éléments principaux de la plateforme de concertation Belnis? Voyez-vous encore des problèmes? 2) Pouvez-vous préciser en outre le calendrier, afin que les producteurs connaissent la date d'entrée en vigueur des nouvelles certification et homologation? |
Ik verwijs naar eerdere schriftelijke vragen nr. 5-6941 en 5-7148 die collega Tommelein hieromtrent indiende. Heden wordt mijn vrees bevestigd door een uitvoerig rapport dat vandaag wordt vrijgegeven in de Verenigde Staten (VS). De grote Chinese telecommunicatiebedrijven Huawei en ZTE vormen een ernstige bedreiging voor de Amerikaanse staatsveiligheid, aldus het rapport van de inlichtingencommissie van het Amerikaanse parlement dat net werd vrijgegeven. Amerikaanse bedrijven zouden geen zaken mogen doen met Huawei en ZTE, staat in het rapport. Fusies van bedrijven met Huawei en ZTE zouden geblokkeerd moeten worden. Ook adviseert de commissie dat de Amerikaanse overheid geen telecommunicatieapparatuur met onderdelen van een van deze twee bedrijven mag gebruiken, wegens de mogelijkheid van cyberspionage. U antwoordde positief op de vraag of u het met Tommelein eens was dat diensten binnen de federale overheid zoals de staatsveiligheid, OCAD en andere cruciale diensten binnen het leger en onze diplomatie alsook de federale Ministerraad met betrekking tot de aanschaf van telecommunicatieapparatuur en informatica moeten worden geëvalueerd, gecertificeerd en gehomologeerd - wat de betrouwbaarheid en veiligheid betreft - volgens criteria en procedures die beantwoorden aan de normen van de Europese Unie. U stelde hieromtrent het volgende: "Er dient te worden opgemerkt dat het akkoord van 4 mei 2011 tussen de lidstaten van de Europese Unie, verenigd binnen de Raad, met betrekking tot de bescherming van vertrouwelijke informatie uitgewisseld in het belang van de Europese Unie (document 2011/C 202/05) alsook Beschikking 2001/264/EG van de Raad van 19 maart 2001 tot aanneming van het veiligheidsreglement van de Raad de lidstaten verplichten om een hele reeks veiligheidsmaatregelen te treffen om de vertrouwelijke informatie binnen de Europese Unie te beschermen. In België bestaat er nog geen internationaal erkende instantie die beveiligingsapparatuur kan evalueren en homologeren conform de internationaal erkende normen. De nationale ondernemingen moeten zich dus richten tot buitenlandse agentschappen. Het overlegplatform Belnis bereidt momenteel een voorstel voor om deze lacune op te vullen.". Graag had ik dan ook volgende vragen voorgelegd: 1) Kunt u concreet toelichten wat de hoofdelementen van het voorstel van het overlegplatform Belnis zal omvatten en ziet u nog knelpunten? 2) Kunt u tevens toelichten welke de timing zal zijn zodat de producenten weten wanneer de nieuwe certificatie en homologatie in voege zal zijn? |
||||||||
| Réponse reçue le 7 février 2013 : | Antwoord ontvangen op 7 februari 2013 : | ||||||||
1. Le Conseil des ministres du 21 décembre 2012 a pris acte du projet de cyberstratégie belge, élaboré par la plate-forme de concertation sur la sécurité de l’information BELNIS. Ce projet vise à pourvoir la Belgique d’une stratégie fédérale de sécurité des réseaux et système d’information, dans le respect de la vie privée. Pour garantir la cybersécurité dans notre pays, trois objectifs stratégiques seront poursuivis:
La réalisation de ces trois objectifs stratégiques implique l’élaboration par la Belgique d’une série de lignes d’actions concrètes. L’un de ces domaines d’action réside dans la « stimulation du développement technologique ». Le projet de cyberstratégie belge fournit à ce propos les informations et recommandations suivantes : « Dans tous les secteurs économiques, le marché est demandeur de produits et services non seulement performants, mais également fiables, c'est-à-dire dont la qualité et la sécurité sont certifiées par des organismes agréés. Après des décennies de produits non certifiés, le secteur informatique est lui aussi touché par cette tendance de fond. L'accès aux grands projets « high tech » (défense, industrie spatiale, systèmes financiers, appareils médicaux, …) nécessite des fournisseurs informatiques et des autorités de contrôle un saut qualitatif présentant de multiples facettes : maîtrise des méthodologies de génie logiciel et des standards internationaux d'évaluation sécuritaire, mise en place des organes de contrôle et d'homologation, … La collaboration de tous les acteurs impliqués est essentielle à la réussite du processus : centres de recherche académiques, services de recherche et développement des fournisseurs, organismes de contrôle, autorités d'accréditation et d'homologation, administration de la politique scientifique, » 2. Le Conseil des ministres du 21 décembre 2012 a chargé le premier ministre de la mise en œuvre de cette cyberstratégie. Le développement d’une procédure de certification de la sécurité des systèmes d’information en fait partie. En Belgique, le système BELAC géré par le Service public fédéral (SPF) Économie peut accréditer les organismes de certification désireux d’opérer en ce domaine, pour autant que les exigences normatives minimales (internationales et le cas échéant nationales) en matière de sécurité des produits et services informatiques lui soient communiquées par l’autorité nationale qui devra être constituée pour assurer la coordination des actions de cybersécurité en Belgique. |
1. De ministerraad van 21 december 2012 nam akte van het Belgische project inzake cyberstrategie dat door het overlegplatform voor informatiebeveiliging BELNIS werd uitgewerkt. Dit voorstel bestaat erin België te voorzien van een federale strategie voor veilige informatienetwerken en -systemen, met eerbiediging van de persoonlijke levenssfeer. Om cyberveiligheid in ons land te waarborgen, worden drie strategische doelstellingen beoogd :
Om deze drie strategische doelstellingen te verwezenlijken, moet België een reeks concrete actielijnen uitwerken. Een van deze actiedomeinen bestaat uit het “stimuleren van de technologische ontwikkeling”. Het Belgische voorstel inzake cyberstrategie verstrekt in dat verband de volgende informatie en aanbevelingen : “Alle economische sectoren hebben behoefte aan performante en betrouwbare producten of diensten waarvan de kwaliteit en de veiligheid door goedgekeurde instanties worden gecertificeerd. Ook de ICT-sector wordt, na meerdere decennia, geconfronteerd met deze fundamentele noodzaak aan gecertificeerde producten. Om toegang te krijgen tot grote “high tech” projecten (defensie, ruimtevaart, financiële systemen, medische sector, …) zullen de informaticaleveranciers en de controleorganen in meerdere opzichten kwaliteitsverbeteringen moeten doorvoeren: doorgedreven beheersing van de methodologie voor het ontwerpen van software en van standaard internationale veiligheidscontroles, in plaats stellen van diensten voor controle en homologatie, … De samenwerking tussen alle betrokken partijen is essentieel voor het succes van deze evolutie: academische onderzoekscentra, research & development centra, controleorganen, homologatieautoriteiten, de administratie wetenschapsbeleid, …” 2. De ministerraad van 21 december 2012 belastte de eerste minister met de implementatie van deze cyberstrategie. De uitwerking van een certificatieprocedure voor de veiligheid van informatiesystemen maakt er deel van uit. In België kan het door de Federale Overheidsdienst (FOD) Economie beheerde BELAC-systeem de certificatieorganen accrediteren die in dit domein actief willen zijn. Hiervoor dient de nationale autoriteit die moet worden samengesteld om de acties aangaande cyberveiligheid in België te coördineren hem de (internationale en eventueel nationale) minimale normvereisten op het vlak van veiligheid van informaticaproducten en –diensten mee te delen. |