SÉNAT DE BELGIQUE BELGISCHE SENAAT
________________
Session 2012-2013 Zitting 2012-2013
________________
18 septembre 2013 18 september 2013
________________
Question écrite n° 5-9876 Schriftelijke vraag nr. 5-9876

de Martine Taelman (Open Vld)

van Martine Taelman (Open Vld)

à la ministre de la Justice

aan de minister van Justitie
________________
National Security Agency - PRISM - Espionnage d'entreprises - Données d'entreprises européennes - Sûreté de l'État - Enquête National Security Agency - PRISM - Bedrijfsspionage - Data van Europese bedrijven - Staatsveiligheid - Onderzoek 
________________
États-Unis
espionnage
sûreté de l'Etat
protection des communications
espionnage industriel
piratage informatique
Verenigde Staten
spionage
staatsveiligheid
telefoon- en briefgeheim
industriële spionage
computerpiraterij
________ ________
18/9/2013Verzending vraag
18/12/2013Rappel
29/1/2014Antwoord
18/9/2013Verzending vraag
18/12/2013Rappel
29/1/2014Antwoord
________ ________
Ook gesteld aan : schriftelijke vraag 5-9875 Ook gesteld aan : schriftelijke vraag 5-9875
________ ________
Question n° 5-9876 du 18 septembre 2013 : (Question posée en néerlandais) Vraag nr. 5-9876 d.d. 18 september 2013 : (Vraag gesteld in het Nederlands)

Le récent scandale PRISM nous apprend que la National Security Agency (NSA) américaine se livre à de l'espionnage numérique à grande échelle. Plusieurs pays européens sont ainsi victimes d'un espionnage actif dont notre pays est également la cible. La NSA justifie le programme PRISM par la prévention d'attentats.

Quant à savoir qui analyse les données au nom de la NSA, la question reste sans réponse. Un communiqué de l'agence Reuters met en évidence l'implication d'entreprises américaines dans l'implémentation de la technologie et l'analyse effective des données. Une filiale de Boeing a ainsi conçu le « high speed interception software » qui gère le système informatique interne de la NSA. Il apparaît que différentes grandes multinationales américaines collaborent à ce programme. Certains parlent d'un « Blackwater » numérique. Plusieurs filiales américaines de grands groupes ont non seulement conçu divers éléments de l'infrastructure TI et des programmes d'espionnage mais aussi analysé les données récoltées au nom de la NSA.

Cette dernière information révèle une situation pouvant s'avérer particulièrement délicate puisque des entreprises américaines obtiennent éventuellement accès aux données d'entreprises européennes pour le compte de la NSA et en collusion avec elle et ce dans tous les domaines, depuis les informations sur les contrats jusqu'aux informations sur les projets.

Je souhaiterais dès lors poser les questions suivantes au ministre.

1) La Sûreté de l'État a-t-elle déjà enquêté sur les éventuelles implications économiques du scandale PRISM et, si oui, quelles ont été les conclusions de son enquête ?

2) Dans quelle mesure a-t-on connaissance de l'accès aux données économiques et à des informations confidentielles d'entreprises que le programme PRISM a procuré ? Des accords ont-ils été conclus à ce sujet à l'échelon bilatéral ou européen dans le cadre de la collaboration actuelle entre les services de sécurité ? Dans l'affirmative, qu'a-t-il été convenu ? Dans la négative, pourquoi ? Des accords ne s'imposent-ils pas de toute urgence ? Pouvez-vous détailler votre réponse ?

 

Het recente PRISM-schandaal leert ons dat de Amerikaanse National Security Agency (NSA) aan digitale spionage doet op grote schaal en hierbij worden diverse Europese landen actief afgeluisterd. Ook ons land is een doelwit aldus de recentste ontwikkelingen. De NSA legitimeert het PRISM-programma door te verwijzen naar het voorkomen van aanslagen.

Op de vraag wie namens de NSA de data onderzoekt , blijft het stil. Een bericht van Reuters wijst op de betrokkenheid van diverse Amerikaanse bedrijven bij de implementatie van de technologie en het daadwerkelijk onderzoeken van de data. Een dochterbedrijf van Boeing heeft aldus de "high speed interception software" ontworpen die het interne IT-systeem runt van de NSA. Diverse grote Amerikaanse multinationals blijken mee te werken aan dit programma. Sommigen spreken van een digitale Blackwater. Naast het ontwerpen van allerhande IT-infrastructuur en afluisterprogramma's analyseren diverse Amerikaanse dochterbedrijven van grote groepen de verzamelde data namens de NSA.

Dit laatste wijst op een potentieel bijzonder delicate situatie waarbij Amerikaanse bedrijven in opdracht en samenspraak met de Amerikaanse veiligheidsdiensten mogelijks toegang krijgen tot data van Europese bedrijven en dit op alle vlakken gaande van contractinformatie tot projectinformatie.

Ik had dan ook volgende vragen voor de geachte minister:

1) Heeft de Dienst voor de Veiligheid van de Staat reeds onderzoek gedaan naar de mogelijke economische en bedrijfsmatige implicaties van het PRISM-schandaal en zo ja, wat waren hiervan de resultaten?

2) In hoeverre heeft men zicht op de mogelijk toegang vanuit het PRISM-programma op economische data en vertrouwelijke bedrijfsinformatie en werden er hieromtrent op bilateraal of Europees niveau enige afspraken gemaakt in het kader van de lopende samenwerking tussen de veiligheidsdiensten? Zo ja, wat werd er afgesproken? Zo neen, waarom niet en behoeft dit geen dringende afspraken? Kan u uitvoerig toelichten?

 
Réponse reçue le 29 janvier 2014 : Antwoord ontvangen op 29 januari 2014 :

Avant les révélations, la Sûreté de l'État n'était pas au fait de programmes spécifiques - et de ce que seraient leurs possibilités - de services américains ou autres dans le but de capter et de traiter des données en masse comme on le décrit à propos de PRISM. Il ressort en revanche de sources ouvertes qu'un certain nombre de pays, par exemple la Russie, la Chine, les États-Unis et le Royaume-Uni, ont une législation qui permet à l'autorité d'accéder à des informations qui ne peuvent en principe être rendues publiques. En obligeant des entreprises à ouvrir leurs systèmes aux autorités, des dispositifs de sécurité fiables peuvent facilement être contournés par ces autorités. Vu que ce genre de procédés se produisent à l'étranger et sont entrepris sous le couvert d'un cadre juridique (y compris le droit de réserve), il est pratiquement impossible de constater ou d'enquêter sur de telles infractions depuis la Belgique. Comme la Sûreté de l'État n'a aucune vue sur les programmes réels servant à capter des données en masse et sur leurs caractéristiques techniques, il est difficile de déterminer dans quelle mesure cette collecte d'informations est utilisée pour l'espionnage économique et scientifique.

Les documents qui auraient été copiés à la National Security Agency (NSA) n'ont été transmis qu'à un nombre restreint de journalistes. Seule une poignée de ces documents ont été rendus publics dans leur forme originale. Cela rend l'enquête sur l'authenticité et l'intégrité de ces documents particulièrement difficile. Seuls les articles de presse ayant été rédigés sur la base de ces documents pourront donc être examinés pour le moment. Ce n'est toutefois pas suffisant pour pouvoir tirer des conclusions concrètes dans des matières qui peuvent avoir sans aucun doute un effet important sur les relations internationales politiques et diplomatiques.

Pour ce qui est des initiatives européennes en la matière, je peux vous renvoyer à la stratégie de cybersécurité de l'Union européenne (UE), initiative que la haute représentante de l'Union pour les affaires étrangères et la politique de sécurité a lancée le 7 février de cette année avec la Commission européenne. Cependant, mon collègue des Affaires étrangères est mieux placé pour fournir des détails à cet égard, étant donné que ce point n'est pas abordé au Conseil Justice et Affaires intérieures (JAI).

Lors du dernier Conseil européen des ministres du 6 décembre, les ministres de la Justice des 28 États membres ont également été briefés sur les constatations des présidents européens du groupe de travail ad hoc commun entre l'Union européenne et les États-Unis sur la protection des données, créé à la suite des discussions sur PRISM et la NSA. Ce rapport est consultable sur le site internet du Conseil (document 16987/13).

De VSSE was voor de onthullingen niet op de hoogte van specifieke programma’s - en wat hun mogelijkheden zouden zijn – van Amerikaanse of andere diensten om op massale wijze data capteren en te verwerken zoals beschreven wordt aangaande PRISM. Uit open bronnen is wel bekend dat in een aantal landen - bijvoorbeeld Rusland, China, de VSA en het Verenigd Koninkrijk – wetgeving bestaat die het de overheid mogelijk maakt om toegang te krijgen tot informatie die in principe niet publiek mag gemaakt worden. Door bedrijven te verplichten om hun systemen open te stellen voor de overheid kunnen betrouwbare veiligheidsvoorzieningen door die overheden eenvoudig omzeild worden. Aangezien dergelijke acties zich afspelen in het buitenland en ondernomen worden onder dekking van een juridisch kader (inclusief zwijgplicht), is het quasi onmogelijk om vanuit België dergelijke inbreuken vast te stellen of te onderzoeken. Aangezien de VSSE geen zicht heeft op de werkelijke programma’s voor massacaptatie van data en de technische kenmerken ervan, is het moeilijk om uit te maken in welke mate die informatiegaring gebruikt wordt voor economische en wetenschappelijke spionage.

De documenten die gekopieerd zouden zijn bij de National Security Agency (NSA) werden slechts aan een beperkt aantal journalisten overgemaakt. Slechts een handvol van die documenten werden in oorspronkelijke vorm publiek gemaakt. Dit maakt het bijzonder moeilijk om de authenticiteit en de integriteit van die documenten te onderzoeken. Voorlopig kunnen dus alleen de persartikelen die op basis van die documenten opgesteld werden, bestudeerd worden. Dat is echter onvoldoende om concrete conclusies te kunnen trekken in materies die zonder twijfel een belangrijk effect kunnen hebben op politieke en diplomatieke internationale relaties.

Wat de Europese initiatieven dienaangaande betreft, kan ik u verwijzen naar het initiatief “Europese unie (EU) Cybersecurity Strategy” dat de Hoge Vertegenwoordiger van de Unie voor Buitenlandse Zaken en Veiligheidsbeleid op 7 februari van dit jaar lanceerde samen met de Europese Commissie. Maar mijn collega van Buitenlandse Zaken is beter geplaatst om daar details over aan te reiken, gezien dit gegeven niet in de Raad Justitie en Binnenlandse Zaken (JBZ) aan bod komt.

De ministers van Justitie van de 28 lidstaten zijn op de jongste Europese ministerraad van 6 december ook gebriefd geworden over de bevindingen van de Europese voorzitters van de gezamenlijke ad hoc werkgroep tussen de Europese Unie en de Verenigde Staten over gegevensbescherming, die was opgericht naar aanleiding van de discussies over PRISM en de NSA. Dit rapport is raadpleegbaar op de website van de Raad (document 16987/13)