| SÉNAT DE BELGIQUE | BELGISCHE SENAAT | ||||||||
| ________ | ________ | ||||||||
| Session 2021-2022 | Zitting 2021-2022 | ||||||||
| ________ | ________ | ||||||||
| 27 octobre 2021 | 27 oktober 2021 | ||||||||
| ________ | ________ | ||||||||
| Question écrite n° 7-1398 | Schriftelijke vraag nr. 7-1398 | ||||||||
de Tom Ongena (Open Vld) |
van Tom Ongena (Open Vld) |
||||||||
à la ministre de l'Intérieur, des Réformes institutionnelles et du Renouveau démocratique |
aan de minister van Binnenlandse Zaken, Institutionele Hervormingen en Democratische Vernieuwing |
||||||||
| ________ | ________ | ||||||||
| Vie privée - Technologie - Bluetooth - Appareils sans fil - Chiffres et tendances | Privacy - Technologie - Bluetooth - Draadloze apparatuur - Cijfers en tendensen | ||||||||
| ________ | ________ | ||||||||
| télécommunication sans fil sûreté de l'Etat protection de la vie privée espionnage |
radiocommunicatie staatsveiligheid eerbiediging van het privé-leven spionage |
||||||||
| ________ | ________ | ||||||||
|
|
||||||||
| ________ | ________ | ||||||||
| Aussi posée à : question écrite 7-1397 | Aussi posée à : question écrite 7-1397 | ||||||||
| ________ | ________ | ||||||||
| Question n° 7-1398 du 27 octobre 2021 : (Question posée en néerlandais) | Vraag nr. 7-1398 d.d. 27 oktober 2021 : (Vraag gesteld in het Nederlands) | ||||||||
Il ressort d'une étude norvégienne (https://www.hegnes.tech/2021/09/01/location tracking of wifi access point and bluetooth devices/) que les accessoires sans fil sont moins sûrs qu'on ne le pense. Ces accessoires sont notamment des appareils séparés que l'on peut connecter à des smartphones ou des montres connectées. Il s'agit entre autres d'oreillettes sans fil, de casques sans fil, d'enceintes ou d'autres objets semblables qui ont généralement besoin d'une connexion Bluetooth pour se relier aux appareils. Et c'est précisément à ce niveau que de nombreux appareils présentent une faille de sécurité. L'étude montre que l'on peut suivre les utilisateurs de ces appareils quasiment en continu. Lors d'une expérience menée à Oslo, le chercheur a pu identifier et tracer, en l'espace de 24 heures, 9 149 appareils dotés d'un émetteur Bluetooth. Pas moins de 129 casques sans fil ont même pu être tracés sur une période plus longue que 24 heures (https://nrkbeta.no/2021/09/02/someone could be tracking you through your headphones/). Si certains appareils numériques peuvent être tracés en continu, c'est parce qu'ils ne modifient pas ou ne peuvent pas modifier leur adresse MAC régulièrement. C'est cette adresse qui rend chaque appareil Bluetooth unique et qui est utilisée pour faire communiquer de tels appareils entre eux. Le problème de sécurité est encore plus aigu lorsqu'il s'agit de personnes en situation de vulnérabilité (journalistes, informateurs, lanceurs d'alerte, etc.). Il ne suffit pas de changer de numéro de téléphone pour être en sécurité. En revanche, la plupart des smartphones renouvellent leur adresse MAC régulièrement. Ce changement a fait suite aux révélations d'Edward Snowden. Celui-ci a révélé que la NSA cartographiait les déplacements d'individus en traçant les adresses MAC de leurs smartphones. C'est pourquoi de nombreux smartphones modernes créent une nouvelle adresse MAC à intervalles réguliers afin de garantir la vie privée. Seuls quelques fabricants d'accessoires sans fil prévoient de telles mesures pour leurs produits. Elles sont pourtant indispensables car en leur absence, le risque pour la sécurité demeure élevé: quelques recherches suffisent pour relier rapidement les appareils à des personnes. Par ailleurs, il est possible d'acheter en ligne des modules Bluetooth capables d'intercepter les flux de données des appareils Bluetooth. On accuse souvent les smartphones de mettre en péril notre vie privée mais leurs accessoires sont au moins aussi dangereux. En ce qui concerne le caractère transversal de la question: les différents gouvernements et maillons de la chaîne de sécurité se sont accordés sur les phénomènes qui doivent être traités en priorité au cours des quatre prochaines années. Ceux-ci sont définis dans la Note-cadre de sécurité intégrale et dans le Plan national de sécurité pour la période 2016-2019 et ont fait l'objet d'un débat lors d'une conférence interministérielle à laquelle les acteurs de la police et de la justice ont également participé. Cette question concerne dès lors une compétence régionale transversale, les Régions intervenant surtout dans le volet préventif. Je souhaiterais donc poser au ministre les questions suivantes. 1) Dans quelle mesure nos services ont-ils connaissance des problèmes de sécurité liés aux accessoires sans fil? La Sûreté de l'État, le SGRS et la police ont-ils déjà reçu des directives à ce sujet? 2) Dans quelle mesure croyez-vous que certains abusent du Bluetooth pour écouter ou tracer d'autres utilisateurs? 3) Existe-t-il déjà en Belgique des cas connus d'espionnage ou d'abus commis grâce à de tels accessoires? Dans l'affirmative, quel est le nombre de cas connus et en quelles années ont-ils été observés? De quels appareils spécifiques s'agissait-il (marque, type, etc.)? Des tendances se dégagent-elles à ce propos? Dans quels domaines? Où le problème se situait-il? Comment a-t-on pu le résoudre? 4) Le Bluetooth présente-t-il, selon vous, des risques spécifiques? 5) Comment les autorités peuvent-elles réduire ce risque? Comment informer au mieux les utilisateurs à ce sujet? Que peut-on faire personnellement pour réduire ce risque le plus possible? 6) Lorsqu'elles réalisent des mesures, les autorités se basent-elles sur d'autres paramètres que les appels téléphoniques et l'utilisation de smartphones, comme l'utilisation du Bluetooth? S'intéressent-elles aussi à d'autres appareils électroniques (casques sans fil, etc.)? 7) Une réglementation de ces appareils est-elle en préparation? Dans l'affirmative, quelle en est la teneur? Dans la négative, pour quelle raison? 8) Les services de sécurité compétents ont-ils déjà élaboré une contre-stratégie face à ces dangers? |
Uit een Noors onderzoek (https://www.hegnes.tech/2021/09/01/location-tracking-of-wifi-access-point-and-bluetooth-devices/) blijkt dat draadloze accessoires minder veilig zijn dan gedacht. Onder deze accessoires vallen afzonderlijke apparaten die kunnen worden aangesloten op smartphones of smartwatches. Het gaat onder meer over draadloze oortjes, draadloze koptelefoons, speakers of aanverwante zaken die meestal Bluetooth gebruiken om zo de apparaten te kunnen verbinden. Het is juist precies op dat vlak dat er voor veel apparaten een veiligheidslek bestaat. Uit het onderzoek blijkt dat men de gebruikers ervan bijna continu kan blijven volgen. De onderzoeker kon uit een experiment in Oslo in 24 uur maar liefst 9 149 unieke apparaten met Bluetooth-zenders herkennen en traceren. Ten minste 129 draadloze koptelefoons konden zelfs over een langere periode van 24 uur getraceerd worden https://nrkbeta.no/2021/09/02/someone-could-be-tracking-you-through-your-headphones/). De reden waarom sommige digitale apparaten blijvend kunnen worden getraceerd, is dat zij hun MAC-adres niet regelmatig (kunnen) veranderen. Dit adres maakt elk Bluetooth-apparaat uniek en wordt gebruikt zodat de verschillende toestellen met elkaar kunnen communiceren. Voor mensen die zich in een kwetsbare situatie bevinden (journalisten, informanten, klokkenluiders,…) is dit veiligheidsprobleem extra gevaarlijk. Het volstaat niet om van telefoonnummer te veranderen om veilig te zijn. De meeste smartphones verversen hun MAC-adres wél regelmatig. Deze omslag gebeurde na de Snowden-onthullingen. Hieruit bleek dat de NSA de bewegingen van individuele personen in kaart bracht door de MAC-adressen van hun smartphones te traceren. Veel moderne smartphones maken daarom regelmatig een nieuw adres aan om de privacy te garanderen. Slechts enkele fabrikanten van draadloze accessoires voorzien vergelijkbare maatregelen voor hun producten. Nochtans is dit nodig omdat daardoor het veiligheidsrisico blijft bestaan: met een beetje speurwerk kan men al snel de apparaten koppelen aan personen. Daarnaast is het ook mogelijk online Bluetooth-modules te kopen die berichtenstromen kunnen onderscheppen van Bluetooth-apparaten. Men kijkt meestal naar de smartphones als gevaar voor onze privacy maar de randapparatuur is minstens even belangrijk. Wat betreft transversaal karakter: de verschillende regeringen en schakels in de veiligheidsketen zijn het eens over de fenomenen die de komende vier jaar prioritair moeten worden aangepakt. Die staan gedefinieerd in de kadernota integrale veiligheid en het nationaal veiligheidsplan voor de periode 2016-2019, en werden besproken tijdens een interministeriële conferentie, waarop ook de politionele en justitiële spelers aanwezig waren. Het betreft aldus een transversale Gewestaangelegenheid waarbij de rol van de gewesten vooral ligt in het preventieve luik. Graag had ik dan ook volgende vragen voorgelegd aan de geachte minister: 1) In hoeverre zijn de veiligheidsproblemen omtrent draadloze accessoires bekend bij onze diensten? Hebben de Staatsveiligheid/ADIV en de politie hier reeds richtlijnen over? 2) Hoe reëel acht u het dat men Bluetooth misbruikt om andere gebruikers af te luisteren of te traceren? 3) Zijn er in België reeds gevallen bekend van spionage of misbruik via dergelijke accessoires? Zo ja, hoeveel en in welke jaren was dit? Welke specifieke apparaten waren dit (merk, type etc.). Zijn er trends hieromtrent te bemerken? In welk domein? Waar zat het probleem? Hoe heeft men dit kunnen oplossen? 4) Zijn er volgens u unieke risico's die gerelateerd zijn aan Bluetooth? 5) Hoe kan de overheid ingrijpen op dit risico? Hoe kan men de gebruikers hieromtrent het best inlichten? Wat kan men zelf doen om dit risico te minimaliseren? 6) Worden bij metingen van de overheid naast telefoonverkeer en smartphone-verbruik ook andere parameters gebruikt, zoals Bluetooth-gebruik? Kijkt men ook naar andere elektronische apparaten (draadloze koptelefoons etc.)? 7) Zijn er reguleringen op til voor deze apparaten? Zo ja, wat houden deze in? Zo nee, waarom niet? 8) Hebben de bevoegde veiligheidsdiensten reeds een contrastrategie uitgewerkt tegen deze problematiek |
||||||||
| Réponse reçue le 25 novembre 2021 : | Antwoord ontvangen op 25 november 2021 : | ||||||||
J’informe l’honorable membre, qu’en réponse à cette question, je me réfère à ma réponse à la question no 7-1394. |
Ik deel het geachte lid mee dat ik voor het antwoord op de vraag verwijs naar mijn antwoord op vraag 7-1394. |