Version à imprimer bilingue Version à imprimer unilingue

Question écrite n° 5-8213

de Karl Vanlouwe (N-VA) du 19 février 2013

au ministre de la Défense

Projet de cyberdéfense - Relations de coopération - Disaster Recovery Plan - Personnel - Proactivité - Cyberattaques - CERT - NCIRC - Benelux

criminalité informatique
protection des données
ministère
armée

Chronologie

19/2/2013Envoi question
21/3/2013Réponse

Question n° 5-8213 du 19 février 2013 : (Question posée en néerlandais)

Le 20 novembre 2012, les médias ont fait état des premiers détails de la note fédérale tant attendue sur la cyberdéfense. Les quotidiens De Tijd et De Standaard ont ainsi mentionné l'existence de plans pour la fondation d'un « centre pour la cybersécurité » relevant de la coordination fédérale. Ce centre aurait également pour mission d'inciter les citoyens et les entreprises à être plus attentifs à la sécurité sur Internet. Il compterait une vingtaine d'experts, suivrait tous les incidents informatiques survenus dans ce pays et serait responsable de la politique fédérale en matière de cyberattaques.

Vint ensuite l'annonce d'une décision prise le 21 décembre par le conseil des ministres, à savoir l'élaboration d'une cyberstratégie concrétisant une politique fédérale de sécurité pour les réseaux et les systèmes informatiques en Belgique, politique qui garantit la protection de la vie privée. « La cyberstratégie belge a pour objectif d’identifier la cybermenace, d’améliorer la sécurité et de pouvoir réagir aux incidents. Ce projet est né du travail de la plateforme de concertation pour la sécurité de l’information BelNIS (Belgian Network Information Security). Le Conseil des ministres a chargé le premier ministre de la mise en œuvre de cette stratégie. »

La stratégie repose sur trois objectifs visant à garantir la cybersécurité de la société moderne:

1. L'ambition d'un cyberespace sûr et fiable, respectant les droits et valeurs fondamentaux de la société moderne ;

2. L'ambition d'une sécurisation et d'une protection optimales des infrastructures et des systèmes publics critiques contre la cybermenace ;

3. L'élaboration d'une propre capacité « Cyber Security », garante d'une politique de sécurité indépendante et d'une réaction appropriée aux incidents de sécurité.

C'est pourquoi j'aimerais poser les questions suivantes au ministre :

1) Comment se déroule la coopération avec le service public fédéral (SPF) compétent pour la coordination du projet de cyberdéfense ?

a) De quelle manière votre département a-t-il été consulté en ce qui concerne l'élaboration d'une cyberstratégie fédérale ? À quoi ressemblerait selon vous la stratégie idéale ?

b) Le SPF Justice est-il toujours compétent pour la coordination ?

c) Quelle influence le cabinet du premier ministre et le Comité ministériel du renseignement et de la sécurité exercent-ils sur la définition de la cyberstratégie ?

2) Sur le plan de la cyberdéfense, comment se déroule la coopération avec le cabinet du premier ministre, les SPF Intérieur, TIC, Économie, Politique scientifique et Affaires étrangères ? Cette coopération a-t-elle déjà été formalisée de sorte que la CERT et le SPF Justice soient en mesure d'agir à temps en cas d'incidents ?

3) Existe-t-il, en guise de plan B, ce que l'on appelle un Disaster Recovery Plan, pour le cas où les systèmes critiques de notre pays seraient victimes d'une cyberattaque ?

a) Cette problématique a-t-elle déjà été traitée au sein de BelNIS et quelle est la situation à ce propos ?

b) Votre département a-t-il été impliqué dans l'élaboration de ce plan ?

4) Le Comité R s'est inquiété à plusieurs reprises de la gestion du personnel des services de renseignement et des obstacles financiers au recrutement de personnel qualifié.

a) Votre département est-il également confronté à ce problème ?

b) Au sein de la Défense, combien de personnes s'occupent-elles de cybersécurité ? Avez-vous, dans ce but, recruté du personnel supplémentaire en 2012 ?

5) Votre département est-il partisan d'un plus grand champ de manœuvre qui le mettrait en mesure de résister à la cybermenace ?

a) De votre point de vue, cette démarche pourrait-elle aussi être proactive ? Le cas échéant, quand et sous quelle autorité ?

b) Le premier ministre et le Comité ministériel du renseignement et de la sécurité ont­-ils émis des directives en la matière ?

6) L'an dernier, à quelles occasions votre département a-t-il été impliqué dans des exercices de cybersécurité, et ce aussi bien sur le plan national qu'international ?

7) Pensez-vous qu'une cyberattaque contre le pays puisse être sérieuse au point de pouvoir être interprétée à la lumière des articles 4 et 5 du traité de l'OTAN ? Ce sujet a-t-il été déjà discuté au niveau interministériel ? Quelle autorité fédérale s'en occupe ?

8) Combien de fois votre cabinet a-t-il été victime de la cybercriminalité en 2012 ?

a) Parmi ces cyberattaques y avait-il également des intrusions avancées ? Quelle est la proportion de cyberintrusions qui avaient pour but explicite l'acquisition d'informations sensibles du secteur public ?

b) Combien d'incidents font-ils actuellement l'objet d'une enquête ?

c) Quel est le nombre d'enquêtes clôturées et de dossiers transmis à la Justice ?

9) La Défense signale-t-elle également à la CERT des incidents relevant de la cybercriminalité ? Combien de fois est-ce déjà arrivé ?

10) Avez-vous remarqué, l'an dernier, des rapprochements entre les mesures de cyberdéfense de l'UE (CERT) et de l'OTAN (NCIRC) ?

Comment concevez-vous l'évolution de la coopération au sein du Benelux en matière de cyberdéfense par l'armée ? De ce point de vue, privilégiez-vous le Benelux par rapport à l'Europe et à l'OTAN ?

Réponse reçue le 21 mars 2013 :

L’honorable membre est prié de trouver ci-dessous la réponse à ses questions:

1.

  1. La Défense est consultée via la plateforme BELNIS et soutient la stratégie.

  2. La plateforme BELNIS était responsable de la coordination pour la rédaction de la stratégie.

  3. Le premier ministre exécute la stratégie cyber au nom du Conseil des ministres. La stratégie est également suivie par le Comité ministériel du Renseignement et de la Sécurité.

2. La collaboration entre les différents services publics se déroule via la plateforme BELNIS.

Un groupe de travail de la plateforme BELNIS a rédigé une directive concernant le traitement d’incidents en matière de sécurité cyber.

3. La protection des systèmes critiques est traitée par la loi du 1er juillet 2011 concernant la sécurisation et la protection des infrastructures critiques.

  1. L’application de cette loi est suivie par la plateforme BELNIS.

  2. La Défense est concernée comme membre de la plateforme BELNIS.

4.

  1. C’est un défi pour tous les services publics d’attirer du personnel technique compétent et de le conserver.

  2. La Défense dispose d’un groupe restreint d’experts en cyber sécurité.

Les missions détaillées du personnel du Service Général du Renseignement et de la Sécuriténe sont pas rendues publiques. En 2012, un expert en sécurité cyber a été recruté via le SELOR.

5. La Défense détermine actuellement ses responsabilités dans le domaine de la sécurité cyber en collaboration avec le premier ministre qui exécute la stratégie cyber au nom du Conseil des ministres.

6. En 2012, la Défense a été concernée par les exercices cyber suivants:

  1. EUROCYBEX, organisé par ENISA (European Network and Information Security Agency) ;

  2. Cyber Coalition 2012, organisé par l’OTAN ;

  3. BELGOCYBEX, organisé par FedICT.

7. L’interprétation de la gravité d’une attaque cyber au regard des articles 4 et 5 du Traité OTAN est actuellement débattue et développée au sein de l’OTAN.

8. Le Cabinet de la Défense n’a pas fait l’objet d’attaque via son site web.

9. La Défense ne poursuit pas les incidents cyber criminels mais envoie les informations éventuellement reçues aux partenaires concernés de la plateforme BELNIS (entre autres Computer Emergency Response Team (CERT.BE).

10. La Défense collabore étroitement avec CERT.UE et avec le NCIRC de l’OTAN.

11. Il existe, aussi bien avec les Pays-Bas qu’avec le Luxembourg, une collaboration pour l’échange d’informations concernant les menaces cyber. La Défense a des entretiens constructifs avec les pays BENELUX et maintient toutes les options ouvertes.