SÉNAT DE BELGIQUE BELGISCHE SENAAT
________________
Session 2013-2014 Zitting 2013-2014
________________
17 décembre 2013 17 december 2013
________________
Question écrite n° 5-10637 Schriftelijke vraag nr. 5-10637

de Martine Taelman (Open Vld)

van Martine Taelman (Open Vld)

au secrétaire d'État à la Fonction publique et à la Modernisation des Services publics, adjoint au ministre des Finances et du Développement durable, chargé de la Fonction publique

aan de staatssecretaris voor Ambtenarenzaken en Modernisering van de Openbare Diensten, toegevoegd aan de minister van Financiën en Duurzame Ontwikkeling, belast met Ambtenarenzaken
________________
Service de stockage de données (informatique en nuage)- Service public néerlandais de stockage de données - Service de stockage de données propre à l'autorité - Protection des données - Pirates informatiques - Sanctions Clouddienst - Nederlandse publieke clouddienst - Eigen clouddienst voor de overheid - Bescherming van de gegevens - Hackers - Sancties 
________________
sécurité des systèmes d'information
stockage documentaire
centre serveur
serveur de réseau
réseau informatique
protection des données
criminalité informatique
informatique en nuage
informatiebeveiliging
opslag van documenten
informatiedienstverlening
netwerkserver
computernetwerk
gegevensbescherming
computercriminaliteit
cloudcomputing
________ ________
17/12/2013Verzending vraag
16/1/2014Antwoord
17/12/2013Verzending vraag
16/1/2014Antwoord
________ ________
Ook gesteld aan : schriftelijke vraag 5-10636 (Voorlopig antwoord (pdf)) Ook gesteld aan : schriftelijke vraag 5-10636 (Voorlopig antwoord (pdf))
________ ________
Question n° 5-10637 du 17 décembre 2013 : (Question posée en néerlandais) Vraag nr. 5-10637 d.d. 17 december 2013 : (Vraag gesteld in het Nederlands)

La cabinet néerlandais s'engage à examiner rapidement la pertinence d'un service public néerlandais de stockage de données pour les processus TIC fondamentaux. L'informatique en nuage peut, selon le cabinet, engendrer l'innovation et mener à des économies. Comme l'information ou la technologie sont toujours accessibles partout, les travailleurs d'une entreprises peuvent collaborer entre eux dans n'importe quelle situation. Un propre service néerlandais est nécessaire pour avoir un environnement sûr, étant donné les nombreuses données relatives à la vie privée reprises dans les fichiers publics.

Le cabinet demande que l'on examine rapidement la mise sur pied d'un service néerlandais de stockage de données pour des processus publics et privés fondamentaux. C'est ce que disent le ministre Ivo Opstelten (Sûreté et Justice), son secrétaire d'État Fred Teeven et le ministre Ronald Plasterk (Intérieur) dans une note au parlement. Le service de stockage de données fait partie d'une exploration des réseaux et services TIC séparés. L'objectif est de voir si, dans ces réseaux séparés, la vie privée et l'intégrité des données peuvent être mieux protégées contre des perturbations et le cyberespionnage.

Les sanctions pour piratage informatique sont aussi sensiblement alourdies.

Mes questions à la ministre sont les suivantes.

1) Comment réagissez-vous à l'initiative publique néerlandaise visant à mettre sur pied un service public néerlandais de stockage de données pour des processus publics et privés fondamentaux ? Pouvez-vous fournir une liste des avantages et inconvénients, et indiquer si vous étudiez des pistes similaires ?

2) Un service propre de stockage de données peut-il mieux protéger les données publiques ?

3) Examinez-vous aussi des sanctions plus lourdes pour les pirates informatiques, ou la législation actuelle suffit-elle ? Pouvez-vous indiquer dans le détail combien de pirates informatiques ont été interceptés et/ou condamnés ?

 

Het Nederlandse kabinet belooft versneld te onderzoeken of een Nederlandse publieke clouddienst voor vitale ICT-processen haalbaar is. "Cloud computing" kan volgens het kabinet zorgen voor innovatie en kostenbesparingen. Omdat de informatie of technologie altijd en overal toegankelijk is, kunnen medewerkers van een bedrijf in elke situatie met elkaar samenwerken. Een eigen Nederlandse dienst is noodzakelijk om een veilige omgeving te hebben gelet op de vele privacygevoelige gegevens die de overheid op haar bestanden heeft staan.

Het kabinet laat versneld een verkenning uitvoeren naar het opzetten van een Nederlandse clouddienst voor publieke en private vitale processen. Dat schrijven minister Ivo Opstelten (Veiligheid en Justitie), zijn staatssecretaris Fred Teeven en minister Ronald Plasterk (Binnenlandse Zaken) in een notitie aan het parlement. De clouddienst is onderdeel van een verkenning over "gescheiden ICT-netwerken en -diensten". "Doel is om na te gaan of in zulke gescheiden netwerken de privacy en de integriteit van data beter beschermd kunnen worden tegen storingen en cyberspionage."

Ook de straffen op hacken worden in Nederland aanzienlijk verzwaard.

Ik had dan ook volgende vragen voor de geachte minister:

1) Hoe reageert u op het Nederlandse overheidsinitiatief om een Nederlandse publieke clouddienst uit te bouwen voor publieke en private vitale processen? Kan u de voor- en de nadelen oplijsten en aangeven of u gelijkaardige pistes onderzoekt?

2) Kan een eigen clouddienst de oplossing zijn om de gegevens van de overheid beter af te schermen?

3) Onderzoekt u eveneens zwaardere sancties voor hackers of volstaat de huidige wetgeving? Kan u uitvoerig toelichten en tevens illustreren hoeveel hackers de laatste drie jaar reeds werden gevat en /of veroordeeld?

 
Réponse reçue le 16 janvier 2014 : Antwoord ontvangen op 16 januari 2014 :
  1. L'année passée (2013), Fedict a lancé une procédure afin d'offrir ses services d'infrastructure par le biais d'un modèle en nuage (« cloud »). L'architecture en nuage ainsi proposée prévoyait les éléments de sécurité nécessaires pour pouvoir offrir également via des services en nuage des informations sensibles sur le plan de la vie privée. Après examen approfondi, il s'est cependant avéré qu'il était impossible de trouver un juste équilibre entre le budget disponible et la qualité requise (nombreux éléments liés à sécurité des informations) et il a donc été décidé de ne pas attribuer le marché. Plusieurs avantages sont liés aux services en nuage (flexibilité, modèle de facturation à l'utilisation ou pay-per-use en lieu et place d’investissements de capitaux fixes (souvent trop élevés), sécurité et disponibilité accrues etc.). L’inconvénient principal de ce type de services est qu'il est souvent impossible d’offrir des applications spécifiques aux clients (les fournisseurs offrent par exemple des services « standard » pour faire baisser les prix au maximum).

  2. Un service cloud propre à l’Administration ne peut être rentable que si l'on recourt aux mêmes principes que ceux utilisés par les fournisseurs de services cloud externes, à savoir l’absence d’investissements de capitaux fixes (par exemple modèle de facturation à l'utilisation ou pay-per-use), une modularité suffisante (à savoir capacité supplémentaire) et de fortes directives opérationnelles afin de garantir la sécurité et la disponibilité des informations. Un investissement éventuel dans un service cloud « public » devrait dès lors s’accompagner d’une consolidation/centralisation d’une série d’activités ICT afin de garantir des économies d’échelle. Avant de réussir la consolidation/centralisation des infrastructures, il est nécessaire de conclure des accords sur les développements logiciels. Or, aujourd’hui, le paysage logiciel très diversifié dans le secteur public rend difficile cette consolidation/centralisation.

  3. Cette question ne relève pas de ma compétence, mais de celle de la ministre de la Justice.

  1. Vanuit Fedict is er het voorbije jaar (2013) een procedure opgestart om zijn infrastructuurdienstverlening via een cloud model aan te bieden. De cloud architectuur die hierin werd voorgesteld bevatte de nodige veiligheidselementen om ook privacy gevoelige informatie via cloud diensten te kunnen aanbieden. Na uitgebreid onderzoek is echter gebleken dat er geen gepast evenwicht werd gevonden tussen het beschikbare budget en de vereiste kwaliteit (met sterke informatieveiligheidselementen) en is er besloten om de opdracht niet te gunnen. Er zijn verschillende voordelen verbonden aan cloud diensten (flexibiliteit, pay-per-use model in plaats van vaste (veelal te hoge) kapitaalinvesteringen, hogere veiligheid en beschikbaarheid etc.). Het belangrijkste nadeel is dat er vaak geen klantspecifieke aanpassingen aan de cloud diensten mogelijk zijn (i.e. de aanbieders werken met een “standaard” dienstenaanbod om de prijzen zoveel mogelijk te drukken).

  2. Een eigen cloud dienst kan maar kostefficiënt zijn indien er met dezelfde principes als bij externe cloud aanbieders kan gewerkt worden namelijk geen vaste kapitaalinvesteringen (i.e. pay-per-use model), voldoende schaalbaarheid (i.e. extra capaciteit) en sterke operationele richtlijnen om informatieveiligheid en -beschikbaarheid te garanderen. Een mogelijke investering in een eigen “publieke” cloud dienst moet dan ook gepaard gaan met een consolidatie/centralisatie van een aantal ICT-activiteiten om op die manier schaalvoordelen te verzekeren. Een dergelijke consolidatie/centralisatie van de infrastructuur kan pas succesvol zijn wanneer er eerst een aantal afspraken gemaakt worden op het gebied van software ontwikkeling, want vandaag bemoeilijkt het heel gediversifieerde software landschap bij de publieke sector een dergelijke consolidatie/centralisatie op gebied van infrastructuur.

  3. Deze vraag behoort niet tot mijn bevoegdheid, maar tot de bevoegdheid van de minister van Justitie.