SÉNAT DE BELGIQUE BELGISCHE SENAAT
________________
Session 2012-2013 Zitting 2012-2013
________________
18 septembre 2013 18 september 2013
________________
Question écrite n° 5-9874 Schriftelijke vraag nr. 5-9874

de Martine Taelman (Open Vld)

van Martine Taelman (Open Vld)

à la vice-première ministre et ministre de l'Intérieur et de l'Égalité des Chances

aan de vice-eersteminister en minister van Binnenlandse Zaken en Gelijke Kansen
________________
National Security Agency - Belgacom - Swift - Espionnage - Piratage informatique - Aperçu - Enquête - Mesures National Security Agency - Belgacom - Swift - Afluisterpraktijken - Hacking - Overzicht - Onderzoek - Maatregelen 
________________
espionnage industriel
service secret
États-Unis
espionnage
protection des communications
piratage informatique
Proximus
paiement international
industriële spionage
geheime dienst
Verenigde Staten
spionage
telefoon- en briefgeheim
computerpiraterij
Proximus
internationale betaling
________ ________
18/9/2013 Verzending vraag
18/10/2013 Antwoord
18/9/2013 Verzending vraag
18/10/2013 Antwoord
________ ________
Question n° 5-9874 du 18 septembre 2013 : (Question posée en néerlandais) Vraag nr. 5-9874 d.d. 18 september 2013 : (Vraag gesteld in het Nederlands)

L'entreprise de télécommunications Belgacom pense être piratée par la National Security Agency, le service de renseignement américain, depuis 2011 déjà. Elle se base sur une enquête réalisée par une firme néerlandaise. Cette enquête a été ouverte après les révélations faites par Edward Snowden qui dénonce les pratiques de surveillance de la NSA. L'enquête a fait apparaître que le service de renseignement aurait installé des logiciels malveillants sur le réseau de l'entreprise de télécommunications afin d'y intercepter des données. La NSA s'intéressait surtout aux données téléphoniques de la filiale Bics qui gère les communications téléphoniques au niveau mondial et est surtout active en Afrique et au Moyen-Orient. Elle s'est entre autres intéressée aux conversations téléphoniques dans les États dits « voyous », comme le Yémen et la Syrie.

On avait appris précédemment que la NSA aurait pu avoir connaissance des transactions ayant transité par Swift. Les États-Unis ont conclu avec l'Union européenne un accord qui fixe des règles claires concernant le contrôle des opérations de paiement via Swift. Si les accusations d'espionnage se vérifient, il s'agira d'une violation grave de ce traité.

Je souhaiterais dès lors poser les questions suivantes à la ministre.

1) Comment réagissez-vous aux récents communiqués accusant la NSA d'avoir espionné diverses entreprises belges au moyen d'un piratage informatique et d'avoir surveillé des opérations de paiement transitant par Swift à l'aide de logiciels malveillants ? Pouvez-vous fournir une liste détaillée des entreprises qui ont été victimes de ce piratage ?

2) Une enquête judiciaire aurait été ouverte au sujet de ce piratage de Swift et/ou Belgacom. Pouvez-vous préciser qui enquête sur quoi et pour quand on peut attendre les conclusions de cette enquête ?

3) Pouvez-vous indiquer quelles démarches vous entreprendrez concrètement s'il s'avère que la NSA est effectivement à l'origine de ce piratage ? Pouvez-vous préciser les conséquences que cela aura sur les traités conclus dans ce domaine avec les États-Unis et sur les relations bilatérales et les relations entre nos services de sécurité ?

4) Pouvez-vous dresser la liste détaillée des entreprises belges et/ou filiales d'entreprises étrangères établies dans notre pays qui ont à ce jour été victimes de pratiques illégales d'espionnage et/ou de piratage de la part d'une puissance étrangère et en particulier de la NSA ? Je souhaiterais des données annuelles pour les années 2011, 2012 et 2013. De combien d'entreprises s'agit-il et quelles sont les données qui leur ont été dérobées ?

5) Pouvez-vous garantir que nos services de sécurité ne sont impliqués ni directement ni indirectement dans ces pratiques et qu'ils ne se sont pas servis de ces données obtenues illégalement par l'intermédiaire des « services tiers » ?

 

Het telecombedrijf Belgacom denkt dat de Amerikaanse inlichtingendienst National Security Agency (NSA) het bedrijf al sinds 2011 hackt. Belgacom baseert zich op een onderzoek dat is uitgevoerd door een Nederlandse firma. Aanleiding voor het onderzoek waren de onthullingen van klokkenluider Edward Snowden met betrekking tot de surveillancepraktijken van de NSA. Uit het onderzoek blijkt dat de inlichtingendienst malware zou hebben geïnstalleerd op het netwerk van het telecombedrijf om data te verzamelen. Het ging de NSA vooral om de telefoniegegevens van dochterbedrijf Bics dat wereldwijd het telefoonverkeer regelt en vooral in Afrika en het Midden-Oosten actief is. De NSA was met name geïnteresseerd in telefoongesprekken in zogenoemde "schurkenstaten" als Jemen en Syrië.

Eerder raakte bekend dat de NSA mogelijks inzage had in de transacties die via ook Swift transiteren. De Verenigde Staten hebben een overeenkomst gesloten met de Europese Unie waarin duidelijke regels staan over de inzage in het betaalverkeer dat via Swift passeert. Als die spionage klopt, is dat een verregaande schending van dat verdrag.

Ik had dan ook volgende vragen voor de geachte minister:

1) Hoe reageert u op de recente berichten waarbij de NSA diverse Belgische ondernemingen afluisterde via hacking alsook het betalingsverkeer dat via Swift wordt afgehandeld eveneens opvolgde via malware? Kan u gedetailleerd oplijsten welke ondernemingen het slachtoffer werden van deze hacking?

2) Er werd naar verluidt een gerechtelijk onderzoek gestart naar deze hacking bij Swift en/of Belgacom. Kan u gedetailleerd aangeven wie wat onderzoekt en tegen wanneer verwacht u de onderzoeksresultaten?

3) Kan u aangeven welke stappen u concreet zal ondernemen mocht de NSA daadwerkelijk achter deze hacking zitten en kan u aangeven welke impact dit zal hebben op enerzijds de reeds afgesloten verdragen hieromtrent met de VS alsook wat betreft de bilaterale relaties en de relaties tussen onze veiligheidsdiensten?

4) Kan u gedetailleerd oplijsten welke Belgische ondernemingen en/of subfilialen van buitenlandse ondernemingen in ons land tot op heden het slachtoffer werden van illegale afluisterpraktijken en/of hacking vanwege een vreemde mogendheid en dan in het bijzonder wat betreft de NSA en dit respectievelijk op jaarbasis voor de jaren 2011, 2012 en 2013? Om hoeveel ondernemingen gaat het en welke gegevens werden gecompromitteerd?

5) Kan u garanderen dat onze veiligheidsdiensten noch rechtstreeks, noch onrechtstreeks betrokken zijn bij deze praktijken en dat zij geen gebruik maakten van deze illegaal verkregen gegevens via de zogenaamde "derde diensten"?

 
Réponse reçue le 18 octobre 2013 : Antwoord ontvangen op 18 oktober 2013 :

1. Comment réagissez-vous aux récents communiqués accusant la NSA d'avoir espionné diverses entreprises belges au moyen d'un piratage informatique et d'avoir surveillé des opérations de paiement transitant par Swift à l'aide de logiciels malveillants? Pouvez-vous fournir une liste détaillée des entreprises qui ont été victimes de ce piratage?

2. Une enquête judiciaire aurait été ouverte au sujet de ce piratage de Swift et/ou Belgacom. Pouvez-vous préciser qui enquête sur quoi et pour quand on peut attendre les conclusions de cette enquête?

3. Pouvez-vous indiquer quelles démarches vous entreprendrez concrètement s'il s'avère que la NSA est effectivement à l'origine de ce piratage ? Pouvez-vous préciser les conséquences que cela aura sur les traités conclus dans ce domaine avec les États-Unis et sur les relations bilatérales et les relations entre nos services de sécurité?

4. Pouvez-vous dresser la liste détaillée des entreprises belges et/ou filiales d'entreprises étrangères établies dans notre pays qui ont à ce jour été victimes de pratiques illégales d'espionnage et/ou de piratage de la part d'une puissance étrangère et en particulier de la NSA? Je souhaiterais des données annuelles pour les années 2011, 2012 et 2013. De combien d'entreprises s'agit-il et quelles sont les données qui leur ont été dérobées?

5. Pouvez-vous garantir que nos services de sécurité ne sont impliqués ni directement ni indirectement dans ces pratiques et qu'ils ne se sont pas servis de ces données obtenues illégalement par l'intermédiaire des « services tiers »?

Il est répondu aux questions relatives à la sécurité informatique par la Chancellerie du premier ministre. Je me permets donc de vous renvoyer vers M. E. Di Rupo, premier ministre, afin d’obtenir une réponse aux questions posées.

1. Hoe reageert u op de recente berichten waarbij de NSA diverse Belgische ondernemingen afluisterde via hacking alsook het betalingsverkeer dat via Swift wordt afgehandeld eveneens opvolgde via malware? Kan u gedetailleerd oplijsten welke ondernemingen het slachtoffer werden van deze hacking?

2. Er werd naar verluidt een gerechtelijk onderzoek gestart naar deze hacking bij Swift en/of Belgacom. Kan u gedetailleerd aangeven wie wat onderzoekt en tegen wanneer verwacht u! de onderzoeksresultaten?

3. Kan u aangeven welke stappen u concreet zal ondernemen mocht de NSA daadwerkelijk achter deze hacking zitten en kan u aangeven welke impact dit zal hebben op enerzijds de reeds afgesloten verdragen hieromtrent met de VS alsook wat betreft de bilaterale relaties en de relaties tussen onze veiligheidsdiensten?

4. Kan u gedetailleerd oplijsten welke Belgische ondernemingen en/of subfilialen van buitenlandse ondernemingen in ons land tot op heden het slachtoffer werden van illegale afluisterpraktijken en/of hacking vanwege een vreemde mogendheid en dan in het bijzonder wat betreft de NSA en dit respectievelijk op jaarbasis voor de jaren 2011, 2012 en 2013? Om hoeveel ondernemingen gaat het en welke gegevens werden gecompromitteerd?

5. Kan u garanderen dat onze veiligheidsdiensten nog rechtstreeks, nog onrechtreeks betrokken zijn bij deze praktijken en dat zij geen gebruik maakten van deze illegaal verkregen gegevens via de zogenaamde "derde diensten"?

De vragen over cybersecurity worden beantwoord door de kanselarij van de eerste minister. Ik zou u dan ook willen verwijzen naar de heer. E. Di Rupo, eerste minister, teneinde een antwoord te verkrijgen op uw vragen.