Commissie voor de Binnenlandse Zaken, de Algemene Zaken en het Openbaar Ambt

Commission de l'Intérieur, des Affaires générales et de la Fonction publique

 

van

 

Dinsdag 23 mei 2017

 

Voormiddag

 

______

 

 

du

 

Mardi 23 mai 2017

 

Matin

 

______

 

 


De openbare commissievergadering wordt geopend om 09.08 uur en voorgezeten door de heer Brecht Vermeulen.

La réunion publique de commission est ouverte à 09.08 heures et présidée par M. Brecht Vermeulen.

 

Le président: La question orale n° 17630 de M. Marcel Cheron est reportée.

 

Les questions orales jointes n° 17789 et n° 17863 de MM. Gilles Vanden Burre et Gautier Calomne au premier ministre seront traitées en échange de vues avec le premier ministre le 30 mai.

 

01 Question de M. Georges Dallemagne au premier ministre sur "le soutien aux victimes des attentats de Bruxelles" (n° 18081)

01 Vraag van de heer Georges Dallemagne aan de eerste minister over "de steun aan de slachtoffers van de aanslagen in Brussel" (nr. 18081)

 

01.01  Georges Dallemagne (cdH): Monsieur le président, monsieur le premier ministre, dans un communiqué de presse, vous avez vous-même annoncé, il y a un peu plus d'un an, une série de mesures pour soutenir autant que possible les victimes belges des actes terroristes.

 

La commission d'enquête parlementaire a elle-même remis voici quelques semaines un rapport intermédiaire sur le soutien aux victimes, étant donné le sentiment qu'elles avaient d'être un peu abandonnées.

 

Ceci fait l'objet de mes trois questions concernant le soutien aux victimes.

 

Premièrement, la commission d'enquête avait proposé la création d'une task force pour mieux coordonner et rendre plus efficace, plus simple et plus cohérente l'aide aux victimes qui avaient un peu le sentiment de devoir se débrouiller toutes seules dans le dédale de nos institutions. Cette task force n'est, semble-t-il, toujours pas opérationnelle. Qu'en est-il? Peut-on espérer rapidement sa mise en place? Je sais que des initiatives sont en cours mais est-elle aujourd'hui vraiment opérationnelle? Quelles seront ses modalités d'action et quels seront ses chantiers prioritaires?

 

Deuxièmement, quel montant a-t-il été réellement payé aux victimes aujourd'hui pour les dommages physiques, matériels et le dommage moral? Combien de victimes sont-elles concernées par ces indemnités?

 

Troisièmement, le travail effectué par les associations de victimes en termes d'aide et de soutien apporté à chaque victime en fonction de ses besoins propres est très important. Au moins deux associations sont actives en Belgique depuis plusieurs mois. Ce travail mérite d'être souligné et soutenu avec conviction. Malheureusement, d'après mes informations, ces associations de victimes ne bénéficient d'aucun soutien de la part des autorités publiques. Quand et de quelle manière le gouvernement compte-t-il soutenir ces victimes en termes de moyens financiers, matériels et de reconnaissance?

 

01.02  Charles Michel, premier ministre: Monsieur le président, pour répondre à la première question, suite à la double attaque terroriste qui a frappé notre pays en mars 2016, outre la volonté d'être mobilisé pour la sécurité des citoyens après l'attaque, une des premières préoccupations a été de tenter d'envisager le soutien le plus adéquat pour les victimes sur le plan médical, financier et administratif.

 

L’ensemble des services de secours, d’assistance et de police ont tout mis en œuvre pour aider, soigner et accompagner au mieux les blessés et les familles. Je voudrais encore une fois les saluer pour leur dévouement et leur travail précisément un mois après le 22 mars. Dans le mois qui a suivi, le gouvernement fédéral a approuvé un paquet de mesures présenté par le ministre de la Justice pour soutenir les victimes d‘attentats, mesures parmi lesquelles la mise en place d’un guichet unique dans le but de faciliter les démarches des victimes auprès du Fonds spécial d’aide aux victimes d’actes intentionnels de violence et aux sauveteurs occasionnels; le plafond déterminé pour l’aide financière urgente a été doublé passant de 15 mille à 30 mille euros afin de permettre aux victimes de faire face aux dépenses urgentes; de la même manière, les plafonds pour l’aide financière principale intervenant pour les dommages subis ont été augmentés et portés de 62 mille à 125 mille euros; les conditions d’octroi ont été assouplies afin que les victimes puissent en bénéficier dans les délais les plus brefs. À ce jour, le montant total des aides versées par le Fonds s’élève à 1,3 million d’euros.

 

Deuxièmement, adoption en première lecture d’un avant-projet visant à créer un statut de sécurité nationale pour les victimes d’attentat. Il y a plusieurs mois, comme de nombreux Belges et comme de nombreux membres de la commission d’enquête parlementaire également, j’ai été bouleversé par les témoignages de plusieurs victimes devant la commission d’enquête. J’ai moi-même rencontré un certain nombre de victimes ainsi que des représentants des deux associations V-Europe et Life4Brussels. Ces rencontres ont chaque fois débouché sur des échanges francs, sincères et ouverts et nous avons mesuré les difficultés pratiques rencontrées par les différentes victimes dans une épreuve tellement douloureuse.

 

Il s’agissait, pour la première fois, de la mise en œuvre d’un dispositif d’accompagnement et de soutien pour les personnes victimes d’attentats en Belgique. Nous sommes bien conscients, je le dis et le répète, que tout ne s’est pas passé de manière parfaite et que le ressenti des victimes n’est pas nécessairement uniforme. Nous nous sommes trouvés après les attentats dans une situation inédite. Nous devons en tirer les leçons, regarder avec objectivité ce qui a fonctionné correctement et ce qui n’a pas bien fonctionné pour en tirer les conclusions et améliorer nos dispositifs.

 

Ces derniers mois, d’intenses réflexions se sont poursuivies au sein d’un groupe de travail en intercabinet et cela a donné lieu à un certain nombre d’avancées concrètes. Ainsi nous avons abouti, le 15 mars dernier, avec le ministre de la Justice, à la publication d’un arrêté permettant la reconnaissance par l’État belge des victimes d’attentats à l’étranger de nationalité belge ou résidant habituellement en Belgique. Ce premier pas était indispensable à la finalisation de l’avant-projet de loi portant création d’un statut de solidarité nationale. Un second arrêté de reconnaissance sera prochainement publié afin d’actualiser cette liste à la suite de l’attentat de Stockholm au cours duquel une de nos compatriotes a malheureusement perdu la vie.

 

Enfin, le projet relatif à la création d’un statut de solidarité nationale à l’octroi d’une pension de dédommagement et au remboursement des soins médicaux à la suite d'actes de terrorisme a été déposé à la Chambre et présenté en commission Santé publique. Les travaux pourront désormais se poursuivre à la lumière des recommandations de la commission d’enquête parlementaire.

 

Comme suite aux différentes rencontres avec les victimes et les associations, nous avons constaté certains problèmes dans le traitement des dossiers d’indemnisation des victimes par les assureurs. Face aux difficultés exprimées, j’ai réuni la commission de la Justice et les représentants d’Assuralia, afin d’obtenir de la part des assureurs des engagements clairs pour accélérer et augmenter les indemnisations. Dans la plupart des cas, cette majoration consiste en un doublement des montants et en une indemnisation accélérée du dommage moral. Cet engagement fut ratifié par le Conseil des ministres le 17 mars 2017.

 

Notre intervention auprès des assureurs a entraîné des résultats, puisque le paiement effectif des indemnisations du dommage moral a été multiplié par sept, le 31 mars 2017, pour s'élever à 2 790 000 euros à cette date. Je peux aussi vous informer que les assureurs principaux en RC objective sur les deux sites ont bien contacté individuellement les victimes ou versé spontanément une indemnité ou une provision complémentaire en exécution de l’engagement pris par Assuralia.

 

À l’approche des commémorations du 22 mars, nous avons aussi souhaité mettre en place un dialogue avec les représentants des victimes pour les associer le plus étroitement possible à la préparation et aux modalités des commémorations.

 

Enfin, le gouvernement fédéral a organisé ce dimanche 14 mai un Conseil des ministres thématique consacré à la sécurité, la justice et la défense. À cette occasion, le ministre de la Justice et de la Santé publique ont présenté les différentes actions et décisions prises en faveur de l’aide aux victimes, notamment à la lumière des récentes recommandations de la commission d’enquête.

 

Premièrement, le gouvernement a décidé, conformément aux recommandations de la commission d’enquête, la création d’une task force interfédérale. Ce point sera soumis au prochain comité de concertation. En outre, le mandat confié à cette task force vise à élaborer un système qui permettra d’accélérer l’indemnisation et de mettre en œuvre la subrogation en lien avec la nouvelle loi sur la responsabilité sans faute et de s’inscrire dans une démarche de suivi et d’accompagnement plus individualisé des victimes. En collaboration avec les ministres de la Justice, de l’Économie, de la Santé et des Finances, les recommandations concernant l’expertise médicale unique opposable y seront intégrées afin d’améliorer et d’accélérer les démarches et les procédures d’indemnisation.

 

Enfin, comme nous l'avons déjà souligné précédemment, une solution sera élaborée pour les victimes non résidentes avec un régime similaire au statut de solidarité. Nous le ferons dans le cadre du Fonds d’aide aux victimes. Comme vous pouvez le constater, nous voulons agir fortement en lien avec le parlement sur ce sujet. Nous voulons tirer les leçons. J’ai eu l’occasion d’indiquer aux associations que j’ai rencontrées que la Chancellerie était disponible pour examiner de quelle manière, si elles le souhaitaient, un soutien aux associations plus structurel pouvait être envisagé et décidé.

 

01.03  Georges Dallemagne (cdH): Monsieur le premier ministre, merci pour cette réponse.

 

01.04  Charles Michel, premier ministre: Selon les informations dont on dispose, c'est un montant total de 21 millions d'euros qui, à ce stade, a été libéré pour les victimes.

 

01.05  Georges Dallemagne (cdH): Justement, sur cette question: comment faut-il interpréter ce chiffre par rapport à celui de 1,3 million que vous avez cité?

 

01.06  Charles Michel, premier ministre: C'est le volet fonds d'indemnisation des victimes qui est logé au ministère de la Justice. Il y a le premier volet fonds d'indemnisation des victimes, actes de violence, au ministère de la Justice, et le deuxième volet, les indemnisations pour les assurances. Pour compléter vraiment le propos, la loi et les contrats sur les assurances ne permettent pas des indemnisations sans qu'il y ait consolidation du dommage. Ce qui a expliqué que, dans un premier temps, les assurances ont été réticentes à libérer des montants. Elles ont accepté, à la demande du gouvernement, de déroger à cette règle et de libérer des montants sans attendre la consolidation.

 

Vous êtes médecin, vous savez que dans ce type de dommages, notamment corporels, un temps est nécessaire pour voir à quel moment la consolidation intervient. Pour l'avenir, c'est probablement un point sur lequel il faut se pencher, car cette situation amène un peu structurellement, dirais-je, à ce qu'il y ait un temps long entre le moment du dommage et celui de l'indemnisation, en lien avec cette consolidation qui doit être constatée par des experts médicaux.

 

01.07  Georges Dallemagne (cdH): Merci pour ces explications. Je déposerai probablement une question écrite pour avoir tous les détails en fonction des dommages moraux, physiques ou matériels, la partie prise en charge par les assurances, celle prise en charge par le fonds, etc.

 

J'entends également vos explications. Je pense aussi qu'il faut être de bon compte et souligner que les assurances se sont quand même fait tirer l'oreille, parce que justement elles traînaient les pieds. Au-delà des questions plutôt techniques comme celles-là, il y avait quand même aussi véritablement, je pense, une insuffisance de prise en compte de ces attentats et de l'impact sur les victimes.

 

Je prends bonne note également de l'annonce de la création de la task force interfédérale. Je regrette que cela mette tellement de temps. On parle beaucoup d'accélérer le soutien aux victimes, mais en réalité on voit que cela prend beaucoup de temps, puisque cette proposition avait déjà été imaginée à travers le guichet unique il y a un an, puis avait été renouvelée par notre commission d'enquête à travers la task force. Je pense vraiment que c'est extrêmement important. Pour les victimes, il y a ce sentiment que la complexité de nos institutions et des types d'aide, ainsi que le fait qu'elles soient elles-mêmes confrontées – seules, bien souvent – aux assurances, ne leur facilitent pas la vie. Dans ce domaine-là, il est plus que grand temps de mettre en place une aide personnalisée et proactive au profit de chaque victime.

 

Pour le reste, nous suivrons évidemment avec attention les développements en commission de la Santé publique relatifs à la reconnaissance du statut de victime et au traitement égal de toutes les victimes, qu'elles soient belges ou étrangères. 

 

Het incident is gesloten.

L'incident est clos.

 

De voorzitter:  De toegevoegde vraag nr. 18119 van de heer De Vriendt wordt omgezet in een schriftelijke vraag.

 

De heer Hedebouw is niet aanwezig. Heeft hij zijn vraag nr. 18114 niet gesteld voor het einde van de vergadering dan beschouw ik ze als ingetrokken conform artikel 127.10 van het Reglement.

 

02 Interpellations et questions jointes de

- M. Emir Kir au vice-premier ministre et ministre de la Sécurité et de l'Intérieur, chargé de la Régie des Bâtiments, sur "le Cyberplan d'urgence national" (n° 18284)

- M. Emir Kir au premier ministre sur "le Cyberplan d'urgence national" (n° 18285)

- M. Emir Kir au vice-premier ministre et ministre de la Sécurité et de l'Intérieur, chargé de la Régie des Bâtiments, sur "la formation des fonctionnaires à la sécurité numérique" (n° 18286)

- M. Emir Kir au ministre de la Défense, chargé de la Fonction publique, sur "la formation des fonctionnaires à la sécurité numérique" (n° 18288)

- M. Georges Dallemagne au premier ministre sur "le Conseil des ministres extraordinaire sécurité-justice et particulièrement les mesures annoncées en matière de cybersécurité" (n° 218)

- M. Gilles Foret au premier ministre sur "l'impact en Belgique de la cyberattaque mondiale et la protection de nos infrastructures critiques" (n° 18656)

02 Samengevoegde interpellaties en vragen van

- de heer Emir Kir aan de vice-eersteminister en minister van Veiligheid en Binnenlandse Zaken, belast met de Regie der Gebouwen, over "het Nationaal Cybernoodplan" (nr. 18284)

- de heer Emir Kir aan de eerste minister over "het Nationaal Cybernoodplan" (nr. 18285)

- de heer Emir Kir aan de vice-eersteminister en minister van Veiligheid en Binnenlandse Zaken, belast met de Regie der Gebouwen, over "de opleidingen inzake cyberveiligheid voor ambtenaren" (nr. 18286)

- de heer Emir Kir aan de minister van Defensie, belast met Ambtenarenzaken, over "de opleidingen inzake cyberveiligheid voor ambtenaren" (nr. 18288)

- de heer Georges Dallemagne tot de eerste minister over "de bijzondere ministerraad Veiligheid-Justitie, inzonderheid wat de aangekondigde maatregelen inzake cyberveiligheid betreft" (nr. 218)

- de heer Gilles Foret aan de eerste minister over "de impact in België van de wereldwijde cyberaanval en de beveiliging van onze vitale infrastructuur" (nr. 18656)

 

02.01  Emir Kir (PS): Monsieur le premier ministre, vous allez, cette semaine, représenter la Belgique au sommet de l'OTAN. Cette nuit, nous avons vécu encore une fois l'horreur. Je voudrais d'abord exprimer, évidemment, toute ma solidarité avec les Anglais, et leur dire que toutes nos pensées sont avec les victimes et les familles.

 

Au Conseil des ministres du 28 avril dernier, vous avez fait voter un point important qui concerne la lutte contre la cybercriminalité. Vous avez aussi fait avaliser le Memorandum of Understanding (MoU) avec l'OTAN, sur la coopération en matière de cyberdéfense.

 

Selon un communiqué que vous avez signé, c'est le Centre pour la Cybersécurité Belgique (CCB) qui a élaboré le Cyberplan d'urgence national, en collaboration avec le Centre de coordination et de crise du gouvernement, dans le cadre de sa mission de gestion de crise en cas de cyberincidents.

 

En effet, ces dernières années, le nombre de cyberincidents a connu une hausse significative, ce qui représente un risque réel. En 2016, la Computer Emergency and Response Team (CERT) a recensé en moyenne 1 300 notifications et autres cyberinfractions chaque mois.

 

Dès lors, monsieur le premier ministre, je voudrais avoir plus d'informations sur le plan. Comment est-il articulé? Quelles sont les actions prioritaires qu'il comporte et que vous souhaitez porter? Quelles sont les mesures et les budgets mis en place pour renforcer les moyens d'enquête et de lutte contre la cybercriminalité au niveau des services de police?

 

J'ai encore quelques questions techniques. Quel est le coût estimé des cyberincidents pour vos services et/ou vos administrations durant la période de 2014 à ce jour? Avez-vous constaté une baisse ou une hausse du nombre de cyberincidents causés à vos services et/ou à vos administrations durant cette période? Quelles sont les mesures prévues dans ce plan afin de résoudre ce problème? Je vous remercie pour les réponses que vous ne manquerez pas de me donner.

 

02.02  Georges Dallemagne (cdH): Monsieur le premier ministre, effectivement, à la suite de la cyberattaque mondiale qui a frappé plus de 150 pays, le week-end dernier, vous avez convoqué un Conseil des ministres extraordinaire Sécurité et Justice, qui était d'ailleurs prévu. Il a annoncé, en matière de cybersécurité, six mesures:

 

- la création d'un centre d'appels disponible 24 heures sur 24;

- la mise en place d'un système d'alerte à destination des secteurs vitaux;

- l'organisation d'une campagne d'information visant les PME;

- la mise en place d'un nouvel outil d'analyse des cyber-risques à l'attention des services fédéraux;

- la mise en place d'un centre international de sécurité informatique au sein de l'administration fédérale;

- la transposition attendue de la directive européenne Network Information Security (NIS).

 

La cybersécurité est un enjeu majeur. La cybercriminalité est la première criminalité économique signalée par les entreprises depuis 2015. Mon groupe réclame depuis longtemps une stratégie concrète, opérationnelle, de cybersécurité. Le gouvernement l'a annoncée à plusieurs reprises. Il est urgent d'aboutir dans ce dossier. La Belgique n'a peut-être pas encore tout à fait pris la mesure de l'enjeu. Une stratégie nationale en la matière est indispensable. C'est un enjeu pour la sécurité des citoyens, des entreprises et des institutions. Nous avons fait, à de nombreuses reprises, l'objet d'attaques massives par des opérateurs malveillants.

 

Monsieur le premier ministre, quand le centre d'appels sera-t-il effectivement disponible 24 heures sur 24? Où ce centre d'appels sera-t-il hébergé? Des engagements sont-ils prévus pour assurer cette permanence? Quels sont les secteurs vitaux visés par le système d'alerte? Quel sera le mécanisme d'alerte mis en place?

 

Quels sont les thèmes spécifiques mis en avant lors de la campagne d'information visant les PME? Quand et sous quelle forme sera-t-elle organisée?

 

Quelles seront les nouvelles possibilités de l'outil d'analyse des cyber-risques? Qui sera chargé de son contrôle et de son effectivité? Quelles procédures seront-elles mises en place en cas de détection d'un risque? Dans quel délai l'ensemble des services fédéraux seront-ils équipés de ce nouvel outil? Dans quel délai envisagez-vous l'extension au secteur privé?

 

Quelles seront les missions du centre opérationnel de sécurité informatique au sein de l'administration fédérale? Quels sont les délais pour la mise en œuvre de la nouvelle directive européenne NIS? Je vous remercie.

 

02.03  Charles Michel, premier ministre: Monsieur Dallemagne, je ne peux pas vous laisser dire que le gouvernement n'aurait pas pris la mesure de l'enjeu. Il est exact que, sous la précédente législature, des annonces ont été faites. Quand ce gouvernement s'est installé, absolument rien n'existait. Nous sommes partis de zéro. Il y a deux ans et demi, il n'y avait pas de centre, pas de conseiller en charge de cette matière. Il n'y avait absolument rien, pas même un budget.

 

C'est avec plaisir que je peux vous dire, aujourd'hui, que, depuis, des actions ont été entreprises. Mais il est vrai qu'un travail de rattrapage doit être fait tant l'inaction a été calamiteuse sous les précédentes législatures.

 

À la suite du développement des technologies de l'information, de la communication et de l'interaction de ces méthodologies à notre mode de vie ou encore à la suite du recours croissant à l'informatique, nous avons vu apparaître, durant ces dernières années, une nouvelle forme de menace cyber.

 

Il y a une dizaine de jours, plus de 150 pays ont été confrontés à une cyberattaque par un ransomware d'une ampleur sans précédent. Cette attaque à l'échelle mondiale illustre les risques et les enjeux auxquels tous les pays et tous les dirigeants doivent dorénavant faire face.

 

Si la Belgique a été peu touchée par cette attaque, nous sommes plus que jamais conscients de l'étendue de la tâche qui est la nôtre face à cette nouvelle menace. Dès son entrée en fonction, nous avons opérationnalisé le Centre pour la cybercriminalité de Belgique annoncé, deux ans plus tôt, par le gouvernement.

 

Pour rappel, le CCB est chargé de la coordination et de l'appui en matière de cybersécurité en Belgique. Ses missions sont définies par un arrêté royal du 10 octobre 2014.

 

Aujourd'hui, le centre est opérationnel, il a vu sa structure s'élargir depuis l'intégration de l'équipe d'intervention d'urgence en sécurité informatique. C'est ce qu'on appelle le CERT.be. Ensemble, les deux structures emploient, pour le moment, 25 personnes. L'intégration du CERT.be au sein du CCB témoigne de la volonté de développer une stratégie la plus possible intégrée. Elle vise également à permettre de mieux répondre aux défis de la sécurité des réseaux. Le cadre du personnel devrait encore s'élargir d'ici la fin de l'année pour compter, au total, 34 équivalents temps plein. Je rappelle qu'il y a deux ans, il n'y avait rien.

 

En termes de réalisation, le CCB a déjà pu engranger une série de résultats en déposant des projets visant les trois publics cibles, à savoir le citoyen à la maison, les travailleurs et les employeurs et les infrastructures vitales.

Nous avons, tout d'abord, réalisé des campagnes nationales de sensibilisation en cybersécurité en 2015 et en 2016. Un système anti-DDoS a été installé sur le matériel informatique des organisations fédérales. Un partenariat No More Ransomware visant à limiter et à prévenir les piratages avec l'exigence d'une rançon a été mis en œuvre. Diverses initiatives de prévention et de sensibilisation ont également été réalisées, parmi lesquelles la réalisation d'un guide, Cyber Security Incident Management Guide, à destination des entreprises, ce en collaboration avec la coalition cyber, plateforme qui rejoint plusieurs acteurs, y compris privés. Nous avons, enfin, fait procéder à la distribution de cyber security kits aux PME pour sensibiliser les collaborateurs aux gestes simples en termes de cyberprévention. Nous avons également validé un MoU avec l'OTAN pour avoir un partenariat et mieux utiliser l'expertise de cette dernière dans le cadre de cette menace à laquelle nous sommes confrontés.

 

Lors du dernier Conseil des ministres thématique, hasard du calendrier, qui est intervenu le week-end de cette attaque mondiale, des décisions complémentaires ont été prises. En matière de sensibilisation et de prévention, de nouvelles campagnes de sensibilisation dans le plan national seront mises en œuvre en 2018, notamment plus spécifiquement sur les PME, qui sont potentiellement aussi fragiles dans ce domaine.

 

Enfin, un projet anti-phishing en cours de finalisation permettra bientôt aux internautes belges de vérifier gratuitement la légitimité d'une adresse URL.

 

En matière de gestion de crise, nous avons décidé le 14 mai dernier de poursuivre le projet Early Warning System. Ce projet vise à ériger une plateforme d'échange d'informations sur les incidents et vulnérabilités à destination des secteurs vitaux. Un budget de 6 millions sera dégagé pour ce faire. Les secteurs vitaux concernés par la plateforme Early Warning System sont les infrastructures critiques et les opérateurs de services essentiels, par exemple l'énergie, le transport, la distribution d'eau potable, les soins de santé, les banques, les infrastructures financières et numériques, les opérateurs télécom, les services IT essentiels des autorités.

 

Un outil pour limiter le nombre d'ordinateurs infectés en réseau botnet est aussi en cours de développement. Un Incident Crisis Management System pour les acteurs impliqués dans la gestion d'une cybercrise sera également développé.

 

Enfin, lors de ce Conseil extraordinaire du 14 mai, il a aussi été décidé de mettre à la disposition des services publics fédéraux un outil de gestion et d'analyse de risque cyber, appelé Monarch. Un budget de 550 000 euros y est consacré. Cet outil, qui sera centralisé au niveau de la Chancellerie et du CCB, devrait permettre de réaliser une évaluation précise des risques cyber sur la base des normes ISO. Concrètement, il s'agit d'une application web d'analyse, qui simplifie la gestion du risque en l'automatisant pour partie et qui vise à proposer rapidement des solutions aux responsables IT.

 

Ces décisions importantes pour renforcer la sécurité cyber de nos infrastructures et de nos entreprises devront permettre d'accélérer le rattrapage de la Belgique en matière de cybersécurité.

 

En matière de formation, nous avons aussi pris un certain nombre d'actions concrètes. Des cours en ligne sur la  cybersécurité seront bientôt disponibles pour les PME. Une nouvelle formation Cybersecurity Expert Training à l'attention du personnel des services publics sera dispensée.

 

Les formations en cette matière sont mises en place par le CCB en collaboration avec l'Institut de formation de l'Administration fédérale et seront reprises dans le catalogue des formations. Pour être concret, 500 places sont proposées en 2017 pour un budget de 750 000 euros. Les premières formations seront organisées dès le mois de juin jusqu'en décembre.

 

En plus de ces formations, l'Institut offre également gratuitement des cours en ligne de cybersécurité. Ce cours de trois heures permet de transmettre les connaissances de base en cybersécurité, d'appréhender les terminologies, de reconnaître les incidents et d'appliquer les premières solutions.

 

Comme vous le savez, nous nous attelons également, avec le CCB, à la transposition de la directive européenne NIS qui vise effectivement à assurer dans l'Union européenne un niveau plus élevé de sécurité des réseaux et des systèmes d'information en définissant les normes et les standards minimaux en matière de cybersécurité. Le travail est actuellement en cours au sein des intercabinets. C'est évidemment un travail extrêmement important, complexe techniquement également comme vous pouvez le mesurer, j'imagine.

 

En plus des mesures déjà évoquées, le gouvernement a aussi approuvé, en avril 2017, un cyberplan national d'urgence pour la Belgique. Ce plan contient une description des catégories d'incidents ou de crises de cybersécurité, contient aussi le rôle des différents acteurs, l'évaluation et l'enregistrement des incidents et crises, les procédures à suivre, les mécanismes de communication et d'échange d'informations ainsi que les formations et les exercices. Ce plan doit permettre de mieux réagir en cas d'incident et de crise cyber.

 

Concrètement, il y a trois niveaux d'incidents. Ce plan détermine, pour chaque niveau, la procédure de traitement à suivre. Le niveau 1, c'est une crise nationale de cybersécurité. Le niveau 2, c'est un incident national de cybersécurité. Il est question d'incident national, lorsqu'un événement national de cybersécurité a des conséquences plutôt limitées sur les intérêts vitaux du pays ou les besoins vitaux de la population. Le niveau 3, c'est un incident de cybersécurité de petite échelle. Tous les événements de cybersécurité qui ne satisfont pas à la définition d'une crise nationale ou d'un incident de cybersécurité sont considérés comme des incidents de petite échelle.

 

La rédaction de ce plan n'a pas nécessité de moyens supplémentaires, puisque chaque département partenaire a utilisé et mobilisé les ressources dont il dispose pour préparer le plan en question.

 

En ce qui concerne l'augmentation des incidents de cybersécurité et leur coût, vous avez raison, la police enregistre une progression constante des faits liés à la cybercriminalité. Selon les bases de données de la police, le nombre d'incidents déclarés s'élevait déjà à 14 599 pour le troisième trimestre 2016 contre 17 981 pour toute l'année 2015. Il est évidemment difficile de chiffrer le coût exact. Néanmoins, si j'utilise les chiffres de la Cyber Security Coalition, cette coalition estime à 3,5 milliards d'euros le coût de la cybercriminalité, soit plus de 1 % du PIB. C'est tout de même une information intéressante.

 

Conformément à la décision du Conseil des ministres thématique du 14 mai, le CERT.be, transféré désormais au CCB comme je l'ai indiqué, devrait étendre ses services à un régime vingt-quatre heures sur vingt-quatre et sept jours sur sept au profit des entreprises et des secteurs vitaux. Le but est de rendre ce travail exécutoire dans le courant de 2018. Ce ne sera pas simple, parce que nous allons devoir éviter que les call centers ne soient inondés de communications qui ne correspondent peut-être pas à des incidents cyber, mais plutôt à des problèmes informatiques classiques ou plus banals. Nous devrons donc nous montrer très minutieux dans la préparation de l'opérationnalité de cet objectif.

 

Le CERT.be va aussi mettre en place un cyber security operations center en 2019 au profit du secteur public fédéral. Ce centre devrait permettre une approche globale et intégrée de la gestion des menaces et des risques cyber relatifs aux réseaux IT de certaines infrastructures vitales du gouvernement. La mission de ce centre consistera à prévenir et détecter les incidents, à les monitorer et à coordonner les réponses à prévoir. Cela signifie qu'en plus de ses vingt-quatre agents, le CERT recrutera à cette fin douze agents qualifiés.

 

Les budgets destinés au renforcement des moyens d'enquête et de lutte contre la cybercriminalité tiennent compte des besoins et des dispositions prévues dans le plan d'urgence cyber. Les mesures internes de police destinées à sa mise en œuvre doivent encore être affinées. En outre, il est également prévu, dans les plans de personnel, une expansion de capacité des agents des RCCU (Regional Computer Crime Unit) et de la Federal Computer Crime Unit de la police fédérale.

 

Enfin, la formation des futurs experts en cybersécurité constitue, bien sûr, un enjeu extrêmement important, qui relève en premier lieu des compétences des Communautés. Cependant, dans le cadre de sa mission de coordination entre les services et autorités concernés, mais aussi entre autorités publiques, avec le secteur privé et le monde scientifique, le CCB développe – à ma demande – des premiers contacts avec les universités pour tenter de promouvoir les formations en cybersécurité.

 

Voilà les quelques informations que je tenais à vous communiquer.

 

02.04  Emir Kir (PS): Monsieur le premier ministre, je vous remercie pour le caractère complet de votre réponse.

 

Nous allons à présent prendre le temps d'analyser vos réponses, qui vont dans le bon sens – c'est la moindre des choses que je peux déjà dire.

 

Je souhaitais vous demander la liste des partenaires privés qui contribuent à la plate-forme. Pourriez-vous me la faire parvenir? Je reviendrai évidemment pour aborder avec vous la mise en œuvre du plan de lutte contre la cybercriminalité.

 

02.05  Georges Dallemagne (cdH): Monsieur le premier ministre, je comprends que vous ayez à cœur de défendre l'action de votre gouvernement mais je trouve que la caricature n'est jamais un bon argument. Nous dire que c'était nul, zéro, rien sous le gouvernement précédent dont vous étiez membre et que vous souteniez, je pense que c'est une caricature.

 

Le CERT dont vous avez fait mention plusieurs fois dans votre réponse existait déjà sous le précédent gouvernement. Il effectuait un travail très utile. Qu'il était insuffisant à l'époque, je n'en disconviens pas. J'avais d'ailleurs déposé une résolution au parlement. Qu'il soit toujours insuffisant aujourd'hui, cela me paraît évident. D'ailleurs, c'est la raison pour laquelle vous annoncez toute une série de mesures et vous parlez de rattrapage. Quand on parle de rattrapage et qu'on est au-delà du milieu de la législature, c'est un peu difficile d'invoquer essentiellement des problèmes liés au passé.

 

Je me félicite qu'on prenne enfin, semble-t-il, la mesure des risques majeurs. Vous avez rappelé les coûts: 1 % de la richesse nationale brute. Les moyens mis en œuvre, encore aujourd'hui, sont insuffisants. La stratégie est encore largement en cours de développement. Je serai très attentif. Les éléments que vous mettez sur la table sont évidemment positifs. Je serai très attentif à la mise en œuvre rapide de cette stratégie et à ce que des moyens véritablement à la hauteur des enjeux soient mobilisés. C'est la raison pour laquelle je dépose une motion de recommandation.

 

Moties

Motions

 

Le président: En conclusion de cette discussion les motions suivantes ont été déposées.

Tot besluit van deze bespreking werden volgende moties ingediend.

 

Une motion de recommandation a été déposée par M. Georges Dallemagne et est libellée comme suit:

"La Chambre,

ayant entendu l'interpellation de M. Georges Dallemagne

et la réponse du premier ministre,

demande au gouvernement

- de développer une stratégie nationale de cybersécurité fondée sur une approche intégrée et qui permet une action efficace à la mesure de la menace tout en garantissant le respect de nos droits et libertés fondamentaux;

- de garantir une capacité de réponse de l’état à la cybersécurité, cybercriminalité et cyberdéfense;

- de prévoir les moyens techniques et humains indispensables à la mise en place d’une stratégie efficace et à la hauteur des enjeux de cybersécurité;

- de prendre des initiatives afin d’encourager le secteur privé à prendre conscience des risques existants en matière de cybersécurité, afin qu’ils prennent les mesures de protection nécessaires."

 

Een motie van aanbeveling werd ingediend door de heer Georges Dallemagne en luidt als volgt:

"De Kamer,

gehoord de interpellatie van de heer Georges Dallemagne

en het antwoord van de eerste minister,

verzoekt de regering

- een nationale cyberveiligheidstrategie te ontwikkelen die stoelt op een geïntegreerde benadering en die een doelmatige en op de bedreiging afgestemde aanpak mogelijk maakt met inachtneming van onze fundamentele rechten en vrijheden;

- een reactievermogen van de overheid te garanderen op het stuk van cyberveiligheid, cybercriminaliteit en cyberdefensie;

- in de technische en personele middelen te voorzien die onontbeerlijk zijn voor de implementatie van een doelmatige strategie die afgestemd is op de uitdagingen op het stuk van cyberveiligheid;

- initiatieven te nemen om de privésector aan te moedigen om rekening te houden met de bestaande risico’s op het stuk van cyberveiligheid, opdat die actoren de nodige beschermingsmaatregelen zouden nemen."

 

Une motion pure et simple a été déposée par M. Emmanuel Burton.

Een eenvoudige motie werd ingediend door de heer Emmanuel Burton.

 

Le vote sur les motions aura lieu ultérieurement. La discussion est close.

Over de moties zal later worden gestemd. De bespreking is gesloten.

 

Vraag nr. 18470 van mevrouw Julie Fernandez Fernandez wordt uitgesteld.

 

03 Samengevoegde vragen van

- de heer Brecht Vermeulen aan de eerste minister over "het ter beschikking stellen van twee medewerkers voor oud-ministers en oud-staatssecretarissen" (nr. 18564)

- mevrouw Barbara Pas aan de eerste minister over "het ter beschikking stellen van twee voltijdse medewerkers aan gewezen ministers en staatssecretarissen" (nr. 18567)

03 Questions jointes de

- M. Brecht Vermeulen au premier ministre sur "la mise à disposition de deux collaborateurs à d'anciens ministres et secrétaires d'État" (n° 18564)

- Mme Barbara Pas au premier ministre sur "la mise à disposition de deux collaborateurs à temps plein à d'anciens ministres et secrétaires d'État" (n° 18567)

 

03.01  Brecht Vermeulen (N-VA): Mijnheer de eerste minister, dit thema boeit mij al een tijdje. Nu ik het voorzitterschap van de werkgroep politieke vernieuwing mag opnemen, is het dan ook één van de thema’s die naar boven komt. Het gaat over het KB van 19 juli 2001 waar bepaald wordt dat een gewezen minister of staatssecretaris recht heeft op twee voltijdse medewerkers gedurende de volledige legislatuur.

 

Een soortgelijk systeem bestond ook voor het Vlaams Parlement, maar de regering-Bourgeois heeft dit afgeschaft. De nieuwe regeling in het Vlaams Parlement biedt enkel gewezen ministers en staatssecretarissen die niet meer in het Parlement zetelen de mogelijkheid om gedurende twee jaar één medewerker te hebben.

 

Twee jaar geleden deelde u reeds mee in deze commissie, naar aanleiding van de mondelinge vraag 3715, dat u bereid was om te onderzoeken of een aanpassing van het betreffende KB tijdens de legislatuur mogelijk was, ondanks het feit dat het niet opgenomen was in het regeerakkoord.

 

Daarnaast deelde u ook mee dat er door het kabinet van de vroegere eerste minister Leterme een nota was uitgewerkt rond dit thema. Voor de eerste minister zouden de regels onveranderd blijven. Voor de overige ministers zou de volgende beperking gelden op basis van de duur van hun ministerschap: minstens één jaar, indien zij hun functie maximaal één jaar uitoefenden, twee jaar indien zij dat gedurende minder dan twee jaar deden, en vier jaar voor de overige. De regering-Leterme en de regering-Di Rupo bereikten hierover nooit een akkoord.

 

Daarom stel ik mijn opvolgingvraag aan u. Welke oud-ministers en oud-staatssecretarissen maken op dit moment nog gebruik van deze regeling en wat is de kost daarvan?

 

Hebt u, in uw hoedanigheid van eerste minister, al een voorstel uitgewerkt om het KB van 19 juli 2001 aan te passen? Zo ja, wanneer is dat gebeurd en wat is de inhoud daarvan? Zo nee, wat is de timing om dit uit te werken?

 

03.02  Barbara Pas (VB): Mijnheer de eerste minister, de voorzitter van deze commissie heeft al onrechtstreeks verwezen naar mijn mondelinge vraag nr. 3715 van 9 juni 2015. Ik ondervroeg u in 2014 ook al over het feit dat oud-ministers en oud-staatssecretarissen de volgende legislatuur nog altijd twee voltijdse medewerkers ter beschikking krijgen. Ik heb u toen gevraagd of dat nog wel verantwoord is in tijden van besparingen. U zei toen dat in de begroting in een budget van 103 000 euro per oud-excellentie was voorzien. U hebt toen ook gezegd dat u bereid was om die regeling te hervormen of desnoods af te schaffen, maar dat u dat niet van plan was tijdens de huidige legislatuur.

 

Ondertussen hebben wij gezien dat dit in de Vlaamse regering deels wel kan. Daar kan men tijdens de lopende legislatuur die regeling die daar ook bestond wel deels afschaffen.

 

Een en ander is ook nog actueler geworden. De vorige spreker verwees er al naar. Er is de werkgroep “politieke vernieuwing” die momenteel in de Kamer actief is.

 

U hebt toen gezegd dat u voorstellen ging bestuderen, maar wij hebben daar verder niets meer van gehoord.

 

Vandaar ook mijn vragen, mijnheer de eerste minister.

 

Wat is de huidige stand van zaken met betrekking tot het gebruik van deze regeling? Wat is de daadwerkelijke kostprijs daarvan momenteel? Het is niet omdat u in 103 000 euro per excellentie voorziet dat dit ook door alle 12 wordt opgebruikt.

 

Nam u ondertussen al een initiatief om deze regeling af te schaffen of te hervormen, zeker voor wie er momenteel van gebruikmaakt? Wanneer mogen we concrete resultaten verwachten? Zal dat pas in een volgende legislatuur zijn of zult u dat eerder toepasbaar maken?

 

Ik ben zeer benieuwd naar uw antwoord.

 

03.03 Eerste minister Charles Michel: Ten eerste, de cijfers. De theoretische kost is ongeveer 1,6 miljoen euro. De reële kost is de facto ongeveer 900 000 euro omdat niet iedereen deze mogelijkheid gebruikt.

 

Ten tweede, ik bevestig dat ik a fortiori in deze context, in de omstandigheden van de politieke vernieuwing, bereid ben om verder te werken in deze legislatuur om een effect te krijgen in de volgende legislatuur.

 

Ik zal zeker zo snel mogelijk het Parlement informeren over onze initiatieven ter zake.

 

03.04  Brecht Vermeulen (N-VA): Mijnheer de eerste minister, ik dank u. Het is jammer dat u mij nog niet onmiddellijk kunt zeggen welke ministers en welke staatssecretarissen effectief gebruik maken van die regeling omdat u…

 

03.05 Eerste minister Charles Michel: Ik zal u de lijst bezorgen, geen probleem. Ik zal dat doen.

 

03.06  Brecht Vermeulen (N-VA): Zeer goed.

 

In het licht van de werkzaamheden en ook in het licht van de bespreking die er geweest is in de plenaire vergadering is het alleszins een goed signaal dat u dit wil stimuleren om ervoor te zorgen dat er een oplossing komt. Als het niet in het regeerakkoord staat, dan betekent dit dat er nog onderhandeld moet worden in de loop van deze periode. Ik hoop dat het zo snel mogelijk afgerond wordt. Hoe sneller, hoe liever voor mij maar alleszins voor het einde van de legislatuur.

 

03.07  Barbara Pas (VB): Mijnheer de voorzitter, ik dank de premier voor zijn korte antwoord. Ik zal de lijst bekijken van de oud-excellenties die er gebruik van maken.

 

Ik had op zijn minst een timing verwacht. U heb gezegd dat u zo snel mogelijk met een oplossing zult komen. Dat was het antwoord dat ik op 9 juni 2015 ook kreeg. Het is jammer dat er in de huidige legislatuur nog geen werk van wordt gemaakt want als de reële kostprijs 900 000 euro bedraagt, zit daar wel wat ruimte voor besparingen in. Dit zou zeer welkom zijn bij de begrotingsaanpassing die momenteel wordt besproken in de Kamer.

 

Ik zal dit alleszins verder opvolgen.

 

Het incident is gesloten.

L'incident est clos.

 

De voorzitter: Aangezien de heer Hedebouw niet is komen opdagen voor deze vergadering wordt zijn vraag nr. 18114, in toepassing van artikel 127, punt 10 van het Kamerreglement, als ingetrokken beschouwd.

 

De openbare commissievergadering wordt gesloten om 09.48 uur.

La réunion publique de commission est levée à 09.48 heures.