...

Bulletin n° : B068 - Question et réponse écrite n° : 0512 - Législature : 54


Auteur Nele Lijnen, Open Vld
Département Vice-premier ministre et ministre des Affaires étrangères et européennes, chargé de Beliris et des Institutions culturelles fédérales
Sous-département Affaires étrangères et européennes
Titre OTAN et UE. - Cyberdéfense.
Date de dépôt22/02/2016
Langue N
Publication question     B068
Date publication 04/04/2016, 20152016
Statut questionRéponses reçues
Date de délai25/03/2016

 
Question

Le 10 février 2016, le National Criminal Intelligence Resource Center (NCIRC) de l'OTAN et l'équipe d'intervention en cas d'urgence informatique (Computer Emergency Response Team - CERT) de l'UE ont signé, en matière de cyberdéfense, un arrangement technique qui prévoit un partage d'informations techniques afin de faciliter la détection, le traitement et la prévention des cyberincidents. De surcroît, l'UE a défini un Cadre d'action en matière de cyberdéfense (Cyber Defence Policy Framework) dont la coopération avec l'OTAN constitue l'un des piliers fondamentaux en matière de cybersécurité. 1. Pourriez-vous fournir quelques explications concernant cet arrangement technique entre l'OTAN et l'UE? 2. Quelles répercussions cet accord aura-t-il pour la Belgique? Notre pays se verra-t-il imposer des obligations supplémentaires? Dans l'affirmative, lesquelles et quel en sera l'impact?  3. a) Une ligne stratégique officielle a-t-elle été définie pour réagir à des cyberattaques lancées par des acteurs étatiques? Pourriez-vous fournir quelques explications à ce sujet? Comment le Service général du renseignement et de la sécurité (SGRS) a-t-il déjà réagi à ces attaques par le passé? b) Des règles d'engagement (rules of engagement) s'appliquent-elles à la Belgique dans le cyberespace? La loi régissant les compétences du SGRS prévoit que celui-ci se doit de réagir en conformité avec le droit international. Pourriez-vous expliquer comment cela se traduit concrètement dans les faits et comment la mise en oeuvre de ces règles sera poursuivie et améliorée dans le cadre du renforcement de nos cybercapacités nationales?


 
Statut 1 réponse normale - normaal antwoord - Réponse publiée
Publication réponse     B070
Date publication 25/04/2016, 20152016
Réponse

1. D'un point de vue juridique, il s'agit d'un arrangement technique (technical arrangement) entre d'un côté, le NATO Communications and Information Organization (NCIO) qui était représenté juridiquement par le NATO Computer Incident Response Capability (NCIRC) et d'un autre côté, le Computer Emergency Response Team (CERT) de l'Union européenne. Cet arrangement vise à améliorer la coopération entre l'OTAN et l'UE dans le contexte de la cyberdéfense. Concrètement, cet arrangement vise à atteindre plusieurs objectifs: (a) une augmentation de l'échange d' informations (non classifiées) dans le contexte de la cyberdéfense afin de prévenir, de prédire, de dépister et de répondre aux incidents ou cyberattaques; (b) l'échange des bonnes pratiques dans le contexte des accords de coopération qui existent déjà avec l'industrie et (c) le partage des meilleurs pratiques en ce qui concerne la cyberdéfense. Étant donné les avancées technologiques rapides dans ce domaine, il a été convenu de revoir l'arrangement tous les deux ans. 2. Il s'agit d'un arrangement technique entre deux entités (respectivement le NCIO et le CERT) relevant de deux organisations internationales (l'OTAN et l'UE) dont la Belgique est membre. Dès lors, les droits et obligations contenus dans cet arrangement ne disposent que d'un caractère juridique contraignant par rapport à ces entités. Bien que l'arrangement ne conduira pas à des efforts financiers supplémentaires pour notre pays, la Belgique contribuera - en tant que pays-membre de l'OTAN et de l'UE - de manière indirecte au bon fonctionnement de cet arrangement technique. D'une part, les contributions régulières belges à chaque organisation, seront utilisées en vue de la mise en oeuvre de l'arrangement. D'autre part, la Belgique - pour autant qu'elle est impliquée en tant que stakeholder dans chaque organisation, pourra avoir accès le cas échéant, à l'information. Au surplus, les litiges par rapport à cet arrangement technique n'entrent pas dans le champ de compétence des juridictions belges. Enfin, il est utile de rappeler que la Belgique se trouve à l'origine de la malware information sharing platform, qui est utilisé par l'OTAN en tant qu'instrument pour l'échange d'information. Éventuellement, cette plate-forme pourrait, moyennant accord des pays membres, être utilisée pour l'échange des signatures entre le NCIO et le CERT-EU. 3. a) et b) Il appartient au ministre de la Défense de répondre à cette question.

 
Desc. Eurovoc principalPOLITIQUE DE DEFENSE
Descripteurs EurovocINFORMATIQUE | OTAN | POLITIQUE DE DEFENSE | ARMEE | CRIMINALITE INFORMATIQUE | UNION EUROPEENNE | SERVICE SECRET | SECURITE ET GARDIENNAGE