Question et réponse écrite n° : 0574 - Législature : 54

Le 10 février 2016, le National Criminal Intelligence Resource Center (NCIRC) de l'OTAN et l'équipe d'intervention en cas d'urgence informatique (Computer Emergency Response Team - CERT) de l'UE ont signé, en matière de cyberdéfense, un arrangement technique qui prévoit un partage d'informations techniques afin de faciliter la détection, le traitement et la prévention des cyberincidents. De surcroît, l'UE a défini un Cadre d'action en matière de cyberdéfense (Cyber Defence Policy Framework) dont la coopération avec l'OTAN constitue l'un des piliers fondamentaux en matière de cybersécurité. 1. Pourriez-vous fournir quelques explications concernant cet arrangement technique entre l'OTAN et l'UE? 2. Quelles répercussions cet accord aura-t-il pour la Belgique? Notre pays se verra-t-il imposer des obligations supplémentaires? Dans l'affirmative, lesquelles et quel en sera l'impact?  3. a) Une ligne stratégique officielle a-t-elle été définie pour réagir à des cyberattaques lancées par des acteurs étatiques? Pourriez-vous fournir quelques explications à ce sujet? Comment le Service général du renseignement et de la sécurité (SGRS) a-t-il déjà réagi à ces attaques par le passé? b) Des règles d'engagement (rules of engagement) s'appliquent-elles à la Belgique dans le cyberespace? La loi régissant les compétences du SGRS prévoit que celui-ci se doit de réagir en conformité avec le droit international. Pourriez-vous expliquer comment cela se traduit concrètement dans les faits et comment la mise en oeuvre de ces règles sera poursuivie et améliorée dans le cadre du renforcement de nos cybercapacités nationales?

1. Les trois objectifs principaux de cette convention technique entre le NATO Computer Incident Response Capability (NCIRC) et le CERT-EU sont: a) L'amélioration de l'échange d'information sur la cyberdéfense afin d'améliorer la prévention, les prévisions, la détection et la réaction face à des incidents cybers. b) L'échange de best practices à propos de la collaboration avec l'industrie. c) Le partage de best practices en cyberdéfense concernant les innovations techniques, les méthodes de traitement d'incidents, la configuration sécurisée des réseaux, etc. 2. Un échange d'informations amélioré et intensifié profite à tous les pays concernés. Cet accord ne comprendra pas d'obligation supplémentaire pour la Belgique. 3. a) La "législation traitant les services de renseignements et de sécurité" propose ce qui suit: "dans le cadre des cyberattaques de systèmes informatiques et de communications militaires ou de ceux que le ministre de la Défense Nationale gère, neutraliser l'attaque et en identifier les auteurs, sans préjudice du droit de réagir immédiatement par une propre cyberattaque, dans le respect des dispositions du droit des conflits armés". Selon ce droit, il convient entre autres d'avoir pour chaque attaque une nécessité militaire claire et l'objectif doit être précisément déterminé. Le projet de loi, approuvé par le Conseil des ministres le 17 mars 2016, a élargi la compétence du Service Général du Renseignement et de la Sécurité aux cyberattaques contre des systèmes d'armes. b) Le développement des capacités cyber revêt une priorité élevée pour la Défense. La coopération internationale dans ce domaine est essentielle. Définir des règles d'engagement est un des projets prioritaires du Centre d'excellence de cyberdéfense de Tallinn, avec lequel la Défense coopérera à partir de janvier 2017.