Question et réponse écrite n° : 1177 - Législature : 54

La Défense, via le Selor, est en phase de recrutement d'experts en cybersécurité pour renforcer le Cyber Security Operations Center (CSOC) d'Evere. Cette méthode de recrutement reste assez traditionnelle par rapport aux méthodes de recrutement utilisées dans d'autres pays qui ont recours à des systèmes de compétitions entre pirates informatiques, les bug bounty. Ces compétitions ont pour but de rechercher des failles dans les infrastructures de sécurité de l'État et en prime de repérer les meilleurs hackers afin de les engager après s'être assuré du comportement "sain" du pirate. Cette méthode a pour but de recruter des experts aguerris en cyberdéfense. 1. Pouvez-vous indiquer si ce type de recrutement par compétition n'est pas envisageable en Belgique afin d'engager les meilleurs éléments en la matière? 2. Les principaux profils mentionnés sur le site du Selor font référence à de la "protection", à de "l'évaluation", aux "traitements d'incidents", à "l'évitement de cyberattaques". Pouvez-vous indiquer si des unités de contre-attaques vont être mises sur pieds afin de répondre à des attaques éventuelles, et ce, dans le respect du droit international (Tallinn Manuel 2.0)? 3. Combien de cyberspécialistes militaires seront formés? Envisagez-vous le développement d'une unité cyberoffensive? 4. Ces équipes belges sont-elles formées en collaboration avec le CDD COE (NATO Cooperative Cyber Defense Center of Excellence)?

1. Il est aussi possible de recruter des informaticiens via EGov Select mais la Défense préfère la procédure Selor dans ce cas-ci. Les compétitions mentionnées ne visent qu'à tester un nombre limité de tâches parmi le large éventail des missions prévues dans le mandat de la capacité cyber militaire. La Défense privilégie le recrutement de profils disposant d'une connaissance technique générique, sur base d'une formation spécifique et d'une expérience on-the-job et qui peuvent évoluer vers une fonction de spécialiste. 2. L'article 11 de la loi organique des services de renseignement et de sécurité mentionne littéralement que la capacité cyber militaire doit être en mesure de réagir par une contre-attaque suite à une cyber attaque. Cette capacité sera toujours engagée en respectant les traités internationaux existants, les réglementations et la législation. 3. Le CSOC (Cyber Security Operations Center) représente seulement un des éléments de la capacité cyber militaire. Les chiffres détaillés pour chacun des éléments ainsi que le taux d'occupation sont classifiés. La vision stratégique prévoit cependant à terme presque 200 experts cyber. 4. Les experts cyber suivent un plan de formation strict et éprouvant, réévalué annuellement, afin de maintenir un suivi de l'évolution technologique ainsi que l'offre de formations. Le CCDCOE (NATO Cooperative Cyber Defence Centre of Excellence) est d'ores et déjà l'un des centres de formation où nous suivons des formations et des entraînements, mais ce n'est certainement pas le seul.