COMMISSION DE L'INTÉRIEUR, DE LA SÉCURITÉ, DE LA MIGRATION ET DES MATIÈRES ADMINISTRATIVES

De openbare commissievergadering wordt geopend om 17.03 uur en voorgezeten door de heer Ortwin Depoortere.

La réunion publique de commission est ouverte à 17 h 03 et présidée par M. Ortwin Depoortere.

De teksten die in cursief zijn opgenomen in het Integraal Verslag werden niet uitgesproken en steunen uitsluitend op de tekst die de spreker heeft ingediend.

Les textes figurant en italique dans le Compte rendu intégral n’ont pas été prononcés et sont la reproduction exacte des textes déposés par les auteurs.

01 Samengevoegde vragen van

- Barbara Pas aan David Clarinval (Middenstand, Zelfstandigen, Kmo's en Landbouw, Institutionele Hervormingen en Democratische Vernieuwing) over "De institutionele hervormingen" (55013107C)

- Barbara Pas aan Annelies Verlinden (Binnenlandse Zaken en Institutionele Hervormingen) over "De institutionele hervormingen" (55013108C)

- Barbara Pas aan Alexander De Croo (eerste minister) over "De institutionele hervormingen" (55013110C)

- Sander Loones aan Alexander De Croo (eerste minister) over "De lijst van voor herziening vatbare grondwetsartikels" (55013258C)

- Sander Loones aan Alexander De Croo (eerste minister) over "De voorbereiding van een nieuwe staatshervorming" (55014284C)

01 Questions jointes de

- Barbara Pas à David Clarinval (Classes moyennes, Indépendants, PME et Agriculture, Réformes institutionnelles et Renouveau démocratique) sur "Les réformes institutionnelles" (55013107C)

- Barbara Pas à Annelies Verlinden (Intérieur et Réformes institutionnelles) sur "Les réformes institutionnelles" (55013108C)

- Barbara Pas à Alexander De Croo (premier ministre) sur "Les réformes institutionnelles" (55013110C)

- Sander Loones à Alexander De Croo (premier ministre) sur "La liste d'articles de la Constitution susceptibles d'être révisés" (55013258C)

- Sander Loones à Alexander De Croo (premier ministre) sur "La préparation d'une nouvelle réforme de l'État" (55014284C)

01.01 Barbara Pas (VB): Mijnheer de voorzitter, om het nog vlotter te laten vooruitgaan, zal ik verwijzen naar mijn schriftelijk ingediende vraag.

Vrijdag jongstleden stond in de plenaire vergadering van de Senaat het verzoek tot het opstellen van een informatieverslag over de institutionele hervormingen op de agenda, een initiatief van sp.a-senator Bert Anciaux. Met zijn staart tussen zijn benen moest de heer Anciaux evenwel afdruipen en tot zijn grote ontgoocheling aankondigen dat hij de behandeling van dit punt introk, want een paar uren eerder had hij vanuit kringen van de meerderheid vernomen dat zijn verzoek, tegen eerdere afspraken in, geen meerderheid zou halen. In de media wordt er verwezen naar signalen vanuit de regering, naar verluidt vanuit het kabinet van de eerste minister, of zelfs van eerste minister De Croo in eigenste persoon.

De media geven, op basis van indiscreties, diverse verklaringen voor deze onfrisse ingreep.

Geaborteerd minister Calvo zou in de palaver omtrent de staatshervorming een belangrijke rol moeten vervullen. De regering wil eerst alles coördineren voor er met wat dan ook van start wordt gegaan. Verder zeggen betrokkenen dat ze weinig inlichtingen hebben van de twee ministers bevoegd voor institutionele hervormingen. Er is eveneens sprake van een uitstel tot april. Blijkbaar is dit laatste de richtlijn die vanuit regeringskringen ook naar senator Anciaux werd uitgezonden.

Dit voorval is in alle geval een fraai staaltje van de almacht van de particratie over het parlement en van de onderwerping van de wetgevende macht aan de uitvoerende macht.

Zijn er vanuit regeringskringen inderdaad signalen uitgestuurd naar de meerderheidspartijen of een aantal ervan, naar een aantal senaatsfracties en naar senator Anciaux dat zij dit verzoek niet mochten behandelen en goedkeuren? Zo ja, van wie en met welke boodschap?

Op grond van welke grondwettelijke bepalingen moeit de uitvoerende macht zich met de agendasetting van het parlement, in casu de Senaat? En wat was de achterliggende motivering om tot zulk een ongeoorloofde ingreep over te gaan?

Hoe staat het met de voorbereiding en de uitvoering van de in het vooruitzicht gestelde institutionele hervormingen? Kunt u ons een werkplan en een timing voorleggen? Wanneer schiet die concreet uit de startblokken en op welke wijze? Wie wordt erbij betrokken?

De media geven, op basis van indiscreties, diverse verklaringen voor deze onfrisse ingreep.

Dit voorval is in alle geval een fraai staaltje van de almacht van de particratie over het parlement en van de onderwerping van de wetgevende macht aan de uitvoerende macht.

De media geven, op basis van indiscreties, diverse verklaringen voor deze onfrisse ingreep.

Dit voorval is in alle geval een fraai staaltje van de almacht van de particratie over het parlement en van de onderwerping van de wetgevende macht aan de uitvoerende macht.

01.02 Sander Loones (N-VA): Mijnheer de eerste minister, mijn verontschuldigingen omdat ik er niet fysiek bij kan zijn. Ik wil toch graag een paar zinnen zeggen, om mijn vragen wat te actualiseren. Zij zijn al een tijd geleden ingediend.

Mijn eerste vraag ging over de lijst van grondwetartikelen. Het regeerakkoord kondigde aan dat die lijst zou worden ingediend. Wij hebben er even op moeten wachten, maar intussen is die er.

Wij hebben echter twee zaken vastgesteld.

Ten eerste, toen wij de ministers Verlinden en Clarinval erover ondervraagd hebben, was er wat onduidelijk over de toelichting waarom artikel 195 in die lijst staat. Volgens mevrouw Verlinden is dat om een grote staatshervorming mogelijk te maken. De heer Clarinval was wat minder expliciet op dat punt. De memorie van toelichting stelt dan weer dat artikel 195 is opgenomen om een grote ronde mogelijk te maken. Het zou interessant zijn als u die informatie kunt bevestigen.

Ten tweede, wij hebben vastgesteld dat er een lijst is van vijf artikelen die voor herziening vatbaar worden verklaard. Toen wij het regeerakkoord lazen, hadden wij eigenlijk verwacht dat er wat meer artikelen zouden instaan. Uw regeerakkoord zegt bijvoorbeeld dat er ook een denkoefening zal komen over de Senaat. Maar de artikelen om de Senaat te hervormen, staan niet in de lijst. Uw regeerakkoord zegt bijvoorbeeld dat er nagedacht zal worden over een systeem met minder parlementsleden. Maar ook die artikelen staan niet in de lijst. Er zouden ook minder ministers komen. Maar dat staat niet in de lijst.

Mijnheer de premier, zijn er twee regeerakkoorden? Is er een regeerakkoord voor de communicatie, waar van alles in staat, en een operationeel regeerakkoord, met de dingen die u echt zult doen? Of is het wel degelijk de bedoeling alles wat in het regeerakkoord staat, uit te voeren? Ik hoop dat het tweede geldt. Maar dan wil ik toch graag weten waarom de artikelen ter zake niet in de lijst staan?

Daarnaast heb ik nog een korte vraag over de voorbereiding, de uitvoering en de verdere opvolging van de staatshervorming. Wij hebben gezien dat een aantal zaken al is gestart. Nu is er de betrokken commissie in het Parlement. Aan regeringszijde merk ik echter dat alles blijft stilstaan. Op de kabinetten zijn er zo goed als geen institutionele medewerkers. De ministers hebben eigenlijk geen plannen om uitvoering te geven aan het asymmetrische beleid dat in het regeerakkoord staat.

Vandaar mijn derde vraag. Zijn er twee regeerakkoorden, eentje dat u zult uitvoeren en eentje voor de communicatie? Of zult u er effectief voor zorgen dat het asymmetrische beleid er komt? U bent als eerste minister natuurlijk hoeder over de totaliteit van het regeerakkoord.

01.03 Eerste minister Alexander De Croo: Mijnheer de voorzitter, dames en heren Kamerleden, eerst en vooral ga ik in op de vraag van mevrouw Pas over de Senaat.

Ik kan formeel ontkennen dat ik me heb willen bemoeien met de agenda van de Senaat. Het is niet aan de regering om te bepalen of de Senaat al dan niet een informatieverslag opstelt. Dat neemt niet weg dat er, zoals altijd, contacten zijn geweest tussen ministers en parlementsleden. Ik kan bevestigen dat ik met senator Anciaux heb gesproken vóór de bewuste plenaire vergadering in januari om duiding te geven bij de timing en het traject dat de regering doorloopt op het gebied van institutionele hervormingen. Daarmee heb ik volgens mij niets gedaan wat het daglicht niet mag zien. Senator Anciaux kondigde vervolgens zelf in de plenaire vergadering aan dat hij had afgeleid uit de reacties van de andere fracties dat zijn voorstel geen meerderheid zou krijgen. Daarop heeft hij zelf de verdaging gevraagd. Het lijkt mij niet ongebruikelijk dat ik inzage geef in wat het tijdspad van de regering zou zijn.

Wat de vragen in verband met de voorbereiding van de staatshervorming betreft, heeft de regering een traject goedgekeurd waarin een breed democratisch debat met de burger, het middenveld en de academische wereld zal worden gevoerd. Het doel is een nieuwe staatsstructuur vanaf 2024, met een homogenere en efficiëntere bevoegdheidsverdeling, met inachtneming van de principes van subsidiariteit en interpersoonlijke solidariteit. De ministers van Institutionele Hervormingen en Democratische Hervormingen hebben een methode en tijdspad uitgewerkt, waarover zij in de commissie voor Grondwet en Institutionele Vernieuwing de nodige toelichting hebben gegeven.

Over de uitspraken van minister Verlinden kan ik niet veel toevoegen aan wat zij al in dit Parlement heeft verklaard. In het gastcollege wees ze op de complexiteit van de huidige staatsstructuur en heeft ze een aantal alternatieven aangereikt, zonder evenwel al een voorkeur uit te spreken over een bepaald model.

Die aanpak, waarbij wij zonder taboes kijken naar verbetervoorstellen, ondersteun ik ten zeerste. Hetzelfde geldt voor de uitspraken van de heer Calvo, die een pleidooi heeft gehouden voor een rol voor het Parlement.

De regering heeft ook kennis genomen van het feit dat de Kamer en de Senaat samen een gemengde commissie hebben opgericht, die werd geïnstalleerd om staatshervormingen te evalueren. Ook dat lijkt mij perfect mogelijk in het aangekondigde traject, zij het met de opmerking dat het de regering zal blijven die de lead neemt in het proces.

Inzake de vraag over de lijst met grondwetsartikelen hebben de twee ministers van Institutionele Hervormingen een voorlopige lijst bezorgd aan het Parlement. Bij de lijst staat ook een toelichting, die in mijn ogen heel duidelijk is. Ze is de boodschap van de regering.

Mijnheer Loones, u stelt een aantal zaken te verwachten die u er niet in ziet staan. Zoals u weet, betreft het een eerste communicatie ter zake. Er is dan het dialoogplatform. Na afloop van het dialoogplatform zal daarover een tweede communicatie worden gedaan. Zoals u weet, is er ook een derde moment, waarin lijsten worden goedgekeurd.

Over de asymmetrische bevoegdheden zullen ministers Verlinden en Clarinval na de zomer een verslag uitbrengen.

01.04 Barbara Pas (VB): Mijnheer de eerste minister, ik dank u voor uw antwoord.

Mijn vraag dateerde al van 1 februari 2021. Het klopt dat wij nadien al heel veel vragen hebben gesteld aan de ministers voor Institutionele Hervormingen. Over de timing is er nog heel veel flou en weinig concreets. Wij hebben op heel veel vragen over de timing aan de ministers voor Institutionele Hervormingen nog geen antwoord gehad.

Mijnheer de eerste minister, ik stel ook vast dat uw antwoord een aantal contradicties bevat. U stelt, enerzijds, dat alles zonder taboes zal worden aangepakt. U garandeert, anderzijds, al de interpersoonlijke solidariteit, lees de transfers, die dus sowieso behouden zullen blijven in 2024. Dat botst met elkaar.

Er blijven nog steeds onduidelijkheden bestaan. De antwoorden op onze vragen aan de ministers van Institutionele Hervormingen inzake concrete timing en de manier waarop een en ander concreet zal worden aangepakt, blijven nog steeds flou. Ik zal mij dan ook tot hen blijven wenden, want ik begrijp dat wij van u geen concretere antwoorden zullen krijgen.

Het verslag inzake de asymmetrische bevoegdheden zullen wij in september zeker ook nauwgezet opvolgen.

01.05 Sander Loones (N-VA): Mijnheer de premier, ten eerste bedank ik u voor de duidelijkheid. U hebt duidelijk gezegd dat de toelichting bij het lijstje grondwetsartikelen het standpunt van de regering is. In die toelichting staat dat artikel 195 voor herziening vatbaar wordt verklaard om een grote institutionele oefening mogelijk te maken. Dank voor die duidelijkheid.

Ten tweede, ik had enkele verwachtingen omtrent wat er in dat lijstje zou staan, ook al kennen wij de ambitie van de regering om dat lijstje nog aan te vullen. Die verwachting hadden wij om een welbepaalde reden, meer bepaald een aankondiging in uw eigen regeerakkoord. Het is bijzonder dat een hele reeks zaken wordt aangekondigd en dat u in een aantal van die zaken vooruitgang boekt, terwijl u een ander aantal zaken lijkt te parkeren tot een of andere processtap of tot een dialoogplatform zegt dat het regeerakkoord ook op die punten verder geoperationaliseerd kan worden. Dat vind ik wat vreemd.

Ten derde, over de asymmetrie is het interessant te vernemen dat de ministers na de zomer een oplijsting of een stand van zaken naar voren zullen brengen. Dat staat enigszins op gespannen voet met de verklaringen van die ministers zelf. Wanneer collega Pas en ikzelf de bevoegde ministers daarover ondervragen, verwijzen zij altijd door naar hun collega-ministers. Het interessante aan uw antwoord is dat u nu toch naar de ministers van Institutionele Hervormingen verwijst. Misschien moeten de ministers toch eens onder elkaar afspreken om die taakverdeling scherp te stellen.

Het incident is gesloten.

L'incident est clos.

02 Samengevoegde vragen van

- Erik Gilissen aan Petra De Sutter (VEM Ambtenarenzaken en Overheidsbedrijven) over "Een cyberaanval op overheidswebsites" (55017340C)

- Michael Freilich aan Alexander De Croo (eerste minister) over "De cyberaanval tegen de Belgische instellingen" (55017358C)

- Daniel Senesael aan Alexander De Croo (eerste minister) over "De cyberaanval op Belnet" (55017874C)

02 Questions jointes de

- Erik Gilissen à Petra De Sutter (VPM Fonction publique et Entreprises publiques) sur "Une cyberattaque contre les sites internet des pouvoirs publics" (55017340C)

- Michael Freilich à Alexander De Croo (premier ministre) sur "La cyberattaque visant les institutions belges" (55017358C)

- Daniel Senesael à Alexander De Croo (premier ministre) sur "La cyberattaque contre Belnet" (55017874C)

De voorzitter: De heer Gilissen laat zich verontschuldigen.

02.01 Michael Freilich (N-VA): Mijnheer de voorzitter, ik verwijs naar mijn vraag, die ik reeds begin mei heb ingediend. Ik vind het alvast jammer dat wij altijd zo lang op een antwoord moeten wachten.

Heeft het CERT reeds een vermoeden van wie er achter de aanval zit?

Cyber experts stellen dat de grootte van de aanval duidt op een 'state actor'. Is dat aannemelijk volgens u?

Kan de DDoS aanval hebben gediend als rookgordijn voor een effectieve aanval? (En om spooronderzoek onmogelijk te maken?)

Ziet u een link met de Resoluties in het parlement over de Oeigoeren die vlak voor de start van de aanval besproken ging worden?

Zal u aan attributie doen, het land dat eventueel de cyberaanval uitvoerde bij naam durven noemen en te sanctioneren en de kwestie Europees aan te kaarten?

02.02 Daniel Senesael (PS): Monsieur le premier ministre, comme mon collègue l'a signalé, les questions ont été déposées début mai. Le 4 mai 2021, le réseau Belnet, qui héberge plusieurs centaines d'institutions publiques, a fait l'objet d'une cyberattaque de grande ampleur qui a paralysé nombre de services publics, parmi lesquels la Chambre des représentants.

Monsieur le premier ministre, une enquête judiciaire est en cours mais, indépendamment de celle-ci, je vous avais posé à l'époque quelques questions dont certaines ont reçu des réponses partielles et d'autres sont peut-être encore d'actualité. Quelles sont les mesures de prévention prises pour protéger le réseau de telles attaques? Des évolutions techniques sont-elles requises pour mettre nos institutions à l'abri de nouvelles attaques? Des investissements sont-ils pressentis dans ce domaine? Une évaluation technique de l'attaque et de la réponse qui lui a été apportée a-t-elle été réalisée? Pouvez-vous nous en partager les conclusions?

02.03 Eerste minister Alexander De Croo: Mijnheer de voorzitter, mijnheer Freilich, mijnheer Senesael, wat de feiten betreft, op 4 mei 2021 werd Belnet het slachtoffer van een grootschalige DDoS-aanval. Met de aanval werd geprobeerd het netwerk onderuit te halen door het te overladen. Het netwerk kon de grote vraag niet verwerken. Daarom hebben alle instellingen die aangesloten zijn op Belnet, hinder ondervonden. Het gaat over ongeveer tweehonderd organisaties, waaronder universiteiten, overheidsinstellingen en onderzoeksinstellingen. Zij werden in mindere of meerdere mate afgesloten van het internet. Dat vertaalde zich in het feit dat overheidswebsites niet meer bereikbaar waren en bijvoorbeeld studenten geen toegang meer hadden tot systemen.

Belnet heeft onmiddellijk zijn crisisprocedure geactiveerd en contacteerde het Centrum voor Cybersecurity om de aanval onder controle te krijgen. Tegen 's avonds was dat het geval.

Over het type aanval kan ik u meegeven dat een dergelijke DdoS-aanval wordt verstuurd door een botnet, dat een netwerk is van wereldwijd geïnfecteerde apparaten, die door een botnetbeheerder worden aangestuurd. Cybercriminelen verspreiden een botnetvirus over het wereldwijde net. Wanneer een apparaat is geïnfecteerd met een bepaald botnetvirus, is de machine opgenomen in het netwerk. Het is dus technisch mogelijk te maskeren vanwaar de opdracht wordt gegeven, om de DdoS-aanval te lanceren.

Daarmee dringen de DdoS-aanvallers niet binnen in een systeem. Er is dus geen toegang tot de data. Zij gebruiken een dergelijke aanval om meerdere redenen. Meestal is dat om de aandacht te trekken of om de reputatie van het slachtoffer te schaden. Door de onbeschikbaarheid van de website, die zo vaak wordt bezocht, vallen dergelijke zaken op. Nog een reden is dat de eigenaar van een website of een systeem ook economische schade zou kunnen ondervinden. Uitzonderlijk wordt een dergelijke aanval ook gebruikt om een andere aanval te maskeren.

Over de klacht en de attributie kan ik u melden dat Belnet een klacht heeft neergelegd bij de Federal Computer Crime Unit. Een gerechtelijk onderzoek werd geopend. Het openbaar ministerie is bevoegd voor het opsporen en het vervolgen van dergelijke misdrijven. Magistraten van het openbaar ministerie leiden het strafonderzoek, sporen de cybercriminelen op en vorderen in de rechtbank een straf tegen de verdachten.

De attributie van cyberaanvallen is globaal een grote uitdaging. Het internet biedt namelijk heel wat mogelijkheden om anoniem te blijven. De attributie van een cyberaanval met louter technische aanwijzingen is om die reden vaak onmogelijk.

Op 20 mei 2021 heeft de Nationale Veiligheidsraad daarom naast de nieuwe cybersecuritystrategie ook een diplomatieke attributieprocedure goedgekeurd, waarbij België een kwaadwillige cyberactiviteit via politieke en diplomatieke weg ook kan toewijzen aan een buitenlandse actor, onafhankelijk van het gerechtelijk onderzoek.

Verschillende niet-technische elementen, zoals inlichtingen en geopolitieke factoren, worden in rekening genomen om een cyberaanval te attribueren. Er zijn momenteel geen aanwijzingen voor een statelijke actor achter de betreffende DDoS-aanval. Een botnet, een netwerk van geïnfecteerde computers, kan men in feite kopen op het darknet. Iedereen kan dat aanschaffen en hoe hoger de prijs, hoe groter het is.

En ce qui concerne les mesures et les investissements, pour déjouer une attaque par déni de service, le trafic en surcharge doit être filtré. Les systèmes spécialisés peuvent exécuter cette opération, mais le moyen le plus efficace reste cependant de faire appel à des partenaires pour qu'ils filtrent le trafic avant qu'il n'atteigne le réseau visé par l'attaque. Belnet a immédiatement augmenté la capacité de son système anti-DDOS et prévoit d'autres extensions.

Le 20 mai, le Conseil national de sécurité a approuvé les détails de stratégie nationale de cybersécurité 2.0. Celle-ci constitue le cadre de l'approche transversale de la Belgique face aux cybermenaces et aux cyberopportunités pour notre pays. Cette stratégie doit propulser la Belgique au rang des pays les moins vulnérables d'Europe.

L'approbation du Conseil national de sécurité marque l'adoption par la Belgique d'une nouvelle stratégie de cybersécurité ambitieuse. Ce plan s'articule autour de six objectifs spécifiques:

- renforcer l'environnement numérique et la confiance en celui-ci;

- armer les utilisateurs et les gestionnaires d'ordinateurs et de réseaux;

- protéger les organisations d'intérêt vital contre toutes les cybermenaces;

- lutter contre la cybermenace;

- améliorer la coopération entre les pouvoirs publics, les entreprises et les universités;

- prendre un engagement international clair.

La lutte contre la cybercriminalité et les investissements dans la cybersécurité constituent également l'un des principaux piliers du plan de relance européen présenté par notre pays. Il implique un investissement total de 79 millions d'euros supplémentaires au cours des prochaines années, soit une augmentation considérable, sachant que nous investirons cette année un total de 58,7 millions d'euros dans la cybersécurité. Nous intensifierons ces investissements de manière significative dans les années à venir.

02.04 Michael Freilich (N-VA): Mijnheer de premier, bedankt voor uw antwoord.

Het is goed dat er werk wordt gemaakt van meer cyberveiligheid. Dat er ook meer werk zal worden gemaakt van cyberattributie, kan ik alleen maar toejuichen. Mogelijk werd dat afgekeken uit een resolutie die ik daarover in februari heb ingediend, net om cyberattributie mogelijk te maken, maar dat neem ik er maar bij, want ik ben natuurlijk blij met de stappen die worden gezet.

Ik hoop dat wij in dit land echt kunnen evolueren naar een cultuur van cyberveiligheid. Wij hebben in onze commissie enkele dagen geleden namelijk verschillende gastsprekers mogen horen over cyberveiligheid, onder andere Miguel De Bruycker van het CCB, en uit die hoorzittingen blijkt dat het in dit land ontbreekt aan een cultuur van cyberveiligheid.

02.05 Daniel Senesael (PS): Monsieur le premier ministre, je vous remercie pour cette réponse précise et exhaustive.

Je tiens simplement à souligner positivement les investissements que vous avez annoncés et qui seront consentis pour garantir notre cybersécurité.

Het incident is gesloten.

L'incident est clos.

03 Vraag van Barbara Pas aan Alexander De Croo (eerste minister) over "Het ter beschikking stellen van medewerkers aan gewezen ministers en staatssecretarissen" (55017447C)

03 Question de Barbara Pas à Alexander De Croo (premier ministre) sur "Les collaborateurs mis à la disposition d'anciens ministres et secrétaires d'État" (55017447C)

03.01 Barbara Pas (VB): Mijnheer de voorzitter, dit is mijn vierde ambtsperiode in dit Parlement en al die tijd hoor ik al engagementen om de dure en onverantwoorde regeling te herbekijken waardoor oud-excellenties nog altijd twee voltijdse medewerkers ter beschikking hebben. Een terechte aanpassing, want men beschikt niet alleen over de medewerkers tot aan de volgende verkiezingen, maar zelfs totdat de volgende regering in het zadel zit. In dit land kan zoiets heel lang duren.

Mijnheer de eerste minister, net als aan uw voorgangers stelde ik daarover ook aan u vragen. In tegenstelling tot uw voorgangers verbond u zich niet tot iets concreet. We weten evenwel allemaal dat u van politieke en democratische vernieuwing een prioriteit maakt in uw regeerakkoord. Toen ik u er een goed halfjaar geleden vragen over stelde, antwoordde u dat de regering er een prioriteit van wil maken "om mede via democratische vernieuwing het vertrouwen in de politiek te versterken. Daartoe heeft de regering een reeks concrete engagementen genomen in het regeerakkoord, waarover we prioritair een discussie willen opstarten. Daarbij willen we uiteraard het bredere debat ook niet uit de weg gaan, waartoe de situatie van uittredende regeringsleden eveneens kan behoren."

Ondertussen zijn we meer dan een halfjaar verder. Graag had ik van u vernomen of het "brede debat" binnen uw regering ondertussen is opgestart en of deze regeling erin aan bod komt.

Wanneer komt er een uitgewerkt voorstel om het KB van 19 juli 2001 dat de regeling in kwestie mogelijk maakt, aan te passen?

Vanaf wanneer wordt de regeling daadwerkelijk afgeschaft? Ik hoop dat ze niet meer zal tellen voor de talrijke excellenties die uw huidige regering telt, want dan wordt het systeem wel heel erg duur.

Welke oud-ministers en -staatssecretarissen van de regeringen-Michel en -Wilmès maken op dit moment nog gebruik van de regeling? Volgens de laatste stand van zaken deden negen van de dertien oud-excellenties die in aanmerking kwamen voor de regeling, er daadwerkelijk een beroep op. Ik had graag van u de huidige stand van zaken en meer toelichting over de totale kostprijs.

03.02 Eerste minister Alexander De Croo: Mijnheer de voorzitter, ik herbevestig hier mijn antwoord van de vorige keer. Zoals u weet, start de regering een breed debat met de burger over politieke vernieuwing via het aangekondigde dialoogplatform. Mevrouw Pas, zoals u zelf ook al aangaf in uw vraag, zijn daarbij geen taboes. De situatie van uittredende regeringsleden zal daarbij zeker aan bod komen. De regering zal daarna aan de slag gaan met de uitkomst van dat dialoogplatform.

Wat het huidige gebruik betreft, doen negen oud-regeringsleden hier inderdaad een beroep op. Het gaat om de gewezen ministers Reynders, Goffin, Geens, De Crem, Ducarme, De Block, Baquelaine, De Backer en Muylle. De huidige kostprijs op jaarbasis bedraagt maximaal 484.892,14 euro.

03.03 Barbara Pas (VB): Mijnheer de eerste minister, ik vind het een zeer teleurstellend antwoord.

U steekt zich weg achter een dialoogplatform dat nog moet worden opgestart voor iets waarover iedereen het eens is dat het moet afgeschaft worden.

U zegt dat het dialoogplatform geen taboes zal hebben. Wat deze regeling betreft, denk ik dat er enkel een taboe heerst bij een bepaalde regeringspartij die dit niet wenst afgeschaft te zien. Het is zeer jammer dat u zich wegsteekt achter uw vorige antwoord, op de vlakte blijft en geen concreet engagement aangaat. U had perfect kunnen zeggen dat het uw ambitie is om deze legislatuur ervoor te zorgen dat deze onverantwoorde regeling ophoudt te bestaan. Ook dat wordt achter het rookgordijn van het dialoogplatform gestoken. Ik ben zeer benieuwd welke uitvluchten men daarvoor nog allemaal gaat vinden, maar ik vind dit een zeer teleurstellende manier van werken.

Het incident is gesloten.

L'incident est clos.

04 Vraag van Sigrid Goethals aan Alexander De Croo (eerste minister) over "De forensische onderzoeken van de Federale Interne Audit" (55017967C)

04 Question de Sigrid Goethals à Alexander De Croo (premier ministre) sur "Les enquêtes antifraude de l’Audit fédéral interne" (55017967C)

04.01 Sigrid Goethals (N-VA): Mijnheer de voorzitter, mijnheer de eerste minister, de Federale Interne Auditdienst werd opgericht bij KB van 4 mei 2016. De dienst voert naast audits ook forensische onderzoeken uit naar onregelmatigheden of misbruiken die zich voordoen bij de FOD’s. Zeer positief is dat ze ook proactief op zoek gaan naar onregelmatigheden.

In een schriftelijke vraag vroeg ik u naar de hoeveelheid meldingen van onregelmatigheden of misbruiken die de FIA ontving in de afgelopen vier jaar. Vanaf begin 2018 ontving de dienst 41 meldingen, waarvan er 18 ontvankelijk werden verklaard. Tien daarvan kwamen uit 2020. Voor dat jaar merken we een plotse stijging van de binnengekomen meldingen, zowel de ontvankelijke als de onontvankelijke.

In vier gevallen was de conclusie dat er effectief integriteitsinbreuken hebben plaatsgevonden, gaande van zeer milde vormen tot langdurig volgehouden vormen van fraude met substantiële impact. Hieruit volgde de aanbeveling om tuchtrechtelijke maatregelen te overwegen dan wel om een strafklacht in te dienen. In drie van de vier gevallen werden de aanbevelingen netjes opgevolgd. Om dergelijke inbreuken beter te kunnen vaststellen lanceerde men vorig jaar een proefproject, de zogenaamde integriteitsaudit.

Mijnheer de eerste minister, kan u meedelen om welke reden de aanbeveling eenmalig niet werd opgevolgd? Wat gebeurt er indien de aanbevelingen niet worden opgevolgd?

We hebben een plotse stijging gezien van de meldingen in 2020. Heeft u daar een verklaring voor?

Hoe wordt het proefproject rond een eerste integriteitsaudit geëvalueerd? Wat is de nieuwe methodologie? Acht u een eventuele verdere uitrol hiervan mogelijk?

04.02 Eerste minister Alexander De Croo: Mijnheer de voorzitter, mevrouw Goethals, ik begin met uw eerste vraag. Het forensisch onderzoeksrapport kan naast conclusies over de vraag of federale ambtenaren integriteitsschendingen begaan hebben ook aanbevelingen omvatten. Deze aanbevelingen kunnen in verscheidene categorieën gegroepeerd worden. Ten eerste zijn er de aanbevelingen om straf- of tuchtrechtelijke stappen te ondernemen. Ten tweede zijn er de aanbevelingen tot concrete administratieve rechtzetting, om de gevolgen van vastgestelde integriteitsinbreuken ongedaan te maken. Ten derde zijn er de aanbevelingen om operationele en structurele maatregelen te nemen, om bepaalde integriteitsrisico's die in het onderzoek aan het licht zijn gekomen beter te kunnen beheersen.

De Federale Interne Audit voorziet ook een opvolging van de genomen maatregelen, waarbij de verantwoordelijkheid van de opvolging van de uitvoering van de audit steeds ligt bij de hoogste leidinggevende ambtenaar van de federale dienst waar het onderzoek plaatsvond. Bij een opvolging wordt ook altijd de vertrouwelijkheid vooropgesteld omdat in forensische onderzoeken altijd het gedrag van individuen aan de orde is.

In het eenmalige geval waar in de vraag naar verwezen wordt, werd het forensisch onderzoek eind 2018 afgesloten. De Federale Interne Audit heeft begin 2020 om een opvolgingsstatus verzocht. In de reactie van de betrokken dienst wordt verwezen naar ingrijpende herschikkingen in de organisatie, waaronder de aanstelling van een nieuwe voorzitter, en wordt gevraagd om eerst een intern overleg te laten plaatsvinden om een opvolgingsaudit te organiseren. Deze actie is tot op heden zonder gevolg gebleven. De Federale Interne Audit kan in deze enkel de procedurevraag opnieuw in de dienst indienen. De Federale Interne Audit bevindt zich juridisch niet in een positie die hem toelaat om op een dwingende wijze op de uitvoering van de aanbevelingen aan te dringen.

Het is niet mogelijk om een sluitende verklaring te geven voor het hogere aantal meldingen in 2020. Er spelen te veel individuele en ad-hocelementen mee in elk van de concrete gevallen die aanleiding hebben gegeven tot een melding om een veralgemeende oorzaak te kunnen opgeven. Het is echter wel een gerechtvaardigde hypothese dat de stijging in 2020 een weerspiegeling is van het feit dat er aangaande de forensische afdeling van de Federale Interne Audit, na twee jaar operationeel te zijn geweest, een groter bewustzijn is ontstaan bij haar partners, zijnde het overheidsmanagement, de politieke verantwoordelijken, de gerechtelijke politie enzovoort. Het zou kunnen dat bij bepaalde van deze partners de overtuiging groeit dat een onafhankelijk uitgevoerd forensisch onderzoek een significante meerwaarde kan bieden wanneer er vermoedens van integriteitschendingen opduiken binnen de federale administraties.

Wat uw derde vraag betreft over de evaluatie kwamen de volgende punten prioritair naar voren.

Ten eerste, in alle geledingen van de overheid wordt er oprecht een groot belang gehecht aan integriteit. In de realiteit zien wij echter dat er niet altijd concrete maatregelen worden genomen. Door middel van integriteitsaudits wordt het management gesensibiliseerd over de noodzaak zo'n beleid uit te bouwen. Door de 360 gradenanalyse die zo'n integriteitsaudit biedt heen, beschikt het management over een ideaal startpunt om een maturiteitssprong te kunnen maken.

Ten tweede, het is voorts gebleken dat zulke audits ook zeer concreet de zwakke plekken in de integriteitsbewaking kunnen identificeren. Het eindrapport van de proefaudit omvatte dan ook een aanzienlijk aantal concrete aanbevelingen waarmee de geauditeerde entiteit dadelijk aan de slag kon.

Ten derde, een potentiële valkuil die eveneens is vastgesteld, is het feit dat kritische bemerkingen over de manier waarop de integriteitsrisico's worden beheerst, soms ongewild worden ervaren als kritiek op de persoonlijke integriteit van de medewerkers. Dat creëerde soms ongegronde en onnodige weerstand. De Federale Interne Audit neemt dat als een belangrijke les mee voor toekomstige integriteitsaudits.

De eerste integriteitsaudit werd alvast ten gronde met het Auditcomité van de federale overheid doorgenomen. Het Auditcomité van de federale overheid heeft over de aanpak een grote appreciatie uitgedrukt en gevraagd om het concept van de integriteitsaudit aan bod te laten komen gedurende zijn jaarlijkse seminarie, waar meer structurele onderwerpen worden besproken.

U vroeg ook naar de methodologie. Zij vertrekt vanuit het idee dat een deugdelijk en geïntegreerd integriteitsbeleid er een is dat is uitgebouwd in vijf met elkaar samenhangende dimensies, namelijk governance, risico-inschatting, controlemaatregelen, onderzoek en correctieve acties, en, tot slot, monitoring. Het wezen van de integriteitsaudit bestaat erin de kwaliteit van elke dimensie van de geauditeerde dienst te evalueren. Er is alleszins een duidelijke meerwaarde van de integriteitsaudit aangetoond en het is dus de wens van de Federale Interne Audit om hem verder uit te rollen als vast onderdeel van zijn werking.

04.03 Sigrid Goethals (N-VA): Mijnheer de eerste minister, ik dank u voor uw heel uitgebreid antwoord, waarvan ik heel veel heb opgestoken.

Ik denk dat het een goed idee is om mijn eerste vraag over de reden waarom die aanbevelingen niet werden opgevolgd opnieuw in te dienen, zodat er een opvolging kan zijn in verband met mijn tweede vraag over de stijging van 2020. Ik kan mij voorstellen dat er effectief een aantal ad-hocelementen is die u moeilijk kunt evalueren, maar de hypothese die u maakt, zal wel correct zijn. Er is een groter bewustzijn bij de diensten en het is misschien nodig om het meer kenbaar te maken, zodat het kan worden uitgerold in alle diensten.

Ik ben blij dat het proefproject goed is opgevolgd. Een goede opvolging en evaluatie is belangrijk. De methodologie over hoe u het hebt opgevangen, is heel duidelijk. Het is een goed proces.

Het incident is gesloten.

L'incident est clos.

05 Samengevoegde vragen van

- Bert Moyaers aan Alexander De Croo (eerste minister) over "De kwetsbaarheid van de computersystemen van de FOD Binnenlandse Zaken" (55018209C)

- Michael Freilich aan Alexander De Croo (eerste minister) over "Cyberhack" (55018225C)

05 Questions jointes de

- Bert Moyaers à Alexander De Croo (premier ministre) sur "La vulnérabilité des systèmes informatiques du SPF Intérieur" (55018209C)

- Michael Freilich à Alexander De Croo (premier ministre) sur "Le piratage informatique" (55018225C)

05.01 Bert Moyaers (Vooruit): Mijnheer de eerste minister, ik wil u eerst om een gunst vragen. Ik heb in de vorige vergadering die vraag over Belnet ook gesteld, maar toen werd me gevraagd ze schriftelijk te stellen om sneller een antwoord te krijgen. Ik heb dat toen keurig gedaan, maar het is een beetje cynisch dat ik mijn antwoord nu nog later zal hebben dan de mensen die dat niet gedaan hebben. Mocht het antwoord op mijn schriftelijke vraag iets spoediger worden opgestuurd, ben ik u daarvoor zeer dankbaar.

Ik kom tot de vraag die ik nu wil stellen. Hackers hadden twee jaar lang vrij toegang tot de computersystemen van de FOD Binnenlandse Zaken. De computergigant Microsoft voerde in maart 2021 een beveiligingsupdate uit en de Exchange-servers waarop de e-mailsystemen van duizenden bedrijven draaien, bleken nogal kwetsbaar. Wie toegang heeft tot Exchange kan de hele wereld gebruiken als speelterrein. Ook de FOD BiZa bleek getroffen. Het CCB merkte subtiele sporen van verdachte handelingen op. De analyse wees uit dat de aanvallers al ruim twee jaar waren binnengeraakt. Vooral de doelbewustheid en het verborgen karakter wijzen op spionage. In de voorbije maanden werden de achterpoortjes dan ook in alle stilte gedicht.

Wie toegang heeft tot de communicatie en de interne data van BiZa infiltreert in de centrale schakel voor de bijsturing en de beveiliging van België. Immers, al onze politiediensten, de organisatie van de verkiezingen, het crisisbeheer, de vreemdelingenzaken, de uitreiking van identiteitskaarten, de kruispuntdatabanken, enzovoort, vallen onder de FOD BiZa. Een hack op die plek is dus per definitie een zeer ernstig incident, en twee maanden na de bekendmaking van het lek zijn er eigenlijk nog altijd 113 bedrijven en organisaties kwetsbaar voor die aanvallen. Heel opvallend, ook Defensie zou daar bij zijn, volgens de CEO van het beveiligingsbedrijf Secutec.

Ik heb hierover de volgende vragen, mijnheer de eerste minister.

Kunt u garanderen dat de achterpoortjes waardoor de spionage werd uitgevoerd bij de FOD BiZa opgeruimd zijn? Die schoonmaakactie zou ongeveer 6,5 miljoen euro gekost hebben.

Is er een kans dat hackers virussen, de zogenaamde logic bombs, hebben ingebouwd om ze op het juiste moment van op afstand te kunnen activeren?

Als dergelijke virussen geactiveerd worden tijdens een grote crisis, kunnen zij ervoor zorgen dat wij niet aan crisisbeheer kunnen doen. Is er dan een plan B voor ons?

Hebben wij vandaag 100 % garantie dat er geen gevoelige gegevens gestolen zijn? Of wordt dat nu in de eerste plaats gezegd om de gemoederen te bedaren? Wij hebben ondertussen een aantal hoorzittingen gehad, waardoor wij iets meer geruststellingen gekregen hebben op dat vlak.

In september vorig jaar was er het Zhenhua-dataschandaal, een gigantische lijst die de Chinezen hadden aangelegd aan de hand van open bronnen. Naast miljoenen anderen staan er ook 656 Belgen op die lijst, waaronder u, mijnheer de premier. Was het de hackers te doen om gegevens van Belgen te verzamelen om die mensen met geheime info te kunnen chanteren of manipuleren?

Wat is uw reactie op de opmerking van de CEO van Secutec dat onze Defensie zeer kwestbaar is?

05.02 Michael Freilich (N-VA): Mijnheer de voorzitter, mijnheer de premier, ik verwijs naar de tekst van mijn vraag zoals ingediend.

Geachte mijnheer de premier,

Aangezien het domein cyber nog steeds onder uw bevoegdheid valt, had ik graag een antwoord gehad op de volgende vragen over de diepgaande hack bij de federale overheidsdienst Binnenlandse Zaken.

1. Klopt het dat er grote indicaties zijn dat de hack geïnitieerd is geweest vanuit China?

2. Welke data hebben de hackers precies kunnen bekijken?

3. Is er een mogelijkheid dat zij de uitslagen van de laatste verkiezingen hebben kunnen bewerken?

4. Hadden zij toegang tot de identiteitsgegevens van Belgische staatsburgers?

5. Kan deze hack leiden tot mogelijke gevallen van identiteitsfraude?

6. Is de veiligheid van het land en de bevolking ooit in gevaar geweest?

7. Heeft er een grondige veiligheidsanalyse plaatsgevonden van andere overheidsdiensten?

8. Welke coördinatie was er met Europese instanties hierover en heeft ons land Europol gecontacteerd?

Bedankt voor uw antwoorden.

05.03 Eerste minister Alexander De Croo: Mijnheer de voorzitter, ten eerste, over het type aanval, het betrof een zeer complexe aanval waarbij er technieken zijn gebruikt om ongemerkt in een netwerk te infiltreren en daar zo lang mogelijk te blijven. De bedoeling is niet om het systeem te verstoren, maar eerder om informatie te vergaren. Het CCB acht de kans dat de tegenpartij logic bombs achterliet in het netwerk dan ook zeer klein. Dergelijke logic bombs hebben als doel om op een bepaald moment destructieve acties uit te voeren en dat lijkt absoluut niet de bedoeling geweest te zijn van de aanval.

Qua maatregelen heeft het CCB bijstand verleend aan Binnenlandse Zaken om de omvang van de aanval evenals de remediëring volledig in kaart te brengen. Het CCB beschreef een plan van aanpak en ondersteunde de FOD en een externe partner bij de uitvoering ervan. De toegang voor de aanvaller werd gestopt, malware werd verwijderd en belangrijke informatie werd veiliggesteld. Alle systemen werden grondig gescand op alle vormen van kwaadaardige code. Dergelijke complexe aanvallen noemt men vaak advanced persistent threats en vereisen een permanente waakzaamheid. Die APT's kenmerken zich door het gebruik van specifieke tactieken en technieken en de aanvallers passen hun methode regelmatig aan. Omdat men bij dergelijke gesofisticeerde aanvallen nooit voor honderd procent zeker kan zijn, wordt het netwerk van de FOD Binnenlandse Zaken volledig vernieuwd.

Omtrent de impact op andere overheidsdiensten heeft het CCB een informatiepakket samengesteld met de strategische, operationele en technische informatie die verzameld werd tijdens het incident en vervolgens gedeeld met de andere overheidsdiensten. Op basis daarvan konden die overheidsdiensten nagaan of zij ook slachtoffer waren van een gelijkaardige intrusie. Parallel werden er netwerkgegevens van de overheidsnetwerken gecontroleerd op indicaties van kwaadaardige trafiek die gelinkt kan worden aan het cyberincident bij Binnenlandse Zaken. Daarbij kon geconcludeerd worden dat er geen indicaties zijn dat andere overheidsdiensten werden geïmpacteerd.

De diensten van de FOD Binnenlandse Zaken hebben een klacht ingediend bij de gerechtelijke instanties. De door het CCB verzamelde technische elementen en dreigingsgerelateerde informatie werden met de betrokken diensten gedeeld. Om het gerechtelijk onderzoek niet te schaden, worden hierover geen verdere details gedeeld.

Op de Nationale Veiligheidsraad van mei werd voor het eerst een attributieprocedure aangenomen die de processen regelt om een kwaadwillige cyberactiviteit formeel aan een bepaalde actor toe te wijzen. Die attributie is een diplomatiek en politiek proces en staat los van het gerechtelijk onderzoek en wordt gecoördineerd door de minister van Buitenlandse Zaken. Minister Verlinden heeft intussen al aangegeven dat zij deze attributieprocedure heeft opgestart, goed wetende dat het attribueren een bijzonder moeilijk proces is.

Het staat vast dat er geen geclassificeerde informatie aanwezig was op het geïmpacteerde netwerk. Ook voor het crisisbeheer zijn er afzonderlijke systemen, zoals het Incident & Crisis Management System, dat op afgescheiden systemen draait. Het CCB vond evenmin indicaties dat de aanvaller toegang had tot de systemen van het Rijksregister. De aanmelder had wel gerichte toegang tot de mailbox van een aantal personen. Hiervoor werden de persoonlijke risico's door Binnenlandse Zaken individueel geëvalueerd en wordt er individuele ondersteuning aangeboden.

Het CCB acht het zeer onwaarschijnlijk dat de aanvaller de uitslagen van de laatste verkiezingen zou hebben gemanipuleerd. De systemen die gebruikt zijn tijdens de verkiezingen 2019 waren gescheiden van het netwerk van de FOD Binnenlandse Zaken dat geïmpacteerd is door de cyberaanval. Op de verkiezingensystemen werden in aanloop naar de verkiezingen verschillende cyberveiligheidstesten uitgevoerd en bijkomend werden de specifieke organisatorische en technische maatregelen op dergelijke systemen heel uitgebreid.

Over de nationale cyberstrategie en de investeringen die gebeuren, verwijs ik naar mijn antwoord op de vorige vraag.

Over het laatste element, voor zover ik heb kunnen laten controleren, staat mijn naam niet op de bewuste Zhenhua-lijst.

De voorzitter: Dat is een geruststelling.

05.04 Bert Moyaers (Vooruit): Mijnheer de eerste minister, dat is inderdaad een geruststelling. Dan was de bron die ik heb geraadpleegd fout. Men moet niet alles geloven wat in de kranten staat, behalve als het in Het Belang van Limburg staat. Dan is het waar.

Ik dank u voor uw uitgebreid antwoord.

05.05 Michael Freilich (N-VA): Mijnheer de eerste minister, ik dank u voor het antwoord.

Het incident is gesloten.

L'incident est clos.

06 Vraag van Bert Moyaers aan Alexander De Croo (eerste minister) over "De budgetten voor cybersecurity" (55018211C)

06 Question de Bert Moyaers à Alexander De Croo (premier ministre) sur "Les budgets consacrés à la cybersécurité" (55018211C)

06.01 Bert Moyaers (Vooruit): Mijnheer de voorzitter, deze vraag is gerelateerd aan de vorige vraag. Ik wil het echter niet uitsluitend hebben over extra investeringen, maar ook over wat er vandaag al effectief gedaan wordt.

Enkele weken geleden hadden we de cyberaanval op Belnet, de zogenaamde DDos-aanval. Tijdens de plenaire vergadering die daarop volgde vermeldde ik al dat dit niet meteen het meest moeilijk type van hack was, maar dat dit als een wake-upcall moest gezien worden. Eén met de boodschap dat men ons pijn kon doen als het moet.

Die woorden zijn nog niet koud of we werden geconfronteerd met een ander soort cyberaanval bij de FOD Binnenlandse Zaken die maar liefst twee jaar onder de radar bleef.

Kenneth Lasoen, docent Inlichtingen en Veiligheidsstudies aan de UAntwerpen windt er geen doekjes om: de budgetten voor betere cybersecurity modderen aan. Plastisch uitgedrukt zegt hij dat er zelfs derdewereldlanden een betere cybersecurity hebben dan het onze. Vooral op het niveau van de overheid geniet volgens hem beveiliging niet veel prioriteit. Er wordt onvoldoende geïnvesteerd en ook te weinig over nagedacht hoe je beveiliging op een degelijke manier kan aanpakken.

U kondigde tijdens die plenaire vergadering aan dat U fors zou investeren in cyberveiligheid. Dat blijkt ook nodig.

Ik heb daarover de volgende vragen:

Hoeveel investeren we vandaag in absolute cijfers in cyberveiligheid?

Als U spreekt over forse investeringen, over welke grootorde van stijging van budget spreken we dan?

Zelf zei ik toen al dat het goed was bij de cyberaanval op Belnet dat U het laken naar zich toetrok. Vandaag zijn er immers wel 5 ministers en staatssecretarissen bevoegd voor cyberveiligheid of de bestrijding van cybergeweld op welke manier dan ook. Is het toch niet aan te raden om een aantal van die diensten effectief samen te brengen zodat er een uniforme veiligheidsstrategie kan uitgewerkt worden?

Alvast bedankt voor uw antwoorden.

06.02 Eerste minister Alexander De Croo: Het is onmogelijk om het globale investeringsbudget voor cyberveiligheid in absolute cijfers uit te drukken. Zo moet men bijvoorbeeld reeds een onderscheid maken tussen investeringen in cybersecurity die deel uitmaken van de bescherming van netwerken en systemen, en investeringen die dienen om de capaciteit van diensten en specifieke cyberexpertise te onderhouden of uit te breiden.

In totaal begroten we voor dit jaar de gezamenlijke inspanningen van deze diensten op ongeveer 60 miljoen euro. Specifiek voor het CCB bedraagt dit 15 miljoen euro.

Wat uw tweede vraag betreft, keurde de Nationale Veiligheidsraad op 20 mei 2021 de details goed van de nationale cyberstrategie. Die strategie is het kader voor een transversale aanpak in België op het gebied van cyberdreigingen en –kansen. Dat moet van België één van de minst kwetsbare landen van Europa maken.

Met deze goedkeuring maken we een belangrijke keuze om ervoor te zorgen dat we de nodige bescherming kunnen geven en voldoende ambitieus kunnen zijn. Het is gebaseerd op zes specifieke doelstellingen, die ik reeds vermeld heb in een vorig antwoord.

Het is duidelijk dat de investeringen zullen opgevoerd worden, deels via het Europees herstelplan dat ons land heeft ingediend. Daarvan is cybersecurity een belangrijk element. Het gaat over een bedrag van 79 miljoen euro.

Cyberveiligheid is bij uitstek een gedeelde verantwoordelijkheid. De betrokken overheidsdiensten zetten cyberexperten in met gespecialiseerde kennis in hun respectieve domeinen. Het CCB volgt het nationale beleid inzake cybersecurity op, coördineert het en ziet toe op de uitvoering ervan. Het beheert de verschillende cyberprojecten en verzekert de coördinatie tussen de betrokken diensten, de publieke overheden en de private of academische sector. In samenwerking met het nationale crisiscentrum verzekert het CCB het crisisbeheer bij cyberincidenten. Voor administraties en publieke instellingen verbreidt het CCB standaarden, richtlijnen en veiligheidsnormen. Het CCB maakt de bevolking bewust van de voornaamste cyberdreigingen en hoe zich ertegen te beschermen. Specifieke programma's met publieke en private entiteiten vergroten de expertise in het cyberveiligheidsdomein.

Het CCB heeft verder ook de opdracht om de Belgische vertegenwoordiging in internationale fora voor cyberveiligheid te coördineren, de internationale verplichtingen op te volgen en het nationale standpunt op dit vlak voor te stellen.

Het Computer Emergency Response Team is als onderdeel van het CCB verantwoordelijk voor het opsporen, observeren en analyseren van onlineveiligheidsproblemen zoals cyberdreigingen, kwetsbaarheden in ICT-systemen of cyberincidenten. CERT.be informeert de bevolking, de bedrijven, de overheidsdiensten en de organisaties van vitaal belang daar op permanente basis over. CERT.be is eveneens de centrale hub voor het uitwisselen van cyberveiligheidsinformatie.

06.03 Bert Moyaers (Vooruit): Mijnheer de premier, het is belangrijk dat cybersecurity ook op de Europese tafel komt. Vorige week hebben we hier nog een heel interessante hoorzitting gehad, met onder andere mensen van Europol. Wat mij daarbij opviel is dat er ook iets is als een Joint Cybercrime Action Taskforce. Ons land is daar echter niet in vertegenwoordigd, iets wat ik zeer vreemd vind. Ik heb daar toen specifiek naar gevraagd en blijkbaar heeft Europol ons land al enkele keren gevraagd om deel te nemen. Daar is natuurlijk een bepaalde kostprijs aan verbonden, maar ik doe bij deze een warme oproep om daar toch eens over na te denken. Europol hoopt dat wij dat zullen doen en ik meen dat hier ondertussen als 16 Europese landen aan deelnemen. Misschien moeten we daar in de toekomst toch werk van maken.

06.04 Eerste minister Alexander De Croo: Dat is een interessante opmerking, ik zal het laten analyseren.

Het incident is gesloten.

L'incident est clos.

De voorzitter: De heer Hedebouw is niet aanwezig om zijn vraag nr. 55018636C te stellen. Vraag nr. 55018655C van de heer De Roover is ingetrokken. Vraag nr. 55018698C van de heer Lacroix is zonder voorwerp aangezien hij niet aanwezig is. De samengevoegde vragen nrs. 55018847C van mevrouw Ponthier en 55018883C van de heer Buysrogge worden omgezet in schriftelijke vragen.

07 Question de Eric Thiébaut à Alexander De Croo (premier ministre) sur "La section belge de l'École internationale du SHAPE" (55019616C)

07 Vraag van Eric Thiébaut aan Alexander De Croo (eerste minister) over "De Belgische afdeling van de Internationale School van de SHAPE" (55019616C)

07.01 Éric Thiébaut (PS): Monsieur le premier ministre, l'école internationale du SHAPE (EIS), située à Casteau, comprend 7 sections pédagogiques nationales. Elle est fréquentée par près de 2500 élèves dont plus de 600 élèves pour la section belge. Environ un tiers des élèves de la section belge provient d'autres nations du SHAPE, ce qui par ailleurs démontre l'attractivité de notre section.

Depuis la démolition en 2012 des anciens locaux de la section belge pour pouvoir débuter les reconstructions des différentes sections, la section belge est logée, dans l'attente de la construction de ses nouveaux locaux, dans des pavillons temporaires qui sont situés sur la zone de stockage du chantier du Quartier Général (QG) du SHAPE, géré par la Défense, et dont le démarrage est en principe prévu en septembre 2022.

Ces pavillons, propriété du SHAPE mais dont la construction avait été financée par la Belgique, sont dans un état préoccupant et souffrent de problème de stabilité, sans compter que le permis d'urbanisme temporaire qui leur avait été accordé est expiré.

Fin 2013, le Comité interministériel pour la Politique de Siège (CIPS) avait été mandaté pour reprendre les discussions avec le SHAPE et le gouvernement américain, qui dirige le projet de reconstruction de l'école internationale. Sous le Gouvernement Michel, une participation au financement de la reconstruction de la section belge avait été obtenue de la part de la Communauté française, via un accord de coopération signé le 12 octobre 2016 entre le premier ministre et le ministre-président de la Communauté française.

Les moyens financiers nécessaires à cette reconstruction avaient été versés au SHAPE dans la foulée.

Les installations provisoires, et en mauvais état, de la section belge sont les seules à ne pas avoir encore été reconstruites, alors que des moyens y dédiés ont été versés. En outre, l'emplacement actuel des pavillons accueillant la section belge bloque le chantier à venir lié au QG du SHAPE.

Monsieur le premier ministre, pourriez-vous nous faire un point actualisé de l'état de ce dossier?

Comment se fait-il que cette reconstruction n'ait pas encore débutée?

Quelles sont les échéances? Les coûts de reconstruction ont-ils évolués par rapport aux calculs passés?

Si la reconstruction ne peut être réalisée dans les délais requis, quelle solution provisoire pourrait être mise en œuvre pour ne pas bloquer le chantier du QG et quel en serait le coût à assumer?

07.02 Alexander De Croo, premier ministre: Monsieur Thiébaut, à la suite de l'accord de coopération de 2016, les représentants de la Communauté française ont suivi les travaux de design de la section belge et réalisés par l'U.S. Army Corps of Engineers (USACE), qui est le gestionnaire du projet. En septembre 2017, la totalité du design était achevée en vue de réaliser une école destinée à 600 élèves, d'une superficie de 5 400 mètres carrés pour un coût maximum de 12 415 500 euros.

L'U.S. Army Corps of Engineers a lancé le marché en source unique, en recourant au même entrepreneur que pour les autres sections pédagogiques. En septembre 2018, il a annoncé une augmentation de 4,5 millions de dollars, justifiée par l'inflation dans la construction et par l'évolution des taux de change. Les explications ont été jugées floues et non transparentes. Les représentants de la Communauté française n'ont pas eu accès aux données. Tant les cabinets ministériels fédéraux que la Communauté française ont rejeté la demande de l'U.S. Army Corps of Engineers.

D'autres solutions ont été recherchées, en proposant de changer de gestionnaire de projet. L'Agence OTAN de soutien et d'acquisition (NSPA) a été contactée, mais elle ne pouvait pas garantir que le budget alloué serait suffisant. La Communauté française n'a pas souhaité reprendre le projet, en raison d'un manque de moyens en personnel et parce qu'elle ne pouvait pas non plus garantir le respect des délais.

En mars 2020, un contact a été repris avec l'U.S. Army Corp of Engineers pour relancer le projet sur la base d'un marché ouvert à concurrence, avec enveloppe fermée. Une mise à jour du design était nécessaire pour un surcoût de l'ordre de 30 000 euros, que le fédéral et la Communauté française ont accepté de se partager en juillet 2020. Cependant, l'U.S. Army Corps of Engineers a réitéré en janvier 2021 l'augmentation budgétaire de 4 à 5 millions d'euros, puis a refusé en avril dernier le concept d'enveloppe fermée.

Depuis lors, le projet est dans l'attente d'une décision politique conjointe du fédéral et de la Communauté française. La Défense, gestionnaire des projets de reconstruction du quartier général du SHAPE, demande que les pavillons temporaires soient évacués pour la fin 2022. Ce délai sera probablement prolongé de six à douze mois, voire plus. Une coordination est prévue en septembre prochain.

Deux options existent. Selon la première, de nouvelles sections belges seraient construites très rapidement avec le budget alloué ou grâce à un apport financier de la Communauté française, auquel cas il faudrait désigner un nouveau gestionnaire de projet, adapter le design, demander un nouveau permis d'urbanisme, lancer le marché, etc. Selon la seconde possibilité, les pavillons temporaires seraient déménagés vers un nouveau site du camp de Casteau, dans l'attente de la reconstruction de la section belge. Toutefois, un coût supplémentaire de minimum 3,7 millions d'euros a été estimé, sans pouvoir garantir que ce déménagement ne détériorera pas les éléments structurels et serait donc faisable et payable. Cette option me semble, par conséquent, peu probable. Une concertation entre le fédéral et la Communauté française est planifiée cette semaine.

07.03 Éric Thiébaut (PS): Monsieur le premier ministre, je vous remercie pour tous ces éclaircissements.

Je ne manquerai évidemment pas de revenir vers vous afin d'obtenir des informations au sujet de l'avancement de ce dossier. Je compte également solliciter certains de mes collègues de la Fédération Wallonie-Bruxelles.

Het incident is gesloten.

L'incident est clos.

De openbare commissievergadering wordt gesloten om 17.52 uur.

La réunion publique de commission est levée à 17 h 52.