L’utilisation des systèmes de vidéoconférences de la marque chinoise "Yealink" au sein des unités d’administration publique (UAP)
- Session : 2023-2024
- Année : 2023
- N° : 84 (2023-2024) 1
2 élément(s) trouvé(s).
Question écrite du 18/10/2023
- de CRUCKE Jean-Luc
- à BORSUS Willy, Ministre de l'Economie, du Commerce extérieur, de la Recherche et de l'Innovation, du Numérique, de l'Aménagement du territoire, de l'Agriculture, de l'IFAPME et des Centres de compétences
C'est d'ailleurs aux États-Unis que le Département du Commerce a sonné l'alarme à la suite d'un échange fort intéressant avec le Sénateur, M. Van Hollen, en 2021.
Chez nous, la Sûreté de l'État belge nous met aussi en garde !
Le Ministre Collignon a estimé qu'il n'est actuellement pas nécessaire d'interdire l'utilisation de ce système, car cela deviendrait compliqué que de chaque fois sensibiliser les pouvoirs locaux dès lors qu'un doute est émis sur un certain produit électronique.
Si un risque est avéré, comme ce fut le cas pour l'acquisition chinoise de TikTok, chaque pouvoir institutionnel prendra les mesures qui s'imposent.
Monsieur le Ministre a-t-il relayé la préoccupation par courrier à son ministère ? A-t-il reçu des réponses à ce sujet ? Est-ce qu'un programme de sensibilisation est-il nécessaire ?
Ses UAP sont-elles concernées par ce matériel en particulier ?
Des réflexions sont en cours concernant de possibles mesures de sensibilisation concernant l'utilisation de certains logiciels jugés « à risque » au sein de ses UAP (de type 1, 2, et 3) ?
Lesquels devraient être concernés ?
A-t-il échangé à ce sujet avec les autorités fédérales telles que le Centre national de crise et le Centre pour la cybersécurité ?
Y a-t-il des éléments nouveaux dans ce dossier ?
Quels sont-ils et où se situent les éventuelles difficultés ?
Réponse du 09/11/2023
- de BORSUS Willy
Il est toutefois essentiel de distinguer les composants logiciels des composants matériels, tels que Yealink. Le choix des composants matériels ainsi que de leur configuration incombent à l'organisme qui les sélectionne. Au-delà des éventuelles failles de sécurité auxquelles l’honorable membre fait allusion, je souligne l’importance de la configuration matérielle. Or, cette étape est souvent sous-estimée et peut être une source de vulnérabilités.
Au sujet des unités d'administration publique de type 3, je m’en réfère à leur autonomie de gestion et leur responsabilité en matière de sécurité, tant pour les composants logiciels que physiques.
En ce qui concerne mon cabinet, nous n’avons pas recours à des produits de cette marque.
Si des failles venaient à être confirmées et que le matériel du fabricant Yealink devait être interdit pour des raisons de sécurité, le Gouvernement wallon pourrait éventuellement envisager des mesures analogues à celles appliquées pour TikTok. Dans tous les cas, nous nous en remettrons à l’avis des experts et des autorités compétentes pour prendre les décisions appropriées, comme cela a été le cas pour TikTok.
Enfin, je tiens à souligner mon plein engagement envers la sensibilisation à la cybersécurité. En octobre dernier s'est déroulée la Cyberweek 2023, une série d'événements et d'activités destinées notamment à la sensibilisation en matière de cybersécurité partout en Wallonie. Cette initiative s'adressait aux entreprises, aux pouvoirs publics, au secteur industriel, ainsi qu'aux étudiants et aux futurs professionnels de la cybersécurité. Elle a connu un franc succès et a attiré un public diversifié. Elle fait partie intégrante de mes efforts pour sensibiliser et outiller les entreprises face aux défis de la cybersécurité.