/

L’utilisation des systèmes de vidéoconférences de la marque chinoise "Yealink" au sein des unités d’administration publique (UAP)

  • Session : 2023-2024
  • Année : 2023
  • N° : 69 (2023-2024) 1

2 élément(s) trouvé(s).

  • Question écrite du 18/10/2023
    • de CRUCKE Jean-Luc
    • à MORREALE Christie, Ministre de l'Emploi, de la Formation, de la Santé, de l'Action sociale et de l'Economie sociale, de l'Egalité des chances et des Droits des femmes
    Plusieurs rapports et articles de presse font état de sérieuses préoccupations au sujet de l'utilisation des systèmes de vidéoconférences de la marque chinoise « Yealink » et les supposés risques d'espionnage.

    C'est d'ailleurs aux États-Unis que le Département du Commerce a sonné l'alarme à la suite d'un échange fort intéressant avec le Sénateur, M. Van Hollen, en 2021.

    Chez nous, la Sûreté de l'État belge nous met aussi en garde !

    Le Ministre Collignon a estimé qu'il n'est actuellement pas nécessaire d'interdire l'utilisation de ce système, car cela deviendrait compliqué que de chaque fois sensibiliser les pouvoirs locaux dès lors qu'un doute est émis sur un certain produit électronique.

    Si un risque est avéré, comme ce fut le cas pour l'acquisition chinoise de TikTok, chaque pouvoir institutionnel prendra les mesures qui s'imposent.

    Madame la Ministre a-t-elle relayé la préoccupation par courrier à son ministère ? A-t-elle reçu des réponses à ce sujet ?

    Ses UAP sont-elles concernées par ce matériel en particulier ?

    Y a-t-il eu des achats en ce sens récemment ?

    Des réflexions sont en cours concernant de possibles mesures de sensibilisation concernant l'utilisation de certains logiciels jugés « à risque » au sein de ses UAP (de type 1, 2, et 3) ?

    Lesquels devraient être concernés ?

    A-t-elle échangé à ce sujet avec les autorités fédérales telles que le Centre national de crise et le Centre pour la cybersécurité ?

    Y a-t-il des éléments nouveaux dans ce dossier ?

    Quels sont-ils et où se situent les éventuelles difficultés ?
  • Réponse du 21/12/2023
    • de MORREALE Christie
    Pour rappel, les administrations, les organismes de type II ou III relevant de ma tutelle sont : le CRP les Marronniers, L’Office wallon de la formation professionnelle et de l’emploi (FOREm), l’Agence pour une vie de qualité (AViQ) et l’Office francophone de formation en alternance (OFFA).

    En réponse à l’interrogation parlementaire sur l’usage des systèmes de vidéoconférence de la marque « Yealink », une analyse de risque approfondie a été menée. Il est à noter que les dispositifs de vidéoconférence et les téléphones VOIP de Yealink fonctionnent à l’aide d’un micrologiciel de l’éditeur Yealink et s’interfacent avec une plateforme de gestion des appareils (DMP) pour se connecter au programme exécuté sur le pc.

    Les principaux risques identifiés se présentent comme suit :
    • la fraude, notamment via des appels indésirables ;
    • l’espionnage, écoute sur les lignes de type VOIP utilisant les appareils Yealink ;
    • la collecte non autorisée de données sur le réseau ;
    • la prise de contrôle du système de conférence ou du téléphone VOIP Yealink ;
    • de nombreuses failles de sécurité dans les appareils ;
    • le partage des informations de ses clients directement avec le Gouvernement chinois.

    Il est donc établi qu’en utilisant ce matériel, il y a un grand risque d’espionnage au niveau de la communication. En conclusion, il est clair qu’il y a des problèmes de sécurisation pour ce type de matériel, et ce dès sa conception.

    Il est à noter qu’aucune des UAP relevant de mes compétences n’utilise le système de vidéoconférence de la marque chinoise « Yealink ». Toutefois, au vu des possibles risques, j’ai sensibilisé mes administrations à une analyse de conformité à la réglementation européenne et de sécurité informatique avant son éventuelle intégration.