L’utilisation des systèmes de vidéoconférences de la marque chinoise "Yealink" au sein des unités d’administration publique (UAP)
- Session : 2023-2024
- Année : 2023
- N° : 28 (2023-2024) 1
2 élément(s) trouvé(s).
Question écrite du 18/10/2023
- de CRUCKE Jean-Luc
- à DE BUE Valérie, Ministre de la Fonction publique, de l'Informatique, de la Simplification administrative, en charge des allocations familiales, du Tourisme, du Patrimoine et de la Sécurité routière
C'est d'ailleurs aux États-Unis que le Département du Commerce a sonné l'alarme à la suite d'un échange fort intéressant avec le Sénateur, M. Van Hollen, en 2021.
Chez nous, la Sûreté de l'État belge nous met aussi en garde !
Le Ministre Collignon a estimé qu'il n'est actuellement pas nécessaire d'interdire l'utilisation de ce système, car cela deviendrait compliqué que de chaque fois sensibiliser les pouvoirs locaux dès lors qu'un doute est émis sur un certain produit électronique.
Si un risque est avéré, comme ce fut le cas pour l'acquisition chinoise de TikTok, chaque pouvoir institutionnel prendra les mesures qui s'imposent.
Comment Madame la Ministre supervise-t-elle ce « potentiel risque » concernant ledit matériel dans les services du SPW, dans les UAP de type 1 sur lesquels elle a une tutelle et dans son cabinet ? Une procédure quelconque de contrôle est-elle prévue ?
En ce qui concerne l'usage dudit matériel par Madame la Ministre, une quelconque procédure de contrôle est-elle prévue ?
Le cas échéant, laquelle ?
A-t-elle relayé la préoccupation par courrier à son ministère et ses UAP ?
A-t-elle reçu des réponses à ce sujet ?
Est-ce qu'un programme de sensibilisation est-il nécessaire ?
Ses UAP sont-elles concernées par ce matériel en particulier ?
Des réflexions sont en cours concernant de possibles mesures de sensibilisation concernant l'utilisation de certains logiciels jugés « à risque » au sein de ses UAP (de type 1, 2, et 3) ?
Lesquels devraient être concernés ?
A-t-elle échangé à ce sujet avec les autorités fédérales telles que le Centre national de crise et le Centre pour la cybersécurité ?
Y a-t-il des éléments nouveaux dans ce dossier ?
Quels sont-ils et où se situent les éventuelles difficultés ?
Réponse du 09/11/2023
- de DE BUE Valérie
De plus, même si un appareil de cette marque venait à s’y connecter, la politique en place est de limiter les connexions directes à Internet de ce type d’équipements. Des équipements équivalents, de marque Logitech, sont d’ailleurs installés au sein de l’administration, mais ils ne peuvent fonctionner seuls. Ils doivent être pilotés par un ordinateur personnel qui bénéficie de toutes les protections nécessaires pour empêcher le piratage des données y transitant.
La situation est similaire pour l’UAP de type 1 sous ma tutelle.
L’approche mise en place par l’administration offre l’avantage de se prémunir de ce type de problématique pour toutes les marques de systèmes de vidéoconférence.
Au niveau de mon cabinet, aucun de nos équipements ne provient de cette marque et nous ne manquerons pas d’être attentifs à la problématique si de nouvelles acquisitions s’avèrent nécessaires.
En ce qui concerne les UAP de types 2 et 3, je souligne que celles-ci sont gérées en autonomie par leurs organes de gestion parfaitement à même d’assumer leurs responsabilités en fonction des informations disponibles, du respect de la légalité, de la nature de leurs activités et de leurs autres spécificités.
Enfin, je confirme que le Pôle « Sécurité » du SPW Digital entretient des échanges réguliers avec ses homologues des différents niveaux de pouvoir, et notamment le Centre de cybersécurité belge, afin de partager leurs bonnes pratiques et informations en la matière.