L’utilisation des systèmes de vidéoconférences de la marque chinoise "Yealink" au sein des unités d’administration publique (UAP)
- Session : 2023-2024
- Année : 2023
- N° : 34 (2023-2024) 1
2 élément(s) trouvé(s).
Question écrite du 18/10/2023
- de CRUCKE Jean-Luc
- à COLLIGNON Christophe, Ministre du Logement, des Pouvoirs locaux et de la Ville
Il a estimé qu'il n'est actuellement pas nécessaire d'interdire l'utilisation de ce système, car cela deviendrait compliqué que de chaque fois sensibiliser les pouvoirs locaux dès lors qu'un doute est émis sur un certain produit électronique.
Il précisait son adhésion au principe de précaution tout en prenant l'initiative de relayer la préoccupation par courrier, tout en attendant plus d'informations de la part du Centre national de crise ou du Centre pour la cybersécurité.
Si un risque est avéré, comme ce fut le cas pour l'acquisition chinoise de TikTok, chaque pouvoir institutionnel prendra les mesures qui s'imposent.
Monsieur le Ministre a-t-il relayé la préoccupation par courrier ?
A-t-il reçu des réponses à ce sujet ?
A-t-il échangé à ce sujet avec les autorités fédérales telles que le Centre national de crise et le Centre pour la cybersécurité ?
A-t-il rencontré les officiels de service à sujet ? Quand ?
Des mesures ont-elles été prises ? Lesquelles ?
Y a-t-il des éléments nouveaux dans ce dossier ? Quels sont-ils et où se situent les éventuelles difficultés ?
Des réflexions sont en cours concernant de possibles mesures de sensibilisation concernant l'utilisation de certains logiciels jugés « à risque » au sein de ses UAP (de type 1, 2, et 3) ?
Lesquels devraient être concernés ?
Réponse du 18/01/2024
- de COLLIGNON Christophe
Toutefois, il est important de distinguer les composantes logicielles des composantes physiques telles que Yealink (téléphone IP, système de communication vidéo…). Ces dernières sont sous la responsabilité individuelle des administrations qui les utilisent et qui en assurent leur bonne configuration. C’est cette étape critique, souvent sous-estimée, qui peut être la source de nombreuses vulnérabilités et fuites de données.
En ce qui concerne les Pouvoirs locaux, l’opérateur Proximus propose, dans le cadre du marché régional SPW M018 téléphonie VOIP, des solutions basées sur du matériel Yealink. Ce type de matériel est donc bien présent dans les Pouvoirs locaux. Contacté à ce sujet, l’opérateur précise que, même si à ce jour il n’y a aucune information/position officielle venant des autorités compétentes, celui-ci a fait réaliser, par précautions, des tests de pénétration par des sociétés externes spécialisées. Aucun risque n’aurait à ce jour été identifié et rien de concret ne serait ressorti des multiples analyses effectuées.
Compte tenu de ce qui précède et comme déjà répondu lors de la commission du 10 octobre dernier, je n’estime donc pas nécessaire, à ce stade, d’interdire l’utilisation du système de visioconférence chinois appelé Yealink. Même si j’adhère au principe de précaution, ce n’est pas pour autant que l’on doit d’emblée interdire tous les achats des systèmes de visioconférence de la marque concernée.
Dans le cas où des éléments inquiétants liés à la sécurité des outils de vidéoconférence seraient portés à la connaissance de mes services par des instances – comme le Centre national de crise ou le Centre pour la cybersécurité - des mesures similaires à celles prises pour TikTok pourraient être envisagées.
En effet, comme l’honorable membre le sait, TikTok est interdit dans les administrations, les Cabinets ministériels et les Unités d’administration publique (UAP) ; démontrant ainsi l’engagement du Gouvernement à maintenir un environnement sûr et sécurisé.
Pour ce qui est plus particulièrement des UAP qui relèvent de mes compétences, à savoir la Société wallonne du Logement, la Société wallonne du crédit social, le Fonds du Logement ou encore le Centre régional d’Aide aux communes, il s’avère qu’aucune d’entre elles n’utilise de matériel de la marque Yealink.