Question écrite concernant Les directives de la Sûreté de l'État pour les Belges en voyage
- de
- Bianca Debaets
- à
- Pascal Smet, Secrétaire d'État à la Région de Bruxelles-Capitale, chargé de l'Urbanisme et du Patrimoine, des Relations européennes et internationales, du Commerce extérieur et de la Lutte contre l'Incendie et l'Aide médicale urgente (question n°34)
| Date de réception: 13/11/2019 | Date de publication: 17/12/2019 | ||
| Législature: 19/24 | Session: 19/20 | Date de réponse: 16/12/2019 | |
| Date | Intitulé de l'acte | de | Référence | page |
| 18/11/2019 | Recevable | p.m. |
| Question | La Sûreté de l’État a publié récemment la brochure « Travel Security. Comment protéger ses données lors de déplacements à l’étranger ». Il s’agit d’une série de conseils utiles pour toute personne ou organisation qui veut améliorer la sécurité de ses informations lors de déplacements à l’étranger. À l’intérieur de l’UE, il est notamment conseillé d’être prudent dans ce qu’on dit dans le taxi, au bar de l’hôtel ou dans d’autres lieux publics. Tout touriste ou voyageur d’affaires a également intérêt à protéger ses mots de passe sur son smartphone ou son ordinateur portable, limiter la visibilité de ses données personnelles et vérifier voire, si nécessaire, adapter ses paramètres de confidentialité sur les réseaux sociaux. Tout professionnel ou touriste qui se rend dans des pays (hors UE) dont le service de renseignement est « offensif » fait bien d’éviter de se connecter aux réseaux wifi publics ou de recharger son smartphone aux points de recharge USB publics. Ce ne sont là que quelques-uns des conseils tirés de cette brochure de 19 pages. Avec ses conseils, la Sûreté de l’État souhaite avant tout inciter à la prudence les voyageurs belges qui exercent une fonction dans le secteur public ou le monde de l’entreprise ; mais toute personne qui se rend à l’étranger et qui tient à sa vie privée peut en tirer profit, explique la brochure. Car voyager à l’étranger amène son lot de risques dont nous n’avons pas toujours conscience : accident, perte de données, vol ou espionnage. Le voyageur est vulnérable. Il se déplace, transporte des informations ou du matériel dans un environnement éloigné de son organisation et du territoire national. Cette situation est régulièrement exploitée par des criminels mais aussi par des services de renseignement étrangers. Et les conséquences peuvent être particulièrement dramatiques : pertes de réputation ou pertes financières, poursuites ou sanctions, crise diplomatique ou politique, etc. La prudence est donc de mise. Je voudrais vous poser les questions suivantes : 1. Dans le cadre de la politique internationale de la Région, des fonctionnaires et des ministres se rendent parfois à l’étranger. Quelles mesures de sécurité/protection s’appliquent-elles déjà à ces émissaires qui voyagent à l’étranger dans le cadre de leur fonction ? Y a-t-il lieu de les rectifier à la suite de la brochure de la Sûreté de l’État ? Existe-t-il actuellement certaines classifications selon le niveau et le type de fonctionnaire ? 2. Quelle est la position du gouvernement bruxellois sur les recommandations de la Sûreté de l’État en ce qui concerne les fonctionnaires bruxellois en voyage de service ? La brochure est-elle distribuée et recommandée aux fonctionnaires qui partent pour l’étranger ? 3. La brochure de la Sûreté de l’État évoque « de nombreux cas » qui « attestent » de menaces élevées lors de voyages à l’étranger. Elle ne dit pas, par contre, quelles sont ces menaces. Pouvez-vous expliquer si vous avez connaissance de fonctionnaires ou de mandataires bruxellois qui ont déjà été victimes de tels actes criminels ? Quelles mesures prenez-vous afin d’éviter ces actes ? |
| Réponse | La cellule Sécurité de l'information a rédigé un document reprenant des bonnes pratiques en matière de sécurité de l'information pour les voyages de service. Les collaborateurs du SPRB peuvent le consulter sur l'intranet. Cette information est rappelée à l’agent lors de la communication des modalités de voyage avant le départ en mission. La brochure relative à la sécurité de l'Etat est originale en termes de contenu et d'approche ; nous pouvons y prendre exemple pour rafraîchir nos directives. Au niveau du contenu, les directives du SPRB et celles de la sécurité de l'Etat se ressemblent fortement. Certains paramètres de sécurité s'appliquent à tous les membres du personnel, comme l'utilisation du code bitlocker sur les ordinateurs portables ou l'introduction de l'authentification multi-facteurs. D'autres paramètres de sécurité s'appliquent à un niveau plus élevé en fonction du type de données que l'agent traite dans le cadre de sa fonction. Il ne s'agit donc pas tant du grade de l'agent que du type de données qu'il traite. En outre, le SPRB est actuellement en train de développer des règles relatives à la classification de documents, l'objectif étant de mieux protéger les données du SPRB et de mieux conscientiser les agents du SPRB au type de données qu'ils traitent, et ce, également au moment où ils envisagent de partager les données avec des tiers, par exemple des externes. Les directives "sécurité de l'information et voyages de service" sont disponibles sur l'intranet. Il serait évidemment opportun d'envoyer ce document ainsi que les autres bonnes pratiques disponibles sur l'intranet à chaque agent qui part en voyage de service. La brochure de la Sécurité d’Etat est également reprise sur intranet. Au sein du SPRB, aucun incident de sécurité n'a encore été noté dans le cadre de voyages de service. |