Question écrite concernant le logiciel d’espionnage Pegasus
- de
- Sadik Köksal
- à
- Bernard Clerfayt, Ministre du Gouvernement de la Région de Bruxelles-Capitale chargé de l'Emploi et de la Formation professionnelle, de la Transition numérique, des Pouvoirs locaux et du Bien-Être animal (question n°912)
| Date de réception: 07/03/2022 | Date de publication: 26/04/2022 | ||
| Législature: 19/24 | Session: 21/22 | Date de réponse: 12/04/2022 | |
| Date | Intitulé de l'acte | de | Référence | page |
| 18/03/2022 | Recevable | Bureau élargi du Parlement |
| Question | Je vous interrogeais récemment au sujet des caméras de surveillance chinoises Hikvision et Dahua et des risques d’espionnage sur certains GSM de marques chinoises bien connues. Aujourd’hui, ce sont les révélations autour du logiciel espion Pegasus de la firme israélienne NSO utilisé par plusieurs gouvernements pour dérober des données privées qui m’inquiètent. Depuis sa création en 2011, l’entreprise israélienne vend son logiciel -plus de cinquante Etats l’auraient acheté- comme un outil décisif, destiné sur papier à la lutte contre le terrorisme et le crime organisé et multiplie de ce fait les discours assurant que tout est mis en œuvre pour garantir cet usage “légitime”. Il est toutefois apparu que plusieurs gouvernements, en Europe et dans le monde, l’ont utilisé pour espionner des politiciens d’opposition, des journalistes et des magistrats. Après ces révélations, les États-Unis ont placé NSO sur une liste noire.Pour cause, Pegasus peut ainsi accéder aux messages privés, aux carnets d’adresses, aux photos et aux conversations d’un téléphone. Il permet aussi d’activer à distance la caméra, le micro et la géolocalisation. Son utilisation coûterait en moyenne 25.000 dollars par cible. Pegasus est une véritable arme numérique utilisée contre des journalistes, des avocats, des militants et des responsables politiques de nombreux pays, dont européens. Voici mes questions ;
|
| Réponse | 1/ Je ne dispose pas d'informations à ce sujet. 2/ Nous n’avons reçu aucune information en la matière des autorités fédérales compétentes. Pour mémoire, le CIRB reçoit hebdomadairement du Centre pour la Cybersécurité Belgique (CCB) des rapports sur des vulnérabilités potentielles qui pourraient affecter les services informatiques ou des menaces éventuelles. Suivant la criticité, le CIRB n’hésite pas à relayer l’information auprès de ses clients, dont le Gouvernement. Le CCB n’a transmis aucune information au CIRB sur des menaces au logiciel Pegasus. 3/ Le Gouvernement n’a pas pris de mesures particulières par rapport au logiciel espion Pegasus. En effet, nous veillons à sécuriser les données provenant des systèmes informatiques fournis par la Région pour éviter d’exposer des données relatives au travail des personnes rattachées à la Région (via leur email, données dans le cloud, etc.) Néanmoins, c’est à l’utilisateur qui utilise son appareil personnel de veiller à ne pas faire une utilisation dangereuse menant à éventuellement se faire espionner ou hameçonner. Dans ce cadre, la stratégie cloud développée par le CIRB proposera une solution de gestion d’appareils mobiles afin de limiter les possibles brèches de sécurité (et donc le vol d’informations). Tenant compte que la menace d’une cyberattaque est potentiellement plus probable en cette période, il est nécessaire de rester vigilant. Le CIRB a donc prévu de renforcer ses actions au niveau de la cybersécurité, notamment, avec une sensibilisation plus accrue en la matière au travers de communications ciblées vers les utilisateurs. Il est aussi bon de rappeler que la Sûreté de l’Etat propose régulièrement de la sensibilisation relative au contre-espionnage au travers de briefings ou de brochures éditées à ce sujet tels que par exemple « Surfer en toute sécurité », « l’espionnage, êtes-vous concernés ? »,...). Dans ce genre de publication disponible, on trouve des recommandations permettant de réduire les risques d’infection par un logiciel malveillant (malware). |