Fiche d'une question ou interpellation

Emplois Contact

Question écrite concernant l'exclusion des marchés publics régionaux de certains produits susceptibles de présenter des risques pour la sécurité des données.

de: Sadik Köksal
à: Rudi Vervoort, Ministre-Président du Gouvernement de la Région de Bruxelles-Capitale, chargé du Développement territorial et de la Rénovation urbaine, du Tourisme, de la Promotion de l'Image de Bruxelles et du Biculturel d'intérêt régional (question n°811)

Date de réception: 21/02/2022		Date de publication: 16/05/2022
Législature: 19/24	Session: 21/22	Date de réponse: 16/05/2022

Date	Intitulé de l'acte	de	Référence	page
29/04/2022	Recevable	p.m.

Question	Récemment, je déposais une question parlementaire au sujet des caméras de surveillance chinoises Hikvision et Dahua, présentes par milliers sur notre territoire, dont au sein de certains lieux sensibles comme des sites militaires, l’aéroport de Bruxelles-national ou encore des centres Fedasil^¹. Le 14 février dernier, nous apprenions que la Sûreté de l’État confirmait « des risques d’espionnage » sur certains smartphones de marques chinoises bien connues. Tout a commencé en août passé lorsque le centre national de cybersécurité lituanien publiait un rapport^² épinglant les marques Huawei, Xiaomi et OnePlus, confrontées à de gros problèmes de sécurité depuis 2017. Système de censure, fuites de données, failles de sécurité sur les applications, le rapport est pour le moins interpellant, à tel point que les smartphones de ces marques ne sont désormais plus les bienvenus en Lituanie. En septembre, le pays balte conseillait d’ailleurs à ses citoyens de s’en défaire le plus rapidement possible^³. Les appareils Huawei, Xiaomi et OnePlus sont bien entendu aussi vendus en Belgique et occupent une très bonne place sur le marché belge des smartphones. Alerté par le rapport du centre de sécurité lituanien et au vu de la popularité de ces appareils en Belgique, le Ministre de la Justice, Vincent Van Quickenborne avait été interrogé en décembre dernier au sujet des risques de censure et de cybersurveillance sur les smartphones Huawei, Xiaomi et OnePlus. Le Ministre Van Quickenborne avait alors confirmé qu'une quantité relativement importante d’informations étaient disponibles dans des sources ouvertes sur des paramètres problématiques de certains smartphones en matière de vie privée et de sécurité. En combinaison avec le cadre légal dans lequel les producteurs chinois de smartphones opèrent, la Sûreté de l’État considère qu’il y a au moins un risque de transfert de données indésirable vers l’autorité chinoise et donc d’espionnage. Jusqu’à présent, aucun autre pays membre de l’Union européenne que la Lituanie n’avait confirmé ou infirmé les risques de fuites de données sur ces smartphones. C’est aujourd’hui chose faite en Belgique ! Monsieur le Ministre-Président, à ce propos, voici mes questions ; Concernant les équipements des services BPS, comment la Région s'assure-t-elle de l'exclusion des marchés publics de certains produits non fiables du point de vue de leur sécurité ? La question ainsi que des recommandations ont-elles été abordées au Cores? Qu’en est-il des autres services publics régionaux ? Quelles sont les mesures que vous préconisez et allez prendre? ¹ https://www.rtbf.be/article/souriez-vous-etes-filmes-par-la-chine-10918730?fbclid=IwAR0iZ-2EyFSJH2eW8LSTGWxhRyXeLEKP51HiRrSXTPi2Wnfr2lJgies3GsA ² https://www.cnet.com/tech/mobile/huawei-oneplus-china-biggest-smartphone-brands-you-should-know-about-lenovo-meizu-xiaomi-oppo-vivo/. ³ https://www.journaldugeek.com/2021/09/23/la-lituanie-conseille-de-vous-debarrasser-de-votre-smartphone-chinois/.


Réponse	Lors d’une commission affaires intérieures, vous m’aviez déjà interrogé sur les mécanismes d'exclusion des marchés publics de fournitures de certains produits non fiables du point de vue de leur sécurité. En ce qui concerne les normes de sécurité relatives au matériel technique acquis par BPS, je me permets de vous renvoyer à la réponse que je vous avais déjà apportée le 8 mars dernier. Je vous indiquais également que je ne pouvais me prononcer que pour les administrations liées à mes compétences et que les équipements terminaux de télécommunications de service devaient être acquis dans le respect de la réglementation des marchés publics. Les marchés publics relèvent d’un domaine bien réglementé. Dans ce contexte, les situations visées par les motifs d’exclusion obligatoires sont limitativement énumérées. En tout état de cause, les inquiétudes – si légitimes soient-elles – menant à exclure d’office les offres des opérateurs économiques ne doivent pas, en principe, entraver le jeu de la concurrence saine et loyale inhérente à la matière des marchés publics. D’ailleurs, même en présence d’éléments probants avérant ces faits d’espionnage (issus d’une agence de renseignement, par exemple) voire d’une condamnation pénale par un jugement définitif, encore faudrait-il que cette infraction soit listée notamment à l’article 67 de la loi du 17 juin 2016 relative aux marchés publics. En l’occurrence, tel n’est pas le cas. Ceci se justifie par le fait que ces conditions sont uniquement propres à garantir qu'un candidat ou un soumissionnaire dispose de la capacité juridique et financière ainsi que des compétences techniques et professionnelles nécessaires pour exécuter un marché public. Or, à la lumière de l’article 53, §4 de la loi précitée, les spécifications techniques ne peuvent en aucun cas faire mention d'une fabrication ou d'une provenance déterminée ou d'un procédé particulier qui caractérise les produits ou les services fournis par un opérateur économique spécifique, ni faire référence à une marque à un brevet ou à un type, à une origine ou à une production déterminée qui auraient pour effet de favoriser ou d'éliminer certaines entreprises ou certains produits. Cela étant, BPS pourrait préconiser en toute hypothèse, en guise de mesures idoines, d’accorder une pondération plus importante sur les critères de sélection et d’attribution portant tant sur la fiabilité et la sécurité des équipements terminaux de télécommunications que sur la qualité technique premium de ceux-ci. Il y a d’ailleurs lieu de constater que certaines marques ne répondent pas forcément aux meilleurs standards qualitatifs. Leur faible coût ne compense pas la qualité moyenne de leurs prestations techniques de telle sorte que ce matériel n’est pas spécialement retenu dans les marchés publics de sécurité. Ainsi, la décision d'attribution de chaque marché public de fournitures d’équipements terminaux de télécommunication pourrait systématiquement être motivée et orientée vers des offres garantissant des appareils correspondant mieux aux exigences en matière de protection des données. Cette conformité est indispensable pour un organisme d’intérêt public œuvrant dans le domaine de la prévention et de la sécurité, surtout depuis l’entrée en vigueur du Règlement Général relatif à la Protection des Données. Pour le surplus, BPS attache toujours beaucoup d’importance à la description des niveaux de sécurité détaillés dans ses marchés publics afin de pouvoir juger les offres sur un critère objectif de qualité en termes de sécurité et ainsi de facto rejeter les produits à risques.