La députée MR Marie-Christine Marghem est fâchée et inquiète. Celle qui, depuis un récent congrès de son parti, s’intéresse de près au phénomène de la cybercriminalité estime que les explications fournies par les autorités politiques au lendemain des attaques informatiques dont Belgacom et les Affaires étrangères ont été l’objet sont parcellaires et hypocrites.

Et que les débats menés autour de ces attaques occultent ce qu’elle tient pour “la” question cruciale pour le citoyen : “Est-ce que toutes mes données personnelles qui s’échangent en permanence entre les administrations sont réellement protégées ?”

Délocalisation dangereuse ?

Elle s’inquiète tout particulièrement du fait qu’en février 2013, le Conseil des ministres a approuvé un projet visant à créer un modèle de “cloud” (autrement dit un parc de machines, d’équipement de réseau et de logiciels géré par un fournisseur) dont pourraient profiter différentes administrations, comme les SPF Santé, Justice Finances et Sécurité sociale. Autrement dit, ces administrations confieraient à un acteur extérieur le stockage de tout ou partie de leurs données.

Où est le problème ? “Alors que, de l’aveu même des autorités, la délocalisation du stockage de données apporte de l’incertitude juridique en matière de protection des données , scande Mme  Marghem, on ne semble pas, en haut lieu, s’inquiéter des conséquences d’une attaque informatique contre un système traitant de matières hautement sensibles et potentiellement attentatoires aux droits des citoyens.”

Mais, d’après elle, il y aurait pire. “Il est question d’un appel d’offres pour choisir le fournisseur de ce cloud. Cet appel n’a pas été rendu public. Il serait pourtant très intéressant de connaître les conditions de sécurité exigées des soumissionnaires et de savoir si, oui ou non, la Belgique entend confier le cloud à une entreprise étrangère.”

Mme Marghem nourrit cette crainte car, dit-elle, “ l’essentiel de l’expertise en matière de nouvelles technologies est aux mains des entreprises américaines comme HP, Microsoft ou Google”. “Peut-on concevoir qu’une entreprise américaine décroche ce marché alors qu’elle est légalement contrainte, Patriot Act oblige, de communiquer nos données, de santé, par exemple, aux autorités US.”

“Quitte à ce que l’on ‘zyeute’ les citoyens belges, je préfère que ce soit l’Etat belge ou une entreprise belge qui s’en charge…”

Selon elle, l’enjeu est d’autant plus grand que la dématérialisation des données personnelles va bon train.

“En matière de soins de santé, on avait la vignette, puis la carte SIS. On apprend aujourd’hui que toutes les données figureront sur les cartes d’identité électroniques dès 2014. Ce sera sans doute plus confortable pour l’utilisateur mais, dans le même temps, cela fragilisera un peu plus la protection des données personnelles.”

Bref, selon Mme Marghem, il y aurait beaucoup d’hypocrisie derrière le discours des dirigeants politiques belges. “Ils affirment que la Belgique manifestera son mécontentement auprès des autorités étrangères suspectées de trahison, mais ils ne disent rien au sujet des failles monumentales de notre politique de sécurité à l’étage national.”

Lorsqu’on lui fait remarquer que le gouvernement a approuvé, en décembre 2012, une stratégie de “cybersécurité” et que, pas plus tard que le 24 septembre, le secrétaire d’Etat à la Fonction publique, Hendrik Bogaert (CD&V), a indiqué que 20 millions d’euros, répartis sur quatre ans, seraient alloués au plan stratégique, Mme Marghem réplique que cette somme lui paraît fort maigre pour développer une politique performante en la matière.

Ainsi, ajoute-t-elle, “il serait indiqué de renforcer la Federal Computer Crime Unit, la cellule qui, au sein de la police fédérale, lutte contre la criminalité informatique. Or, je constate que la ministre de l’Intérieur envisageait, il y a peu, de la supprimer. Cela laisse rêveur et en dit long sur l’absence de prise de conscience du gou vernement”.

En tout état de cause, Mme Marghem en appelle à un débat parlementaire de nature à faire la lumière sur la capacité (ou non) de l’Etat belge de se doter d’un environnement informatique performant.

“Il est temps de savoir publiquement comment l’Etat entend gérer la masse de données concernant ses citoyens, de savoir où sont stockées ces données et de connaître la manière dont les autorités comptent garantir leur préservation.”