Cybersécurité : Jan Jambon mal informé ?

09/10/15 à 14:37 - Mise à jour à 14:41

Source: Le Vif/l'express

Via le site de la Régie des bâtiments, des plans de prisons, de palais de justice et de locaux de la police fédérale étaient en accès libre. Une directive interne de 2012 sur les " infos sensibles " est restée lettre morte. Le Vif/L'Express l'a lue. Pas le ministre de l'Intérieur ?

Cybersécurité : Jan Jambon mal informé ?

Jan Jambon, ministre de l'Intérieur (N-VA) © REUTERS/Thierry Roge

Pendant près de trois ans, la Régie des bâtiments, dont Jan Jambon (N-VA), ministre de l'Intérieur, a la tutelle, a été ouverte à tout vent. Ses plans, cahiers spéciaux des charges, métrés, etc. étaient accessibles au grand public sur le site d'e-procurement, le portail des marchés publics du SPF Personnel et Organisation, en collaboration avec le service "marchés publics" du SPF Chancellerie du Premier ministre. Les données des bâtiments les plus sensibles étaient accessibles en deux clic trois mouvements, comme l'écrivait le Morgen du 19 septembre dernier. Le Résidence Palace, à Bruxelles (où se tiennent les Conseils européens fréquentés par Angela Merkel, David Cameron ou François Hollande), les palais de justice (dont celui de Bruxelles, épicentre des procès terroristes), les prisons (Tournai, Louvain, Termonde, Ypres...), des bureaux et autres quartiers de la police fédérale auraient pu être déshabillés de l'intérieur par des personnes mal intentionnées.

Convoqués en hâte, l'Organe de coordination pour l'analyse de la menace (Ocam), la police fédérale et le Centre de crise ont décidé que la publication de ces éléments "n'était pas de nature à augmenter le niveau général de la menace qui reste à 2 avec vigilance accrue". Cette task force ne disposait que de la clé USB fournie par la Régie des bâtiments. "Vu la présence de lieux tels que les prisons, les palais de justice et les infrastructures de la police fédérale sur la clef USB, la concentration d'informations - textes, images, plans détaillés - sur un seul site peut constituer un risque plus ciblé." Mais, faute d'avoir "une idée correcte de l'ampleur de la divulgation et de ce qui reste encore en ligne, de ce qui a été effacé et de l'existence de copies au départ d'Internet", les trois services de sécurité ne se prononçaient pas plus avant. Un nouvel audit externe est attendu pour ce 15 octobre.

Le 2 octobre, donc, le ministre de l'Intérieur a affirmé que la Régie des Bâtiments avait adapté, la veille, ses directives relatives à la publication de marchés publics "de telle sorte que les plans des ouvrages concernés ne soient plus disponibles qu'à la demande et moyennant identification du soumissionnaire". Le ministre de l'Intérieur est-il bien informé ? La directive du 1er octobre reprend les termes de celle du 4 décembre 2012, remaniée le 2 janvier 2014, que Le Vif/L'Express s'est procurée (JD1190/510/01/00/R) : "Si des informations sensibles sont jointes au cahier des charges (par exemple les plans d'une prison ou d'un palais de justice), vous ne pouvez pas transmettre ces informations sensibles par mail au Service e-notification, de sorte que ces informations ne seront pas publiées sur le site web d'e-notification. Dans ce cas, vous devez mentionner dans l'avis de marché (sous la rubrique " autres renseignements") que les plans seront transmis sur CD-ROM ou DVD sur simple demande écrite (par mail ou par la poste) à la condition que l'identité du demandeur soit clairement mentionnée dans la demande."

Ce texte, daté du 4 décembre 2012, porte la signature de Laurent Vrijdaghs, administrateur général de la Régie des Bâtiments. Jan Jambon a présenté comme une nouveauté ce qui était - ou aurait dû être - d'application depuis près de trois ans.

Le dossier dans Le Vif/L'Express de cette semaine

En savoir plus sur:

Nos partenaires