Question écrite concernant l'exclusion des marchés publics régionaux de certains produits susceptibles de présenter des risques pour la sécurité des données.
- de
- Sadik Köksal
- à
- Rudi Vervoort, Ministre-Président du Gouvernement de la Région de Bruxelles-Capitale, chargé du Développement territorial et de la Rénovation urbaine, du Tourisme, de la Promotion de l'Image de Bruxelles et du Biculturel d'intérêt régional (question n°811)
Date de réception: 21/02/2022 | Date de publication: 16/05/2022 | ||
Législature: 19/24 | Session: 21/22 | Date de réponse: 16/05/2022 |
Date | Intitulé de l'acte | de | Référence | page |
29/04/2022 | Recevable | p.m. |
Question | Récemment, je déposais une question parlementaire au sujet des caméras de surveillance chinoises Hikvision et Dahua, présentes par milliers sur notre territoire, dont au sein de certains lieux sensibles comme des sites militaires, laéroport de Bruxelles-national ou encore des centres Fedasil1.
Le 14 février dernier, nous apprenions que la Sûreté de lÉtat confirmait « des risques despionnage » sur certains smartphones de marques chinoises bien connues. Tout a commencé en août passé lorsque le centre national de cybersécurité lituanien publiait un rapport2 épinglant les marques Huawei, Xiaomi et OnePlus, confrontées à de gros problèmes de sécurité depuis 2017. Système de censure, fuites de données, failles de sécurité sur les applications, le rapport est pour le moins interpellant, à tel point que les smartphones de ces marques ne sont désormais plus les bienvenus en Lituanie. En septembre, le pays balte conseillait dailleurs à ses citoyens de sen défaire le plus rapidement possible3. Les appareils Huawei, Xiaomi et OnePlus sont bien entendu aussi vendus en Belgique et occupent une très bonne place sur le marché belge des smartphones. Alerté par le rapport du centre de sécurité lituanien et au vu de la popularité de ces appareils en Belgique, le Ministre de la Justice, Vincent Van Quickenborne avait été interrogé en décembre dernier au sujet des risques de censure et de cybersurveillance sur les smartphones Huawei, Xiaomi et OnePlus. Le Ministre Van Quickenborne avait alors confirmé qu'une quantité relativement importante dinformations étaient disponibles dans des sources ouvertes sur des paramètres problématiques de certains smartphones en matière de vie privée et de sécurité. En combinaison avec le cadre légal dans lequel les producteurs chinois de smartphones opèrent, la Sûreté de lÉtat considère quil y a au moins un risque de transfert de données indésirable vers lautorité chinoise et donc despionnage. Jusquà présent, aucun autre pays membre de lUnion européenne que la Lituanie navait confirmé ou infirmé les risques de fuites de données sur ces smartphones. Cest aujourdhui chose faite en Belgique ! Monsieur le Ministre-Président, à ce propos, voici mes questions ;
1 https://www.rtbf.be/article/souriez-vous-etes-filmes-par-la-chine-10918730?fbclid=IwAR0iZ-2EyFSJH2eW8LSTGWxhRyXeLEKP51HiRrSXTPi2Wnfr2lJgies3GsA 2 https://www.cnet.com/tech/mobile/huawei-oneplus-china-biggest-smartphone-brands-you-should-know-about-lenovo-meizu-xiaomi-oppo-vivo/. 3 https://www.journaldugeek.com/2021/09/23/la-lituanie-conseille-de-vous-debarrasser-de-votre-smartphone-chinois/. |
Réponse | Lors d’une commission affaires intérieures, vous m’aviez déjà interrogé sur les mécanismes d'exclusion des marchés publics de fournitures de certains produits non fiables du point de vue de leur sécurité. En ce qui concerne les normes de sécurité relatives au matériel technique acquis par BPS, je me permets de vous renvoyer à la réponse que je vous avais déjà apportée le 8 mars dernier. Je vous indiquais également que je ne pouvais me prononcer que pour les administrations liées à mes compétences et que les équipements terminaux de télécommunications de service devaient être acquis dans le respect de la réglementation des marchés publics. Les marchés publics relèvent d’un domaine bien réglementé. Dans ce contexte, les situations visées par les motifs d’exclusion obligatoires sont limitativement énumérées. En tout état de cause, les inquiétudes – si légitimes soient-elles – menant à exclure d’office les offres des opérateurs économiques ne doivent pas, en principe, entraver le jeu de la concurrence saine et loyale inhérente à la matière des marchés publics. D’ailleurs, même en présence d’éléments probants avérant ces faits d’espionnage (issus d’une agence de renseignement, par exemple) voire d’une condamnation pénale par un jugement définitif, encore faudrait-il que cette infraction soit listée notamment à l’article 67 de la loi du 17 juin 2016 relative aux marchés publics. En l’occurrence, tel n’est pas le cas. Ceci se justifie par le fait que ces conditions sont uniquement propres à garantir qu'un candidat ou un soumissionnaire dispose de la capacité juridique et financière ainsi que des compétences techniques et professionnelles nécessaires pour exécuter un marché public. Or, à la lumière de l’article 53, §4 de la loi précitée, les spécifications techniques ne peuvent en aucun cas faire mention d'une fabrication ou d'une provenance déterminée ou d'un procédé particulier qui caractérise les produits ou les services fournis par un opérateur économique spécifique, ni faire référence à une marque à un brevet ou à un type, à une origine ou à une production déterminée qui auraient pour effet de favoriser ou d'éliminer certaines entreprises ou certains produits. Cela étant, BPS pourrait préconiser en toute hypothèse, en guise de mesures idoines, d’accorder une pondération plus importante sur les critères de sélection et d’attribution portant tant sur la fiabilité et la sécurité des équipements terminaux de télécommunications que sur la qualité technique premium de ceux-ci. Il y a d’ailleurs lieu de constater que certaines marques ne répondent pas forcément aux meilleurs standards qualitatifs. Leur faible coût ne compense pas la qualité moyenne de leurs prestations techniques de telle sorte que ce matériel n’est pas spécialement retenu dans les marchés publics de sécurité. Ainsi, la décision d'attribution de chaque marché public de fournitures d’équipements terminaux de télécommunication pourrait systématiquement être motivée et orientée vers des offres garantissant des appareils correspondant mieux aux exigences en matière de protection des données. Cette conformité est indispensable pour un organisme d’intérêt public œuvrant dans le domaine de la prévention et de la sécurité, surtout depuis l’entrée en vigueur du Règlement Général relatif à la Protection des Données. Pour le surplus, BPS attache toujours beaucoup d’importance à la description des niveaux de sécurité détaillés dans ses marchés publics afin de pouvoir juger les offres sur un critère objectif de qualité en termes de sécurité et ainsi de facto rejeter les produits à risques. |