Question de Stéphanie Thoron (MR) en Sophie De Wit (N-VA) concernant la lutte contre les abus sexuels des enfants.

REPONSE

Je vous donne bien volontiers un état de la situation en ce qui concerne le projet de loi visant à transposer la Directive européenne 2011/93 relative à la lutte contre les abus sexuels et l’exploitation sexuelle des enfants ainsi que la pédopornographie, et la Directive européenne 2011/36 concernant la prévention de la traite des êtres humains et la lutte contre ce phénomène.

Le 23 octobre 2015, j'ai effectivement demandé au Conseil d'Etat de donner un avis sur l'avant-projet de loi élaboré par mes services.

Dans son avis du 25 novembre, il a formulé un certain nombre d'observations utiles, en fonction desquelles les textes en projet ont été immédiatement adaptés.

Ainsi, il fut proposé d'examiner les nouvelles dispositions des paragraphes 1 et 2 de l'article 383bis du Code pénal, qui comporte l'incrimination proprement dite, d'une part, de la fabrication, la diffusion, et autres actes du genre, d'images pédopornographiques et, d'autre part, de la recherche et du visionnage de telles images en connaissance de cause, sur le plan du rapport entre les deux paragraphes et l’examen au regard des normes juridiques supérieures que sont le droit à la vie privée et la liberté d’expression. Ce travail a été achevé entretemps et le texte en projet a été retravaillé afin de le mettre en adéquation avec les termes des dispositions supranationales et les obligations internationales.

Het is in het kader van de omzetting van bovenvernoemde richtlijn inzake seksueel misbruik, en meer bepaald de initiatieven om websites met kinderpornografisch materiaal snel offline te kunnen halen, dat ik ook een wettelijke basis heb opgenomen om Child Focus te kunnen erkennen als organisatie voor de behandeling van de meldingen van dergelijke internetsites.

Wat betreft de erkenning oordeelde de Raad van State het wenselijk om sommige in de memorie van toelichting opgesomde erkenningsvoorwaarden, die een correcte werking waarborgen, expliciet in de wet op te nemen (i.p.v. in het Koninklijk Besluit). Het voorliggende wetsontwerp voert immers een strafuitsluitingsgrond in.

Ceci sera maintenant réglé dans un nouvel article 383/1, du Code pénal, qui indiquera à quelle obligations les conditions d’agrément déterminées par le Roi se rapportent. Ainsi, par exemple, y figureront explicitement la coopération avec une association internationale de hotlines internet de lutte contre la pédopornographie (on vise par là le réseau Inhope, dont Child Focus fait partie), le contrôle des actes visés dans la loi, la surveillance des personnes qui traiteront les dénonciations et l’interdiction de créer une banque de données comportant des images pédopornographiques. Le projet de loi et le projet d’arrêté royal ont été adaptés et été mis en concordance entre eux.

De “immuniteit” waarvan sprake, betreft dus uiteraard uitsluitend de handelingen die rechtens aan de organisatie worden toegekend, met name het ontvangen, het analyseren van de inhoud en de herkomst en het doormelden aan de politiediensten en de gerechtelijke overheden.

Andere opsporingshandelingen blijven een zuiver politionele taak en het onderzoek wordt daarbij aangestuurd door de gerechtelijke overheden.

Met de snelle doormelding van in het buitenland gehoste websites door Child Focus aan Inhope, zullen de buitenlandse meldingen (die meer dan 90% van alle meldingen uitmaken) aanleiding kunnen geven tot een snelle verwijdering van de beelden door de buitenlandse service providers, op verzoek of aangeven van de buitenlandse hotlines of gerechtelijke autoriteiten.

Hiermee zal België allerminst nog aan de staart van het peloton bengelen, maar integendeel opnieuw ten volle haar Europese engagement in de strijd tegen de kinderpornografie en het seksueel misbruik van kinderen opnemen.

De herwerkte teksten worden volgende week voorgelegd aan de regering en zullen nadien spoedig aan het parlement kunnen worden voorgelegd. Ik hoop de behandeling in de commissie in de loop van de maand februari reeds te kunnen laten inplannen.

Les modalités pratiques de coopération entre la Police, le Parquet et les organisations agréées ne seront évidemment formellement concrétisées qu’après l’entrée en vigueur de la loi et de l’arrêté royal, mais de nombreux contacts ont déjà bien eu lieu entre Child Focus, les autorités judiciaires et la Police intégrée.

Question de Denis Ducarme (MR) concernant de l'action contre les données cryptées de smartphones dans le cadre de la lutte contre le terrosime.

REPONSE

Donner aux enquêteurs, dans le cadre des enquêtes judiciaires comme de renseignement, les moyens nécessaires pour accéder aux données informatiques et de télécommunications est essentiel, en particulier dans la situation actuelle.

Je vois deux questions distinctes qui sont liées :

• La question du cryptage et du décryptage
• La question de l’accès à distance et de manière secrète à un système informatique

1. (Dé)cryptage des données (q8188)

Il est clair que le recours croissant au cryptage crée un défi majeur, en particulier avec les dernières générations de smartphones.

La situation concernant le cryptage peut être résumée de la manière suivante : le cryptage est libre mais les autorités peuvent tout faire pour décrypter les données.

A - Le cryptage est libre

La loi belge prévoit explicitement que le cryptage est libre. Ce principe est en discussion un peu partout. Une des questions est de savoir s’il est possible par exemple d’obliger les constructeurs à créer des « backdoors » qui resteraient accessibles aux enquêteurs. Le risque est de rendre ces « backdoors » potentiellement exploitables par d’autres acteurs, qu’il s’agisse de services de renseignement étrangers ou de hackers criminels.

Ce débat est très présent aux Etats-Unis et au Royaume-Uni où il n’a pas encore été tranché. Les Pays-Bas ont par contre clairement décidé de ne pas limiter le chiffrement des données.

Je pense qu’il ne serait pas réaliste pour la Belgique de vouloir imposer de telles « backdoors » dans les systèmes informatiques. Il est évident qu’il faut une approche au moins européenne de ces questions.

B – Les autorités peuvent décrypter

L’autre aspect concerne le dé-cryptage : que ce soit dans l’enquête de renseignement ou dans l’enquête judiciaire, les autorités belges peuvent utiliser toutes les mesures nécessaires pour décrypter les données, y compris obliger toute personne à coopérer dans ce but et y compris donc par exemple les constructeurs.

Je n’ai pas connaissance dans les pays partenaires de législation qui donnerait aux services belges plus de capacité en matière de décryptage.

2. « Hacking » des systèmes informatiques par les services belges

La deuxième question concerne la possibilité pour les services belges de rentrer si nécessaire par hacking et à distance dans un système informatique.

En vertu de la loi de 2010 sur les méthodes de recueil des données (la loi « BIM »), les services belges de renseignement disposent déjà de la compétence d’accéder à un système informatique, y compris à distance et à l’insu du propriétaire, d'y lever la protection et de décrypter les données stockées, traitées et transmises. Je renvoie en particulier à l'article 18/16 de la loi organique des services de renseignement et de sécurité du 30 novembre 1998, telle que modifié en 2010.

Mes services m'ont fait savoir que la France et les Pays-Bas disposent d'une législation similaire et que la Suisse en élabore une aussi.

Je précise que, du côté judiciaire, le projet de loi sur les méthodes de recherche liées à Internet et aux communications, qui est en discussion au sein du gouvernement et qui devrait être soumis au Conseil des Ministres début février, complétera le Code d’instruction criminelle en créant explicitement la recherche secrète, y compris à distance et à l’insu du propriétaire, dans un système informatique. Cette mesure sera réservée au juge d’instruction.