Monsieur le Président,
Conformément à l’article 80 du règlement de la Chambre des Députés, je vous prie de bien vouloir transmettre la question parlementaire suivante à Monsieur le Premier Ministre et à Monsieur le Ministre des Affaires étrangères et du Commerce extérieur.
Les 6 et 7 février 2024 s’est tenue une conférence à Londres à l’initiative de la France et du Royaume-Uni afin de résoudre la prolifération et l’usage irresponsable de capacités commerciales de cyber-intrusion. Cette conférence réunissait une quarantaine d’États, des organisations internationales, des ONGs, des universitaires et des entreprises de cyber-sécurité. Elle a abouti à une déclaration commune, signée par les participants, qui s’articule autour des quatre principes de redevabilité (accountability), précision, contrôle (oversight) et transparence. La déclaration a été signée par 25 États, dont 14 États membres de l’Union européenne. Elle constitue un pas important vers un usage plus responsable des instruments de cyber-intrusion, suite au scandale lié aux révélations concernant l’usage du logiciel d’intrusion Pegasus de l’entreprise israélienne NSO.
Etant donné que le Luxembourg s’est également doté d’une capacité de cyber-intrusion sous la forme de l’instrument Pegasus, comme l’a confirmé l’ancien Premier Ministre en réponse à une question parlementaire en octobre 2021, la question de la responsabilisation de l’usage de tels logiciels nous concerne au plus haut degré. Ceci d’autant plus que le numérique et, en particulier, le développement de capacités commerciales en matière de cybersécurité constituent une priorité économique pour notre pays, et un axe important de notre politique de défense.
Dans ce contexte, j’aimerais poser les questions suivantes à Messieurs les ministres:
- Est-ce que le Luxembourg n’était pas invité à la conférence qui s’est tenue à Londres les 6 et 7 février 2024 ? Ou pour quelle autre raison notre pays n’était-il pas parmi les signataires de la Déclaration ?
- Est-ce que les Ministres partagent la direction de cette déclaration et en particulier les quatre principes énoncés pour un usage responsable des instruments de cyber-intrusion ?
- Est-ce qu’il existe, au sein du SRE ou d’autres instances ayant recours à de tels instruments, des lignes directrices ou des principes encadrant leur usage ?
- Est-ce que le Luxembourg compte se joindre à l’avenir à cette initiative internationale menée par la France et le Royaume-Uni ?
Veuillez croire, Monsieur le Président, en l’assurance de mon profond respect.
Franz Fayot – Député