|
Commission de l'Intérieur, des Affaires générales et de
la Fonction publique |
Commissie
voor de Binnenlandse Zaken, de Algemene Zaken en het Openbaar Ambt |
|
du Mardi 18 décembre 2012 Matin ______ |
van Dinsdag 18 december 2012 Voormiddag ______ |
De vergadering wordt geopend om 11.13 uur en voorgezeten door de heer Siegfried Bracke.
La séance est ouverte à 11.13 heures et présidée par M. Siegfried Bracke.
01 Question de Mme Muriel Gerkens au secrétaire d'État à la Fonction publique et à la Modernisation des Services publics, adjoint au ministre des Finances et du Développement durable, chargé de la Fonction publique, sur "les dispositions prises afin d'atteindre le quota de sexes différents au sein de la fonction publique" (n° 13769)
01 Vraag van mevrouw Muriel Gerkens aan de staatssecretaris voor Ambtenarenzaken en Modernisering van de Openbare Diensten, toegevoegd aan de minister van Financiën en Duurzame Ontwikkeling, belast met Ambtenarenzaken, over "de maatregelen die getroffen werden om het geslachtsquotum bij het openbaar ambt te bereiken" (nr. 13769)
01.01 Muriel Gerkens (Ecolo-Groen): Monsieur le président, monsieur le secrétaire d'État, j'ai déposé cette question voilà longtemps. Les choses ont donc peut-être évolué depuis lors.
Je ne sais pas si cela vaut la peine de la poser.
01.02 Hendrik Bogaert, secrétaire d'État: Je vais vous donner une réponse actualisée.
01.03 Muriel Gerkens (Ecolo-Groen): Monsieur le secrétaire d'État, au mois de mars, vous avez déclaré vos ambitions concernant une représentation hommes/femmes plus équilibrée à la tête de l'administration. Je ne peux qu'être d'accord avec un tel projet.
Comment comptez-vous organiser cet équilibre et cette égalité d'accès aux postes de direction, sachant qu'à l'époque, 46 postes étaient encore à pourvoir à la tête de l'administration fédérale? Comment avez-vous concrétisé vos ambitions?
À l'époque, vous déclariez avoir des solutions aux problèmes techniques et juridiques qui pourraient dès lors se révéler. Quelles sont les pistes technico-juridiques que vous avez élaborées pour atteindre votre objectif?
01.04 Hendrik Bogaert, secrétaire d'État: Madame Gerkens, comme vous le savez, ce n'est pas le Selor qui recrute les agents. Le Selor organise les sélections notamment des agents de premier degré.
Depuis le 2 juin 2012, le Selor a clôturé 9 sélections dans des fonctions de management, au terme desquelles 8 lauréats étaient du sexe masculin et 4 du sexe féminin.
Ceci concernait les fonctions suivantes:
- directeur général pour la direction générale Sécurité et Prévention pour le SPF Intérieur,
- directeur général-adjoint pour le Centre fédéral d'expertise des soins de santé,
- directeur de service d'encadrement Budget et Contrôle de gestion pour le SPF Justice,
- administrateur général pour l'Office national des pensions,
- président du comité de direction pour le SPF Justice,
- secrétaire général pour le Service public de Wallonie,
- directeur général responsable de la direction générale des services d'appui pour l'Office national de Sécurité sociale,
- directeur général pour la direction générale Institutions et Population.
Sur la base des informations dont mes services disposent, pendant la même période, les organisations fédérales ont désigné 8 titulaires de fonction de management, soit 4 de sexe masculin et 4 de sexe féminin. Nous n'avons pas d'information sur les promotions ou recrutements dans les classes A3, A4 et A5 qui constituent le deuxième degré.
Deux de ces désignations ont fait usage de la dérogation prévue à l'article 53 de l'arrêté du 2 octobre 1937. Toutefois, il n'y a eu aucune dérogation si l'on prend en compte, comme il se doit, la disposition transitoire prévue dans l'arrêté du 2 juin dernier. L'arrêté est donc scrupuleusement respecté.
Depuis 2004, le Selor mène une politique active de diversité qui fait partie intégrante de sa politique générale. Cette politique de diversité ne s'adresse pas uniquement aux femmes exerçant une fonction de management mais elle vise aussi les autres groupes cibles sous-représentés.
Les actions spécifiques destinées à accroître le nombre de femmes dans les fonctions de management sont avant reprises dans le projet Top Skills. Je ne vais pas décrire le programme car vous le connaissez. Outre Top Skills, le Selor entreprend d'autres initiatives: s'efforcer de constituer un jury à composition diverse (33 % de femmes), développer le réseau de membres du jury féminins. De temps en temps, je fais moi aussi un appel aux femmes compétentes pour les jurys du Selor et je voudrais profiter de l'occasion pour lancer à nouveau cet appel. On recherche de nombreuses femmes qui, par exemple, occupent un poste dans le secteur privé mais qui seraient candidates pour siéger dans ces jurys.
Nous prenons aussi le soin de rédiger les descriptions de fonction de manière neutre et objective, de suivre les divers canaux à travers lesquels les offres d'emploi peuvent être communiquées, d'établir la liste des réseaux d'organisations défendant les intérêts des femmes et de sponsoriser des événements comme JUMP.
Les quotas sont d'application depuis le 2 juin. Périodiquement, nous créons un effet psychologique en sensibilisant au genre au travers de ces quotas. Les résultats sont bien là: 4 sur 5. Il n'est cependant pas facile pour nous de déterminer la part due à l'instauration du quota et la part psychologique.
01.05 Muriel Gerkens (Ecolo-Groen): Monsieur le secrétaire d'État, merci pour votre réponse. Comme vous, je trouve important de composer des jurys en intégrant des femmes d'expérience. C'est à ce moment qu'on se rend à l'évidence: les femmes d'expérience en management sont moins nombreuses que les hommes, d'où la recherche de partenaires. En modifiant ces structures et en décrivant les fonctions de manière neutre et objective, on s'approchera de l'objectif donné.
Sur le plan juridique, aucun problème n'apparaît dans la concrétisation de cette volonté de désignation et de candidature. C'est très positif!
01.06 Hendrik Bogaert, secrétaire d'État: Tout fonctionne très bien pour l'instant et nous n'avons reçu aucune plainte.
L'incident est clos.
Het incident is gesloten.
De voorzitter: Vraag nr. 13553 van mevrouw Marleen Temmerman wordt omgezet in een schriftelijke vraag. Vraag nr. 13749 van de heer Christophe Bastin is zonder voorwerp.
02 Interpellation et question jointe de
- Mme Muriel Gerkens au secrétaire d'État à la Fonction publique et à la Modernisation des Services publics, adjoint au ministre des Finances et du Développement durable, chargé de la Fonction publique, sur "les demandes de l'Inspection des Finances relatives à l'éloignement des top managers de Fedict et de eBirth" (n° 14131)
- Mme Muriel Gerkens au premier ministre sur "les demandes de l'Inspection des Finances relatives à l'éloignement des top manager de Fedict et de eBirth" (n° 67)
02 Samengevoegde interpellatie en vraag van
- mevrouw Muriel Gerkens aan de staatssecretaris voor Ambtenarenzaken en Modernisering van de Openbare Diensten, toegevoegd aan de minister van Financiën en Duurzame Ontwikkeling, belast met Ambtenarenzaken, over "de verzoeken van de Inspectie van Financiën inzake de schorsing van twee Fedict-topmanagers in verband met het project eBirth" (nr. 14131)
- mevrouw Muriel Gerkens tot de eerste minister over "de van de Inspectie van Financiën uitgaande verzoeken tot verwijdering van de topmanagers van Fedict en eBirth" (nr. 67)
02.01 Muriel Gerkens (Ecolo-Groen): Monsieur le président, monsieur le secrétaire d'État, le quotidien Le Soir du samedi 17 novembre mentionnait des éléments issus du rapport de l'Inspection des Finances relatif à ses investigations au sein de Fedict et de eBirth. Je vous avais interrogé le 13 novembre dernier à propos de soupçons de fausses factures. Vous m'aviez fourni des réponses d'ordre technique sur l'évolution du dossier de l'e-gouvernance, mais sans aborder les dysfonctionnements observés ni les mesures à prendre pour y remédier.
L'Inspection des Finances a transmis son dossier au procureur du Roi – preuve de la gravité des faits –, mais aussi au premier ministre. Il y était demandé d'éloigner les deux top managers de ces services, étant donné qu'ils sont soupçonnés de faux, de non-respect de la législation des marchés publics, de fausses facturations de services prestés au bénéfice de eBirth alors qu'ils l'étaient en réalité pour Fedict sans que celui-ci ait conclu de contrat avec le ou les prestataires en question. En raison de la gravité des falsifications de documents et de données sous la responsabilité de ces deux top managers, l'Inspection des Finances craint que ces derniers ne détruisent des preuves de leurs malversations et demande leur mise à l'écart.
Lorsque nous avions abordé cette demande d'écartement en commission, vous aviez répondu, d'une part, que l'enquête était en cours et que, dès lors, vous ne nous communiqueriez aucun élément et, d'autre part, que vous ne souhaitiez pas pénaliser des personnes qui avaient consacré leur énergie à la fonction publique, même si elles avaient commis des erreurs.
En revanche, vous aviez indiqué avoir pris des mesures pour qu'elles ne signent plus aucune facture et que vous les signeriez vous-même.
L'Inspection des Finances demande tout autre chose! Elle demande la mise à l'écart des responsables qui ont participé à l'élaboration d'un dispositif permettant de payer des factures via un service qui n'est pas le bon, au bénéfice d'une personne à propos de laquelle on peut s'interroger quant aux intérêts qu'elle défend dans les missions qui lui ont été confiées.
Je voudrais donc savoir si vous avez finalement tenu compte de cette recommandation de l'Inspection des Finances?
Par ailleurs, le rapport de l'inspecteur en charge de l'affaire laisse paraître d'autres éléments surprenants et, même si ces éléments concernent davantage la ministre de la Justice, je me permets de les aborder. Dans son argumentation, l'inspecteur des Finances indique que, lors de son inspection, il s'est retrouvé avec des documents qu'on aurait facilement pu lui faire parvenir, mais qu'il avait manifestement été confronté à un comportement d'évitement de la part des responsables. C'est ce comportement qui a fait croire à l'inspecteur que les documents avaient été "montés" par les responsables, laissant ainsi planer le doute sur leur fiabilité.
Pour être tout à fait complète, il a ensuite été donné accès à un courrier dans lequel on constatait que l'inspecteur des Finances ne parvenait pas à connaître l'évolution du dossier. Il a ainsi adressé le dossier au Conseil supérieur de la Justice, ce qui sort de vos compétences.
Il est curieux de constater que, bien qu'il y ait une demande d'enquête et confirmation de l'ouverture de l'enquête, on ne parvienne pas à informer cet inspecteur des Finances de l'évolution du dossier. J'estime qu'il y a toute une série d'éléments inquiétants dans la gestion de ce dossier. Le fait qu'il y ait si peu de clarté sur le plan juridique, sur le plan statutaire du marché public et sur le rôle de chacun fait en sorte que des missions ne sont pas assurées, alors qu'elles devraient l'être par les services ordinaires de gestion des salaires, des prestations, des congés, etc. C'est ce qui me pousse à réintroduire ces questions pour vous réentendre sur le sujet.
02.02 Hendrik Bogaert, secrétaire d'État: Monsieur le président, madame Gerkens, je comprends bien votre question. Le 24 août 2012, j'ai retiré toutes les compétences de Fedict pour les projets concernés, avec pour résultat immédiat qu'à partir de ce jour-là, je signais effectivement moi-même toutes les factures. De plus, tous les documents devaient dès lors m'être transmis directement, ce qui a été fait par Fedict. Le retrait des compétences a été ancré via un arrêté ministériel en date du 28 août 2012.
Le 31 août 2012, j'ai pris des mesures conservatoires supplémentaires, en ce sens que chaque facture concernant eHR, eBirth, marchés publics sur liste de prix, assimilés Fedict – contrats-cadre pour le soutien de projets par des externes – demandait le visa de l'inspecteur des Finances. En concertation avec l'inspecteur des Finances, toute pièce contractuelle concernant ces factures (cahier de charges, offre, etc.) devait être annexée. En outre, tous les bons de commande et factures sont enregistrés dans Fedcom, l'application comptable de l'administration.
Vous comprenez donc que je ne suis pas d'accord avec les insinuations selon lesquelles j'aurais caché des choses. Je crois que celles-ci cadrent avec la création d'une certaine atmosphère plutôt qu'avec la réalité, et ce étant donné que ces mesures avaient comme objectif de rendre complètement transparents pratiquement tous les dossiers de Fedict.
Après audition des parties concernées, j'ai préventivement suspendu, dès le 19 septembre 2012, M. Sven Forster. Le même jour, de nouveau en concertation avec le chef de corps de l'Inspection des Finances, et par respect pour le principe d'impartialité, un autre inspecteur des Finances a entamé l'enquête ultérieure sur de possibles faits complémentaires.
Vous comprenez que si en tant que responsable hiérarchique, je suis tenu à prendre une considération bien précise concernant les éventuelles mesures disciplinaires à prendre, je veux agir avec une connaissance complète des faits. Comme je l'ai déjà dit, cette enquête n'est pas encore terminée. Et même s'il semble que tout autour de ce dossier apparaît immédiatement dans la presse, l'éventuel contenu et les éventuelles conclusions sont bien évidemment internes. Il s'agit d'une enquête interne et les éventuelles mesures disciplinaires sont reprises dans le dossier personnel de l'agent concerné.
Dans cet État de droit, on est toujours innocent jusqu'à preuve du contraire.
Le 15 octobre dernier, j'ai décidé de lever la suspension de M. Sven Forster, un mois et demi après l'entrée en application des mesures conservatoires pour pratiquement tous les dossiers de Fedict et après qu'une analyse appronfodie des procédures de contrôle interne de Fedict, exécutée par quelques experts fédéraux ait conclu à des aberrations structurelles. Quinze jours plus tard, j'ai également assoupli partiellement les mesures conservatoires pour tous les dossiers n'ayant pas trait à eBirth et eHR, pour lesquels un visa préalable de l'inspecteur des Finances reste exigé.
Il est important de retenir qu'un autre inspecteur des Finances a entamé une enquête sur de possibles faits complémentaires. Par ailleurs, il ne m'appartient pas d'évaluer le travail effectué par un service qui ne relève pas de ma compétence. En tout cas, l'enquête avait été entamée avant la publication de l'article révélant l'affaire.
02.03 Muriel Gerkens (Ecolo-Groen): Monsieur le président, monsieur le ministre, j'ai pris acte du fait que vous avez pris des mesures de suspension ainsi que des mesures conservatoires, allégées au fil de l'enquête, et que des membres de l'Inspection des Finances sont sur place.
Cela signifie-t-il que l'on peut être certain que les documents "compromettants" sont bien restés sur place et pourront être consultés, si nécessaire, dans le cadre de l'enquête? J'ai, en tout cas, constaté que vous avez pris la précaution de préciser que tant qu'un jugement n'était pas rendu, tant qu'une personne n'est pas jugée coupable, elle est présumée innocente.
Votre précédente réponse m'avait particulièrement interpellée car elle était technique et n'apportait aucune réponse à toutes ces questions relatives aux dysfonctionnements constatés ni aux demandes formulées. Vous ne nous faisiez pas non plus part de mesures de suspension, voire d'écartement. J'en ai dès lors conclu que la gestion n'était pas bonne et que les mesures nécessaires n'étaient pas prises pour garantir le respect d'une enquête et des règles de passation des marchés publics, d'attribution et de non-conflit d'intérêts entre des personnes qui font des audits, sont chargées de missions et qui, par ailleurs, sont engagées via des contrats externes.
Monsieur le secrétaire d'État, d'ici un à deux mois, je me permettrai de vous interroger à nouveau sur l'évolution de la question.
Pour le moment, vous avez levé la suspension d'un des deux directeurs. Qu'en est-il du deuxième directeur? Y a-t-il aussi une suspension?
02.04 Hendrik Bogaert, secrétaire d'État: (…)
02.05 Muriel Gerkens (Ecolo-Groen): Vous attendez. Cet autre directeur n'est donc pas écarté. Si vous le permettez, je vais rapidement rédiger une motion car, dans une telle situation, il me semble important de mettre à l'écart des responsables qui peuvent porter préjudice au bon fonctionnement du service.
Le président: En conclusion de cette discussion les motions suivantes ont été déposées.
Tot besluit van deze bespreking werden volgende moties ingediend.
Une motion de recommandation a été déposée par Mme Muriel Gerkens et est libellée comme suit:
“La Chambre,
ayant entendu l'interpellation de Mme Muriel Gerkens
et la réponse du secrétaire d’État à la Fonction publique et à la Modernisation des Services publics, adjoint au ministre des Finances et du Développement durable, chargé de la Fonction publique,
demande au gouvernement
l'écartement des directeurs de Fedict et eBirth le temps de l'enquête en cours suite à la requête de l'Inspection des Finances.”
Een motie van aanbeveling werd ingediend door mevrouw Muriel Gerkens en luidt als volgt:
“De Kamer,
gehoord de interpellatie van mevrouw Muriel Gerkens
en het antwoord van de staatssecretaris voor Ambtenarenzaken en Modernisering van de Openbare Diensten, toegevoegd aan de minister van Financiën en Duurzame Ontwikkeling, belast met Ambtenarenzaken,
verzoekt de regering
de directeurs van Fedict en eBirth, zoals gevraagd door de Inspectie van Financiën, te schorsen zolang het lopende onderzoek niet is afgerond."
Une motion pure et simple a été déposée par
MM. Michel Doomst
et Luk Van Biesen.
Een eenvoudige motie werd ingediend door de heren Michel Doomst en Luk Van Biesen.
Le vote sur les motions aura lieu ultérieurement. La discussion est close.
Over de moties zal later worden gestemd. De bespreking is gesloten.
- de heer Peter Dedecker aan de vice-eersteminister en minister van Binnenlandse Zaken en Gelijke Kansen over "de cyberveiligheid" (nr. 14170)
- de heer Michel Doomst aan de vice-eersteminister en minister van Binnenlandse Zaken en Gelijke Kansen over "een centrum voor cyberveiligheid" (nr. 14192)
- de heer Michel Doomst aan de minister van Justitie over "een centrum voor cyberveiligheid" (nr. 14193)
- M. Peter Dedecker à la vice-première ministre et ministre de l'Intérieur et de l'Égalité des chances sur "la cybersécurité" (n° 14170)
- M. Michel Doomst à la vice-première ministre et ministre de l'Intérieur et de l'Égalité des chances sur "un centre pour la cybersécurité" (n° 14192)
- M. Michel Doomst à la ministre de la Justice sur "un centre pour la cybersécurité" (n° 14193)
De heer Dedecker heeft zijn vraag nr. 14170 laten omzetten in een schriftelijke vraag.
03.01 Michel Doomst (CD&V): Mijnheer de staatssecretaris, als de Veiligheid van de Staat een signaal geeft, moeten wij dat respecteren.
Wij krijgen nu het signaal dat ons land bijna continu blootstaat aan cyberaanvallen en dat de dreiging veel groter is dan wat we met de mankracht die wij daartegen kunnen inzetten, aankunnen. Ook in vergelijking met de buurlanden hinken wij blijkbaar achterop.
Dat wordt ook bevestigd door de militaire inlichtingendienst, die waarschuwt dat veel overheidsdiensten zich zelfs niet bewust zijn van de gaten in de bescherming en de dekking. Daaraan zou nu worden gewerkt en men heeft zelfs het idee om een centrum voor cyberveiligheid op te richten.
Mijnheer de staatssecretaris, wat is het standpunt van de minister? Hoe zit het met de mogelijke oprichting van dat centrum? Welke diensten zijn daarbij tot nu toe betrokken? Wordt er in extra financiële middelen voorzien om dat aan te pakken?
03.02 Staatssecretaris Hendrik Bogaert: Collega Doomst, ik begin met uw vraag over de screening van onze kritieke infrastructuren. Die vraag slaat op de wet van 1 juli 2011 betreffende de veiligheid en bescherming van kritieke infrastructuur in de transportsector, de energiesector, de financiële sector en de sector van de elektronische communicatie. Voor het antwoord op die vraag verwijs ik u naar de verantwoordelijken van die sectoren of naar het Crisiscentrum van de FOD Binnenlandse Zaken, die de problematiek coördineert.
Op uw vraag over het white paper van het overlegplatform voor de informatieveiligheid, kan ik het volgende antwoorden. De volgende voorstellen uit het witboek 2007 van het overlegplatform voor de informatieveiligheid, ook BelNIS genoemd, werden gerealiseerd. Ten eerste is er de wet van 1 juli 2011 betreffende de veiligheid en bescherming van kritieke infrastructuur. Ten tweede werd een computer emergency response team, het CERT, onder het toezicht van Fedict, volgens het koninklijk besluit van 9 mei 2012, opgericht. Ten derde werden er referentiemagistraten voor de criminaliteit op het vlak van informatica aangesteld en gevormd. Ten vierde werd, op initiatief van Fedict, een forum van adviseurs op het vlak van informatieveiligheid bij de overheidsadministraties, het information security management forum, opgericht. Het gaat om veiligheidsadviseurs zoals gedefinieerd door de wet van 15 augustus 2012 houdende oprichting en organisatie van een federale dienstenintegrator. Het uitvoeringsbesluit van die wet zal weldra gepubliceerd worden in het Belgisch Staatsblad.
Inzake uw vragen over de problematiek van de cyberveiligheid en het voorstel van een centrum voor cyberveiligheid, kan ik het volgende antwoorden. De regering heeft de door de verschillende instanties aangebrachte problemen en voorgestelde maatregelen ernstig genomen en ze staan dan ook vermeld in de algemene beleidsverklaring van 21 november 2012. Het BelNIS-platform zorgt ervoor dat de federale instellingen elkaar kunnen raadplegen over de nationale inzet op het vlak van informatiebeveiliging en over de gewenste initiatieven daaromtrent. Op vraag van de eerste minister werd in mei 2012 bij BelNIS een werkgroep opgericht met als doel de voorbereiding van een strategie inzake cyberbeveiliging. Begin december werd die strategie voorgesteld en momenteel is ze in bespreking. Omdat dat een work in progress is, kan ik daarover voorlopig weinig meer zeggen.
03.03 Michel Doomst (CD&V): Mijnheer de staatssecretaris, ik dank u voor het antwoord. Blijkbaar is er toch een en ander in ontwikkeling. Ik veronderstel dat wij in het voorjaar de concrete realisatie zullen zien.
Ik denk dat wij het via de minister van Justitie met de Veiligheid van de Staat eens over de stand van zaken moeten hebben. Wij hadden gehoord dat er wel middelen genoeg zijn, maar dat misschien niet de juiste accenten worden gelegd.
Dan kijken wij uit naar het voorjaar voor de implementering.
03.04 Staatssecretaris Hendrik Bogaert: Het zit nu in een IKW. Een informatienota met een stand van zaken zou op 21 december in de Ministerraad worden besproken.
L'incident est clos.
De voorzitter: Vraag nr. 14198 van mevrouw Slegers wordt uitgesteld.
04 Vraag van de heer Luk Van Biesen aan de staatssecretaris voor Ambtenarenzaken en Modernisering van de Openbare Diensten, toegevoegd aan de minister van Financiën en Duurzame Ontwikkeling, belast met Ambtenarenzaken, over "interne audits" (nr. 14415)
04 Question de M. Luk Van Biesen au secrétaire d'État à la Fonction publique et à la Modernisation des Services publics, adjoint au ministre des Finances et du Développement durable, chargé de la Fonction publique, sur "les audits internes" (n° 14415)
04.01 Luk Van Biesen (Open Vld): Mijnheer de voorzitter, mijnheer de staatssecretaris, de problematiek is u zeker niet onbekend. In de vorige legislatuur hebben wij samen nogal wat vragen gesteld en hoorzittingen georganiseerd inzake de implementatie van de interne auditdiensten in het raam van de wetgeving van 2007 betreffende de oprichting van het Auditcomité van de Federale Overheid, alsook de interne auditdiensten die in elke FOD zouden moeten worden geïmplementeerd.
U weet dat wij toen regelmatig verslagen kregen waaruit bleek dat een dergelijke dienst in oprichting was. Wij hebben op 27 november de FOD Financiën gevraagd om ons een toelichting te geven in de commissie voor de Financiën. De heer D’Hondt is een uiteenzetting komen geven over de implementatie van de interne auditdienst in het grootste departement, de FOD Financiën.
Er zijn heel wat FOD’s waar de implementatie van die interne audit nog niet volledig werkt of nog niet op kruissnelheid is gekomen. Ik heb dan ook een algemene vraag met betrekking tot alle FOD’s. Mijnheer de staatssecretaris, wat is de stand van zaken met betrekking tot de actieplannen om die interne auditdiensten in de verschillende FOD’s operationeel te maken? Hoe zit het met de oprichting van het Auditcomité van de Federale Overheid zelf? Kunt u verduidelijken welke doelstellingen moeten worden gerealiseerd? Ik denk dan aan betrouwbaarheid, het respecteren van wetten en reglementen, het voorkomen van fraude en de effectiviteit van de activiteiten.
Ik vraag u dus naar uw actieplan op het vlak van de implementatie van de interne auditdiensten in de diverse FOD’s.
04.02 Staatssecretaris Hendrik Bogaert: Collega Van Biesen, de opvolging van de invoering van de interne audit behoort tot de bevoegdheid van mijn collega, de minister van Begroting, en de FOD Budget en Beheerscontrole, in het bijzonder de directie-generaal Management Support. Ik geef u wel een aantal beschouwingen, die ik voor collega Weyts in de plenaire vergadering reeds naar voren heb gebracht.
Ik beschik zelf niet over gegevens inzake de uitvoering in andere federale instellingen. De onderstaande gegevens hebben enkel betrekking op de FOD P&O en Fedict.
Een interne audit is een onafhankelijke functie voor het onderzoeken en evalueren van de goede werking, de doeltreffendheid en de efficiëntie van het interne controlesysteem. De interne audit is, met andere woorden, de vanzelfsprekende aanvulling van de interne controle. De interne controle slaat op het geheel van de maatregelen verricht door de dienst, het management en het personeel om te zorgen voor een redelijke garantie wat betreft de realisatie van de doelstellingen, zoals het spaarzame en doeltreffende gebruik van de beschikbare middelen, risicobeheersing, integriteit en betrouwbaarheid.
Inzake het
koninklijk besluit van 17 augustus 2007 dat de interne audit regelt,
ontbreken er vandaag inderdaad enkele essentiële elementen voor de uitvoering.
Een aantal daarvan valt onder de bevoegdheid van het Auditcomité van de
Federale Overheid en een aantal andere onder de bevoegdheid van de politieke
overheid, bijvoorbeeld het al dan niet organiseren van een centrale
auditdienst.
Bovendien heeft
dat besluit, door keuzes inzake de weging van de functie van de coördinator van
de interne audit, in grote mate bijgedragen tot de niet-uitvoering. De kosten
zijn moeilijk verteerbaar wanneer kleine diensten elk hun eigen auditfunctie
zouden moeten invoeren. Bovendien staat die niet in verhouding tot het aantal
processen en activiteiten dat voor een voltijdse auditfunctie in aanmerking
komt.
Ook het onafhankelijkheidsprincipe pleit voor het creëren van een centrale audit. Een interne auditeur kan dan wel inhoudelijk onafhankelijk zijn van een voorzitter van een dienst, als hij of zij afhankelijk is van dezelfde voorzitter, wat betreft de toebedeelde middelen en de loopbaanmogelijkheden van zijn of haar medewerkers en zichzelf, is die onafhankelijkheid, mijns inziens, niet gegarandeerd.
Niettegenstaande het voorgaande heeft de FOD P&O sinds oktober 2011 op een pragmatische wijze, met name afhankelijk van de beschikbare middelen, een persoon aangewezen als verantwoordelijke voor de ontwikkeling en de toepassing van de interne audit. In 2011 ging de prioriteit uit naar de oprichting van de dienst en de voorbereiding van de eigenlijke auditactiviteiten, het auditcharter, het auditprogramma enzovoort. Er is vandaag echter geen volwaardige interne auditfunctie. Ook Fedict beschikt niet over een eigen auditdienst. Fedict telt slechts 71 VTE’s en wenst zich in te schrijven in de creatie van een centrale auditfunctie.
04.03 Luk Van Biesen (Open Vld): Mijnheer de staatssecretaris, ik dank u voor uw antwoord. Voor het globaal overzicht zal ik dan de vraag aan de minister van Begroting stellen. Ik heb begrepen dat hij wel verantwoordelijk is voor de ambtenaren met betrekking tot de interne audit.
Ik hoor u pleiten voor een centrale audit voor verschillende FOD’s. Hoever staat dat? Is daarover overleg met andere diensten?
04.04 Staatssecretaris Hendrik Bogaert: Ik heb al twee keer een onderhoud met de voorzitter gehad. De heer Weyts zegt: het is er wel, het is er niet. Ik denk dat de structuur er is, maar dat ze moet worden ingevuld. Ik denk dat wij het daarover eens zijn.
Mijn idee is dat het toch centraal moet zijn. Stel dat men intern iets vindt, dan zeg ik niet dat dit direct in de doofpot wordt gestopt, maar men zit gekneld tussen de hiërarchische overste en wat men moet melden. Ik denk dat het beter is dat dit centraal wordt georganiseerd.
Eventueel kan men vanuit dat centrale orgaan wel gedecentraliseerde antennes hebben, zeker de grote departementen. Ik denk dat dit verstandig zou zijn.
Een centrale audit werkt veel beter. Ik denk dat dit ook uw ervaring in de privésector is, omdat men de onafhankelijkheid veel beter kan garanderen. Het orgaan heeft veel meer power als het apart staat in de plaats van dat het in het eigen departement verstopt zit.
Het is ook een kwestie van de nodige middelen. Er is heel wat versnippering in een aantal departementen. Men moet de grootte van de auditdienst altijd een beetje afwegen tegenover het aantal mensen dat in het betrokken departement werkt. Ik denk dat dit met het oog op het budget ook een bijkomend argument is om dit centraal te organiseren.
Dat standpunt heb ik ook kenbaar gemaakt. Ik ben zelf bereid om initiatieven te nemen, maar het initiatiefrecht ligt eigenlijk niet bij ons kabinet.
L'incident est clos.
05 Vraag van de heer Ben Weyts aan de staatssecretaris voor Ambtenarenzaken en Modernisering van de Openbare Diensten, toegevoegd aan de minister van Financiën en Duurzame Ontwikkeling, belast met Ambtenarenzaken, over "het eHR-project" (nr. 14725)
05 Question de M. Ben Weyts au secrétaire d'État à la Fonction publique et à la Modernisation des Services publics, adjoint au ministre des Finances et du Développement durable, chargé de la Fonction publique, sur "le projet eHR" (n° 14725)
05.01 Ben Weyts (N-VA): Mijnheer de voorzitter, mijnheer de staatssecretaris, enige tijd geleden werd een hoorzitting gewijd aan dit thema en er werden ook al vragen over gesteld. Uiteindelijk is de afhandeling nabij, weze het met een wat pijnlijke afloop, in die zin dat het eHR-project met twee jaar wordt uitgerekt. Na de geldverspilling van de afgelopen jaren, waarbij zowat 17 miljoen euro over de balk werd gesmeten, rest er nog juist geld genoeg voor de komende twee jaar. Het gevolg is dat slechts een beperkte uitvoering van het oorspronkelijk project zal geschieden. Het contract met dienstverlener HP loopt af in 2014. Om het project te voltooien, moet het contract vanzelfsprekend worden verlengd.
Hebt u daaromtrent al een overeenkomst met HP? Wat zijn desgevallend de voorwaarden?
Een groot manco is dat het personeel en de functionele knowhow inzake het eHR-project binnen de FOD P&O werden verspreid en dat ze niet in hun totaliteit met het project van de FOD P&O zijn overgegaan naar Fedict. Meer nog, Fedict heeft slechts zes van de meer dan twintig personen die bij P&O bij het project betrokken waren, kunnen overnemen. Hoe zult u die leemte kunnen invullen?
05.02 Staatssecretaris Hendrik Bogaert: Mijnheer de voorzitter, collega Weyts, de Ministerraad heeft het voorstel dat ik hier uit de doeken heb gedaan, gevolgd en ik ben u dankbaar voor de appreciatie die u daarvoor hebt uitgedrukt.
Het contract met HP loopt inderdaad af in 2014. Er zal moeten worden onderhandeld. Ik zal wat voorzichtig zijn, want u hebt op een bepaald ogenblik een uitgelekt document in het lang en in het breed in deze commissie uit de doeken gedaan. Dat was zeker niet ten dienste van de belastingbetaler, want daarin werden bedragen vermeld die intern waren. Ondanks dit euvel zullen wij proberen zo goed mogelijk te onderhandelen.
Het initieel in 2007 gesloten contract met HP voorziet wel expliciet in de mogelijkheid tot verlenging en wij zullen in die context onderhandelen.
Wat uw tweede vraag betreft, in het protocolakkoord van maart 2012 wordt duidelijk gesteld dat de betrokken eHR-medewerkers van de FOD P&O op vrijwillige basis ter beschikking kunnen worden gesteld van Fedict. Deze mogelijkheid bestaat nog altijd.
Bijkomend voorziet het doorstartscenario van eHR in een intensieve samenwerking met de medewerkers van de stafdiensten P&O van de zestien klantorganisaties, die uiteraard ook over de nodige functionele kennis beschikken.
Eveneens is voorzien in een samenwerking met OFO, het Opleidingsinstituut van de Federale Overheid, wat de opleiding en vorming inzake eHR betreft.
05.03 Ben Weyts (N-VA): Mijnheer de staatssecretaris, het verbaast mij u te horen zeggen dat, zodra ik verwijs naar de zeer moeilijke situatie waarin u, de regering en uw voorgangers dit project hebben gebracht, de oppositie het zou hebben gedaan. Ik stel geldverspilling aan de kaak, namelijk 17 miljoen euro die over de balk wordt gegooid, en dan is uw conclusie dat de pianist het heeft gedaan. Dat zegt de componist. Dat is straf!
Dit project wordt gehandicapt. Uiteindelijk wordt het oorspronkelijk project maar gedeeltelijk uitgevoerd. Het is mij totaal onduidelijk hoe u over dit project nog zult onderhandelen met HP. HP zit wat dat betreft in een zetel. Dat is gewoon een vaststelling. Men moet niet van de oppositie of van de meerderheid zijn, noch hogere studies hebben gedaan om vast te stellen dat die dienstverlener in een zetel zit.
Maar goed, het is ongetwijfeld uw probleem niet, want de verdere afhandeling van het project na 2014 is après nous, le déluge. Dat is voor uw opvolgers en dus niet meer uw probleem of het probleem van deze regering. Bovendien is er nog de vaststelling dat maar een deel van dit project wordt uitgevoerd. Dan is het nog de vraag of dit wel allemaal correct zal gebeuren.
Ik veronderstel dat wij het eHR-project vlak voor het einde van de regeerperiode nog eens zullen evalueren om te zien wat ervan in de praktijk is terechtgekomen.
05.04 Staatssecretaris Hendrik Bogaert: Mijnheer de voorzitter, het is nog te vroeg om te zeggen of het na 2014 nog mijn probleem zal zijn. Daarover kan ik dus geen commentaar geven.
Ik heb geen probleem met uw oppositiewerk. Het siert u dat u dat gedreven doet. Ik heb wel een probleem met het feit dat u de nota van de Inspectie van Financiën hebt gelekt. Er staan bepaalde zaken in die niet bedoeld zijn om openbaar gemaakt te worden omdat ze net verwijzen naar onze onderhandelingspositie met onder andere HP. Dat vind ik geen verstandige zet. Het is niet ten voordele van de belastingbetaler om op voorhand te laten weten wat onze bedoelingen zijn. Ik moest natuurlijk een akkoord hebben van de Ministerraad om te kijken hoever ik in die onderhandelingen kon gaan. Nogmaals, ik vind het niet verstandig om dat naar buiten te brengen. Dit slaat niet op de rest van het verhaal.
05.05 Ben Weyts (N-VA): Ik hou vast aan de principes van openbaarheid van bestuur, van transparantie en eerlijkheid. Dat is misschien een goede richtlijn voor anderen.
Het incident is gesloten.
De voorzitter: Vraag nr. 14737 van de heer Vercamer wordt omgezet in een schriftelijke vraag.
06 Question de Mme Valérie Warzée-Caverenne au secrétaire d'État à la Fonction publique et à la Modernisation des Services publics, adjoint au ministre des Finances et du Développement durable, chargé de la Fonction publique, sur "la sécurité des systèmes informatiques des services publics fédéraux" (n° 14742)
06 Vraag van mevrouw Valérie Warzée-Caverenne aan de staatssecretaris voor Ambtenarenzaken en Modernisering van de Openbare Diensten, toegevoegd aan de minister van Financiën en Duurzame Ontwikkeling, belast met Ambtenarenzaken, over "de beveiliging van de computersystemen van de federale overheidsdiensten" (nr. 14742)
06.01 Valérie Warzée-Caverenne (MR): Monsieur le président, monsieur le secrétaire d'État, cette question complètera celle posée par M. Doomst.
J'ai déjà eu l'occasion de vous interroger en commission de l'Intérieur le 3 juillet 2012 sur le virus DNSChanger et la politique de communication mise en place par le Computer Emergency Response Team (CERT) vis-à-vis du grand public, d'une part, mais aussi des services publics, d'autre part.
J'ai pris bonne note de la campagne de presse lancée à deux reprises concernant le site DNS permettant de vérifier si un ordinateur n'est pas contaminé. Cette information a été relayée par des articles auprès du grand public et, par ailleurs, on peut se réjouir que les informations nécessaires pour traiter les ordinateurs infectés par le virus restent disponibles sur le site du CERT au-delà de la date fatidique du 9 juillet 2012.
Néanmoins, je dois vous avouer que la réponse fournie en ce qui concerne les services publics fédéraux n'a pas eu le don de me rassurer sur la sécurité de leurs systèmes informatiques, loin de là!
Je vous cite: "Les SPF doivent suivre les recommandations générales de protection valables en matière de protection de leur infrastructure informatique". Sachant qu'il s'agit d'une question de sécurité, ne devrait-on pas parler de mesures à prendre et à faire appliquer plutôt que de recommandations?
En effet, j'imagine que tous les domaines couverts par vos différents départements ont leurs données sensibles et cela me rassurerait de savoir que celles-ci sont cadastrées mais aussi qu'un plan de sécurisation est décidé, mis en place et enfin évalué.
J'aurais donc aimé connaître la nature exacte de ces recommandations ou de ces mesures de sécurité. Quelles sont-elles en termes de piratage (accès à distance) ou d'accès physique (intrusion dans la salle des machines) non autorisé? Sont-elles communes à tous les SPF ou sont-elles laissées à la libre exécution des différents services ICT des différents départements?
Avez-vous la capacité d'être assuré à tout instant que tous les ordinateurs des SPF remplissent bien les conditions de sécurité de base telles que:
- anti-virus mis à jour et non désactivable,
- contrôle régulier des licences et listes de détection,
- monitoring des équipements de transmission data (routeurs, bridges)
- politique de contrôle d'accès aux données sensibles, traçage des opérations et alerte en cas de détection d'opération suspecte.
Enfin, en ce qui concerne le virus DNSChanger en particulier, je vous cite encore: "CERT.be enverra prochainement un courrier électronique aux responsables ICT des SPF pour les sensibiliser une fois encore à la problématique du DNSChanger et pour leur recommander, s'ils ne l'ont pas déjà fait, de procéder aux vérifications recommandées et, le cas échéant, au traitement des ordinateurs infectés".
Cette réponse me donne l'impression qu'il n'y avait, avant cette question parlementaire, encore eu aucune démarche spécifique vis-à-vis des institutions gérées par Belnet et son CERT vis-à-vis de ses clients (les universités, écoles supérieures, centres de recherche et services publics belges), alors que ce risque est connu depuis longtemps.
Je voudrais savoir à quel moment les SPF ont été informés de ce danger spécifique, à quelle fréquence et par quels moyens.
06.02 Hendrik Bogaert, secrétaire d'État: Monsieur le président, chère collègue, il n'existe pas de mesures générales de sécurité pour la protection des systèmes d'information de l'administration fédérale. Compte tenu de l'autonomie de chaque institution et de l'hétérogénéité des systèmes informatiques au sein de l'administration, chaque organisme public fédéral est responsable de sa propre gestion ICT.
Des concertations entre les responsables des différents départements sont régulièrement organisées sur base volontaire, par exemple via un information security management forum, facilité par Fedict. Ce forum a rédigé un projet de règlement général sur la sécurité de l'information dans l'administration. CERT.be publie aussi des conseils en matière de piratage ou de sécurisation d'accès mais ses publications n'ont pas de caractère contraignant.
Ni Fedict ni CERT.be ne disposent d'informations leur permettant d'apprécier si les conditions de sécurité de base sont remplies pour les ordinateurs de tous les SPF. Notre pays manque d'une structure opérationnelle chargée de coordonner l'ensemble de cette problématique. C'est la raison pour laquelle une proposition de stratégie en matière de cyber security est actuellement en discussion au gouvernement. Je fais ici référence à la réponse que je viens de donner à un de vos collègues.
En ce qui concerne votre question sur le virus DNSChanger et la communication de ce danger aux SPF, je rappelle que CERT.be s'adresse tant au grand public et aux entreprises privées qu'aux clients de Belnet. CERT.be a communiqué régulièrement dès janvier lorsqu'il a été officiellement averti de l'existence de DNSChanger et des mesures prises par les autorités américaines. À partir de février, un outil spécifique développé par CERT.be et des mesures de monitoring du réseau Belnet ont permis de détecter les ordinateurs infectés parmi les clients de Belnet (SPF, université, etc.). Lorsqu'un ordinateur infecté était identifié, CERT.be prenait contact avec les organisations concernées en vue de leur donner des recommandations pour l'éradication du virus. Sur base des monitorings en place pour les clients de Belnet, plus aucun ordinateur infecté n'a été détecté et CERT.be a clos cet incident à la mi-juillet.
06.03 Valérie Warzée-Caverenne (MR): Monsieur le président, monsieur le secrétaire d'État, merci pour votre réponse. De la même façon, je vous répondrai en deux fois quant à ce virus DNSChanger. D'un côté, je suis rassurée par les mesures prises avant que je ne pose la question; d'ailleurs, il me semblait logique d'agir avant qu'une question n'intervienne.
En revanche, d'après votre réponse, formulée de manière identique à mon collègue, "sur base volontaire, conseil non contraignant": cela me fait peur. En effet, ne pourrait-on pas imposer des mesures de sécurité? La sécurité informatique touche à la sécurité nationale. Certaines informations n'ont pas à tomber entre les mains de n'importe qui.
C'est pourquoi je suggère que, dans la phase de mise en place d'une structure chargée d'assurer la sécurité informatique, vous accentuiez la protection et alliez plus loin dans des mesures contraignantes pour l'ensemble des SPF afin de leur assurer la sécurité.
06.04 Hendrik Bogaert, secrétaire d'État: Je vous remercie pour vos remarques. Je partage vos convictions. L'administration publique agit beaucoup sur base volontaire: on compte sur le fait qu'on prend la responsabilité de réaliser certaines activités. Dans ce cas-ci, il s'agira de mesures beaucoup plus contraignantes: il faudra obliger les départements à collaborer et à prendre leurs responsabilités.
Je transférerai votre suggestion au groupe de travail chargé actuellement de formuler les recommandations sur cette problématique.
06.05 Valérie Warzée-Caverenne (MR): Monsieur le président, je remercie le secrétaire d'État. Je crois que nous avons pu avancer un peu dans ce domaine de la sécurité: c'était un peu le but de mon intervention.
Het incident is gesloten.
La réunion publique de commission est levée à 12.03 heures.
De openbare commissievergadering wordt gesloten om 12.03 uur.