Faites-vous partie d'une organisation gouvernementale et ne pouvez-vous pas accéder à l'application Beam ?
En savoir plusNotre déclaration de confidentialité et informations sur la protection des données pour les utilisateurs de BEAM.
BEAM government secure communications
Dernière modification : 22/02/2026
Votre vie privée est importante pour nous. Toutes les données à caractère personnel que nous recevons de votre part sont traitées conformément à la réglementation applicable en matière de protection des données, en particulier le Règlement Général sur la Protection des Données 2016/679 du 27 avril 2016 (« RGPD »), ainsi qu'à la présente déclaration de confidentialité.
La présente déclaration de confidentialité vous fournit de plus amples informations sur les données à caractère personnel que nous traitons, les finalités du traitement, la manière dont nous les obtenons, leur durée de conservation et les personnes avec lesquelles nous les partageons. Vous trouverez également dans cette déclaration de plus amples informations sur la manière dont vous pouvez exercer vos droits.
Le responsable du traitement de vos données à caractère personnel est l'entité juridique suivante : Belgian Secure Communications (« BSC »).
Si vous avez des questions concernant le traitement de vos données à caractère personnel, vous pouvez contacter à tout moment notre Délégué à la Protection des Données (DPO) :
Nous sommes susceptibles de traiter vos données à caractère personnel dans le cadre de :
Vous trouverez ci-dessous, pour chacune de ces finalités, les données à caractère personnel que nous traitons, la raison pour laquelle nous les traitons, la manière dont nous les obtenons, leur durée de conservation et les personnes avec lesquelles nous les partageons.
Dans le cadre de l'utilisation de l'application BEAM government secure communications, nous traitons les données à caractère personnel des utilisateurs nécessaires à l'enregistrement, à l'accès et à l'utilisation de BEAM government secure communications, ainsi qu'à la re-vérification périodique des conditions d'accès. Il s'agit notamment de données d'identification et de contact telles que le nom (et prénom), l'adresse e-mail professionnelle, le numéro de téléphone (pour la validation par code SMS), le nom d'utilisateur et le BeamID. Si l'utilisateur le souhaite, une image peut être définie comme photo de profil.
En outre, nous traitons également des clés cryptographiques, le nom complet du serveur lié et votre mot de passe de chiffrement. Ce dernier n'est toutefois pas stocké sur les serveurs. Nous pouvons également traiter les métadonnées (notamment le BeamID, le nom et la photo de profil, les horodatages, le type de compte, les noms et sujets des groupes de discussion et l'ID d'événement) au repos, ainsi que les données relatives à l'appareil (notamment les adresses IP, les versions de l'application et de l'OS, les données du navigateur, le modèle de l'appareil et l'ID de session).
Le contenu des communications privées et de groupe est chiffré aussi bien au repos qu'en transit et n'est, en d'autres termes, pas accessible au BSC.
Le traitement de ces données à caractère personnel a pour but d'identifier et d'authentifier les utilisateurs, de vérifier s'ils remplissent les conditions d'accès (y compris la qualité requise de membre du personnel d'une autorité publique en Belgique), de créer et de gérer les comptes, de permettre des communications privées et de groupe sécurisées, d'envoyer des notifications push, de prévenir les abus et de garantir la sécurité, l'intégrité et le bon fonctionnement de BEAM government secure communications.
La base juridique de ce traitement est l'exécution d'une mission d'intérêt public dont le BSC est chargé, notamment la facilitation de la communication sécurisée entre les membres du personnel des services publics belges et la garantie de la sécurité de l'information, telle que prévue par l'Arrêté Royal du 17 juillet 2024 portant création et missions de Belgian Secure Communications (article 6, §1, (e) du RGPD). Dans la mesure où certains traitements sont en outre nécessaires à l'exécution du contrat d'utilisation avec l'utilisateur, le traitement se fonde également sur l'article 6, §1, (b) du RGPD. Pour les traitements nécessaires afin de garantir la sécurité de l'application et de prévenir les abus, nous traitons les données à caractère personnel parce que nous en avons besoin pour accomplir nos missions définies par la loi. Ces traitements se fondent sur l'article 6, §1, (e) du RGPD.
Nous obtenons ces données à caractère personnel directement de l'utilisateur lors de son enregistrement et pendant l'utilisation de l'application, ou via des processus dans le cadre de la re-vérification et de la sécurité.
Les données à caractère personnel sont conservées en fonction de leur nature et de la finalité du traitement. Les données du compte sont conservées tant que le compte est actif et sont supprimées dans les 30 jours suivant la clôture du compte. En cas de désactivation temporaire (par exemple, congé de maladie), l'accès peut être bloqué et le statut « désactivé » est affiché.
Les données d'enregistrement et de validation (telles que la vérification de l'e-mail et du téléphone) sont conservées pendant 1 an après la désinscription. Le contenu des communications ainsi que les métadonnées et les données de journalisation (logs) correspondantes sont automatiquement supprimés après 10 ans. Les données relatives aux notifications push ne sont pas conservées après l'envoi.
Si la loi l'exige ou si cela est nécessaire dans le cadre d'incidents de sécurité ou de litiges, les données à caractère personnel peuvent être conservées plus longtemps.
Nous partageons ces données à caractère personnel exclusivement sur une base « besoin d'en connaître » (need-to-know) avec des tiers impliqués dans la gestion technique, l'hébergement et la sécurité de BEAM government secure communications, ainsi qu'avec les autorités publiques compétentes ou les autorités judiciaires si la loi l'exige. En outre, à des fins de vérification uniquement, nous pouvons partager votre statut d'enregistrement avec les autorités publiques compétentes afin de vérifier si vous possédez la qualité requise pour pouvoir utiliser BEAM government secure communications.
Dans le cadre de la fonction d'annuaire au sein de BEAM government secure communications, nous traitons les données à caractère personnel des utilisateurs qui choisissent d'être (en tout ou en partie) trouvables par d'autres utilisateurs. Il s'agit de données d'identification et de contact telles que le nom d'utilisateur (nom d'affichage), l'adresse e-mail professionnelle, le BeamID et les informations de profil de base, selon les paramètres de visibilité choisis par l'utilisateur.
Le traitement de ces données à caractère personnel a pour but de permettre aux utilisateurs de se rechercher et de se contacter au sein de BEAM government secure communications, de faciliter la communication interne entre les utilisateurs et de soutenir le fonctionnement correct et sécurisé de l'application, en tenant compte de la visibilité choisie par l'utilisateur (public, discrètement trouvable via l'adresse e-mail, ou masqué). Le choix de ne pas être visible publiquement n'a aucune conséquence négative lors de l'utilisation de BEAM government secure communications. Cependant, cela signifie qu'il sera difficile pour une personne d'être impliquée dans une conversation à moins que son adresse e-mail exacte ou son identifiant d'utilisateur ne soit connu.
La base juridique de ce traitement est le consentement préalable de l'utilisateur pour l'inscription dans l'annuaire ou pour être trouvable via son adresse e-mail (article 6, §1, (a) du RGPD). L'utilisateur peut modifier ou retirer ce consentement à tout moment via les paramètres de l'application BEAM government secure communications.
Nous obtenons ces données à caractère personnel directement de l'utilisateur.
Les données à caractère personnel sont conservées tant que l'utilisateur dispose d'un compte actif et que l'option de visibilité correspondante est activée. En cas de modification ou de retrait du consentement relatif à la visibilité, les données sont adaptées ou supprimées en conséquence sans retard déraisonnable.
Nous ne partageons pas les données à caractère personnel traitées aux fins de la fonction d'annuaire avec des tiers, à l'exception des prestataires de services informatiques et techniques impliqués dans la gestion de BEAM government secure communications, et ce, exclusivement sur une base « besoin d'en connaître » (need-to-know).
Dans le cadre du point de contact et de signalement pour BEAM government secure communications, nous sommes susceptibles de traiter les données à caractère personnel des utilisateurs et d'autres personnes (par exemple, des autorités) souhaitant prendre contact avec le BSC ou signaler un abus (présumé), un contenu illégal, une violation des conditions d'utilisation ou d'autres irrégularités liées à l'utilisation de BEAM government secure communications. Il s'agit notamment de données d'identification et de contact (telles que le nom, l'adresse e-mail), du contenu du signalement ou de la prise de contact, d'éventuelles pièces justificatives, ainsi que des données techniques et contextuelles nécessaires au traitement du signalement ou au suivi de la demande de contact.
Le traitement de ces données à caractère personnel a pour but la réception, l'enregistrement, l'examen et le traitement des signalements et des prises de contact, la prévention et la lutte contre les abus de BEAM government secure communications, le respect des obligations découlant de la réglementation applicable, notamment le Règlement sur les services numériques (Digital Services Act), et la garantie d'un fonctionnement sûr, intègre et licite de l'application.
La base juridique de ce traitement est le respect d'une obligation légale, en particulier le Règlement sur les services numériques (article 6, §1, (c) du RGPD), ainsi que l'exécution d'une mission d'intérêt public relative à la sécurité des services numériques (article 6, §1, (e) du RGPD).
Nous obtenons ces données à caractère personnel directement de l'auteur du signalement, soit via l'application, par e-mail ou par d'autres canaux de communication mis à disposition par le BSC.
Les données à caractère personnel sont conservées aussi longtemps que nécessaire pour le traitement et le suivi du signalement ou de la plainte, et ensuite pour une période maximale de 5 ans.
Nous partageons ces données à caractère personnel exclusivement sur une base « besoin d'en connaître » (need-to-know) avec les personnes ou parties impliquées dans le traitement du signalement, y compris les prestataires de services informatiques et, si la loi l'exige ou le justifie, les autorités publiques ou judiciaires compétentes.
Lorsque vous visitez notre site web https://beam.belgium.be, ou que vous utilisez l'application BEAM government secure communications, nous traitons vos données d'identification personnelles (adresse IP et cookies). Ce traitement nous permet de garantir le fonctionnement et la sécurité de notre site web et de notre application, notamment à des fins de prévention des abus et du spam.
Dans le cadre de la gestion technique, du dépannage et de la sécurité de BEAM government secure communications, le BSC peut également traiter des données de télémétrie, y compris des informations techniques sur le fonctionnement de l'application, telles que les messages d'erreur, les plantages, les fonctionnalités utilisées, la configuration du système et les performances du réseau. Ces données sont traitées exclusivement pour garantir la sécurité, la stabilité et le bon fonctionnement de BEAM government secure communications.
En outre, le BSC peut analyser les données d'utilisation et de télémétrie sous une forme agrégée et anonymisée, dans le but exclusif d'améliorer la performance, la fiabilité et la sécurité du site web et de l'application BEAM government secure communications.
La base juridique pour le placement de cookies essentiels et fonctionnels est notre intérêt légitime à proposer et à améliorer un site web fonctionnant correctement et convivial (art. 6, §1, (f) du RGPD). Les cookies analytiques ne sont placés que si vous avez donné votre consentement à cet effet (pour plus d'informations, voir notre Déclaration relative aux cookies du site web ou de BEAM government secure communications).
Nous obtenons ces données à caractère personnel directement de votre part suite à l'utilisation de notre site web ou de l'application BEAM government secure communications.
La date d'expiration varie selon le cookie et vous pouvez modifier vos préférences en matière de cookies à tout moment (pour plus d'informations, voir notre Déclaration relative aux cookies du site web ou de BEAM government secure communications).
Nous ne partageons ces données à caractère personnel qu'avec les fournisseurs de services informatiques et de logiciels avec lesquels nous collaborons pour notre site web et l'application BEAM government secure communications. Les fournisseurs de cookies tiers peuvent également avoir accès aux informations traitées via leurs cookies.
Dans le cadre de la gestion d'éventuels litiges, nous sommes susceptibles de traiter vos données d'identification personnelles (nom, adresse, adresse e-mail), vos données professionnelles et toute autre information pouvant être pertinente pour la gestion d'un litige (potentiel).
Le traitement de ces données à caractère personnel nous permet de défendre nos intérêts légitimes dans toutes les formes de résolution de litiges et d'en assurer l'administration.
La base juridique du traitement de vos données à caractère personnel est fondée sur notre intérêt légitime à sauvegarder nos droits (contractuels et extracontractuels, légaux et autres) (article 6, §1, (f) du RGPD).
Nous obtenons ces données à caractère personnel directement de votre part ou via des tiers.
Aux fins de la gestion des litiges, nous conservons vos données à caractère personnel jusqu'à 5 ans après l'expiration du dernier délai de recours, augmentés d'une période de vérification d'un an.
Nous ne partageons ces données à caractère personnel qu'avec des tiers avec lesquels nous collaborons dans le cadre de la gestion des litiges (conseillers juridiques externes, agences de recouvrement) et avec d'autres parties si nécessaire (autorités, cours et tribunaux, services de police, huissiers de justice). En outre, les tiers avec lesquels nous collaborons pour le stockage et la gestion de nos données ont également accès à ces données à caractère personnel (prestataires informatiques).
BEAM government secure communications est hébergé et géré au sein de l'Espace Économique Européen (EEE). Tout le contenu des communications est protégé par un chiffrement de bout en bout, de sorte que ni le BSC ni des tiers n'ont accès à ce contenu.
Le BSC a mis en œuvre des mesures techniques et organisationnelles appropriées pour garantir la confidentialité de vos données à caractère personnel et pour protéger vos données contre la destruction accidentelle ou illicite, la perte, l'altération, la divulgation ou l'accès non autorisé. Cela comprend notamment le chiffrement de bout en bout de tous les messages, pièces jointes et appels échangés via BEAM government secure communications, la gestion des clés, les audits et la gestion des correctifs (patch management), les restrictions d'accès, la journalisation (logging), ainsi que la sensibilisation des collaborateurs du BSC à la sécurité de l'information, à la protection des données et aux procédures internes y afférentes.
L'échange de données avec des tiers n'a lieu que si et dans la mesure où cela est nécessaire au fonctionnement de BEAM government secure communications ou si cela est légalement requis, par exemple dans le cadre de procédures judiciaires ou des pouvoirs d'enquête légaux des autorités compétentes. Vos données à caractère personnel ne sont en aucun cas partagées avec des tiers à des fins de marketing ou à d'autres fins commerciales.
Un transfert vers un pays tiers ne peut avoir lieu que si une obligation légale l'exige. Dans ce cas, le BSC garantit que ce transfert s'effectue conformément au chapitre V du RGPD afin que vos données y bénéficient également d'un niveau de protection équivalent.
Bien que des signalements puissent être générés automatiquement via des règles système, les décisions de limitation, de suspension ou de clôture de comptes sont prises exclusivement de manière manuelle par des administrateurs autorisés. Il n'est donc pas question de prise de décision automatisée.
Les données à caractère personnel susmentionnées peuvent être partagées dans le cadre d'une restructuration organisationnelle ou administrative de l'État, lorsqu'une autre instance ou entité publique reprend les missions concernées et les traitements y afférents aux mêmes fins.
Vous pouvez nous contacter à tout moment pour l'exercice des droits suivants :
Si vous souhaitez exercer les droits susmentionnés, nous pouvons vous demander de justifier votre demande et/ou de nous fournir une preuve d'identité.
Vous pouvez nous contacter à cet effet via les canaux suivants :
Nous respectons tous les droits relatifs à vos données à caractère personnel auxquels vous avez droit en vertu de la législation applicable.
Compte tenu du caractère sécurisé de BEAM government secure communications et de son utilisation professionnelle exclusive par les membres du personnel des autorités publiques en Belgique, il n'est toutefois pas techniquement et opérationnellement possible de transférer un compte d'utilisateur et les données de communication associées vers une autre application de communication.
Si vous estimez que le BSC n'a pas traité vos données à caractère personnel conformément à la réglementation en vigueur, vous avez le droit d'introduire une réclamation auprès de l'Autorité de protection des données :
Autorité de protection des données Rue de la Presse 35 1000 Bruxelles contact@apd-gba.be https://www.autoriteprotectiondonnees.be
La présente déclaration de confidentialité peut être modifiée de temps à autre, dans les limites de la réglementation applicable en matière de protection des données. Vous avez toujours accès à la version la plus récente via notre site web et notre application.