mercredi 13 décembre 2017

Accueil du site > Informatique > Sécurité Informatique > Un rapport accable la sécurité des systèmes d’information de (...)

Un rapport accable la sécurité des systèmes d’information de l’État

Christophe Guillemin, ZDNet France

mercredi 18 janvier 2006, sélectionné par Spyworld

logo

Un rapport met en cause la sécurité de ses systèmes d’information des services de l’Etat. La mauvaise coordination entre les organes décisionnels et le manque de personnel qualifié sont les principaux griefs.

La sécurité des systèmes d’informations de l’État français est gérée dans la plus grande confusion par une « multiplicité d’acteurs insuffisamment coordonnés ». Telle est l’une des conclusions accablantes d’un rapport plus large sur : « La sécurité des systèmes d’information, un enjeu majeur pour la France » (160 pages au format PDF).

Rédigé par Pierre Lasbordes, député UMP de l’Essonne, ce document, issu d’une enquête, a été remis à Dominique de Villepin le 13 janvier et présenté à l’Assemblée nationale le 18 janvier.

Son auteur y révèle la nécessité de mieux « assurer la sécurité de l’État et des infrastructures vitales ». Il met en évidences de graves lacunes quant à la gestion de la sécurité de ses systèmes d’information (SSI).

Multiplicité synonyme de manque de crédibilité et d’autorité

Actuellement, la gestion de la SSI de l’État est assurée par un réseau complexe d’acteurs, avec pas moins de cinq directions dont le SGDN (Secrétaire général de la Défense nationale) et la DCSSI (Direction centrale de la sécurité et des systèmes d’information).

Il faut y ajouter le « secrétariat permanent du comité interministériel du renseignement », ou encore l’équipe du « haut responsable chargé de l’intelligence économique ». Une multiplication des organes publics dont « les missions se chevauchent », notamment à cause de « textes fondateurs peu précis ». Dans cette « nébuleuse », le SGDN et la DCSSI souffrent par conséquent d’un « manque d’autorité » et parfois de « crédibilité auprès des publics concernés ».

« Comment s’étonner dès lors, que l’avis d’un haut fonctionnaire de la défense ne soit pas suivi d’effets, ou qu’une note du SGDN, par exemple sur un appareil PDA, reste lettre morte », avance le rapport.

Pas assez d’experts au sein des administrations

Autre conséquence : en l’absence d’une gestion centralisée, chaque ministère s’équipe de manière autonome, sans cohérence. D’ailleurs, dans l’organisation actuelle, chacun est responsable de la sécurité de son propre système d’information. Résultat, « l’hétérogénéité des matériels et logiciels utilisés rend difficile une approche globale de la sécurité des systèmes d’information des administrations ».

Par ailleurs, le document révèle une pénurie de personnel formé. Il rappelle notamment qu’en 2004, le Premier ministre, faisait déjà état d’un « manque de spécialistes compétents en sécurité des systèmes d’information, au sein des différentes administrations, particulièrement alarmant ». Une situation qui perdure. Conclusion, cette mauvaise organisation crée une « multiplication des risques de vulnérabilités ».

Le besoin d’une autorité centrale

Pour changer la donne, Pierre Lasbordes propose une refonte complète de l’organisation de la SSI de l’État qui doit se « rationaliser ». Il faut, préconise-t-il, la confier à une « autorité centrale » qui sera tout d’abord chargée d’approuver formellement le lancement de chaque projet.

Elle devra ensuite réaliser des contrôles « par des inspections sur site et des tests d’intrusion sans préavis ». Pour disposer de plus de spécialistes, le député préconise aussi de mettre en place une « filière SSI » au sein de la fonction publique, incluant des passerelles avec les entreprises et les centres de recherche du secteur de la sécurité informatique.

Dominique de Villepin a validé cette recommandation. Pour permettre son application, il a décidé de « constituer un groupe de travail réunissant les ministères principalement concernés ». Aucun calendrier n’a cependant pour l’instant été communiqué.


Envoyer : Newsletter Imprimer : Imprimer Format PDF : Enregistrer au format PDF PartagerPartager :