Juridique

Les ministres et leurs collaborateurs rappelés à l'ordre en matière de sécurité informatique

Une note de rappel a été adressée de Matignon aux cabinets ministériels cet été. En cause : le comportement pour le moins léger des hautes administrations en matière de sécurité informatique.

PublicitéNos confrères de l'Expansion viennent de révéler que les cabinets ministériels ont été sèchement rappelés à l'ordre cet été par Matignon. En cause : leur comportement pour le moins léger en matière de sécurité informatique.

La note qui leur a été envoyée rappelle pourtant des évidences. Mais ces évidences ne sont visiblement pas connues ou, en tous cas, prises en compte. De ce point de vue, il n'est pas certain que les ministères soient pires que les entreprises privées. Mais, en plein Scandale Prism, c'est le genre de rappel qui fait désordre. Au moins peut-on se réjouir d'une prise de conscience.

Sur le plan strictement pénal, le fait d'utiliser des outils informatiques ou de télécommunication non-sécurisés pour transmettre des informations classifiées est d'ailleurs un délit. Nos confrères rappellent qu'à l'époque de sa présidence Nicolas Sarkozy refusait d'utiliser ces outils sécurisés, jugés trop lents et contraignants, et aimait user et abuser de SMS. Cette fois, il est clairement mentionné : « les SMS sont à proscrire ».

Côté téléphones, les smartphones grand public sont strictement interdits dès qu'il s'agit de communiquer des informations sensibles, y compris sur le seul plan politique, en dehors de toute considération de classification. Les téléphones cryptés doivent être toujours préférés. Des smartphones sous SecDroid, une version sécurisée d'Android, sont les seuls acceptables. Windows, dont l'éditeur Microsoft collabore avec la NSA, est en effet à proscrire. Bizarrement, la note ne fait pas mention du même Windows sur les postes de travail.

De la même manière, les réseaux et intranets sécurisés doivent être obligatoirement utilisés pour toutes les transmissions de documents. Et tous les périphériques amovibles, comme les clés USB, et les terminaux mobiles doivent ne comporter que des données cryptées.