Lionel Tardy
Question N° 83968 au Ministère de l'Alimentation
Question soumise le 13 juillet 2010
M. Lionel Tardy demande à M. le ministre de l'alimentation, de l'agriculture et de la pêche de lui donner des indications sur les mesures de sécurité informatique prises dans son ministère, afin d'éviter les intrusions extérieures et les vols de données numériques. Il souhaite savoir s'il fait appel, pour ces missions, à des prestataires extérieurs, ainsi que le coût de ces prestations en 2009. Il souhaite enfin connaître les mesures qu'il entend prendre pour mettre en oeuvre les règles de sécurité du référentiel général de sécurité du 6 mai 2010.
Réponse émise le 24 août 2010
Conscient des enjeux que représentent les systèmes d'information pour ses activités et la réalisation de ses missions, le ministère de l'alimentation, de l'agriculture et de la pêche (MAAP) mène d'importants travaux pour réduire les risques qui pèsent sur ses systèmes depuis le début des années 2000. Sa politique de sécurité des systèmes d'information, officialisée en février 2007, cadre en la matière son action et celle de ses établissements sous tutelle. La mise en oeuvre de cette politique se traduit par une organisation humaine et technique permettant d'assurer une protection de ses systèmes conforme aux recommandations de l'Agence nationale de la sécurité des systèmes d'information, rattachée au secrétariat général de la défense et de la sécurité nationale. Cette organisation et les dispositifs techniques en place prennent en compte la protection contre les intrusions et le vol de données. Cette protection est d'abord assurée par la sensibilisation permanente des agents mais également par des dispositifs mis en oeuvre à la fois par des équipes internes et par des prestataires externes. Ces prestations concernent, entre autres, des expertises ponctuelles, la réalisation d'audits, de tests d'intrusion ou d'analyses de risque, la maintenance et les études d'évolution des infrastructures concernant la sécurité. Elles ont conduit en 2009 à une dépense de l'ordre de 900 000 EUR. Une grande partie des règles et recommandations du référentiel général de sécurité officialisé par l'arrêté du 6 mai 2010 sont déjà en cours d'application au MAAP et, pour le reste, les travaux de mise en conformité sont en cours de planification. Ils ont pour objectif notamment l'adaptation de l'infrastructure de gestion des certificats électroniques du MAAP, du cadre méthodologique pour la prise en compte de la sécurité dans les projets ou du référentiel technique du schéma directeur.
Aucun commentaire n'a encore été formulé sur cette question.