Lionel Tardy
Question N° 83977 au Ministère de l'Immigration
Question soumise le 13 juillet 2010
M. Lionel Tardy demande à M. le ministre de l'immigration, de l'intégration, de l'identité nationale et du développement solidaire de lui donner des indications sur les mesures de sécurité informatique prises dans son ministère, afin d'éviter les intrusions extérieures et les vols de données numériques. Il souhaite savoir s'il fait appel, pour ces missions, à des prestataires extérieurs, ainsi que le coût de ces prestations en 2009. Il souhaite enfin connaître les mesures qu'il entend prendre pour mettre en oeuvre les règles de sécurité du référentiel général de sécurité du 6 mai 2010.
Réponse émise le 28 septembre 2010
Comme toute autre administration, le ministère de l'immigration, de l'intégration, de l'identité nationale et du développement solidaire est exposé à différentes menaces informatiques : intrusions extérieures, défiguration de sites Internet ou intranet, pertes ou vol de données, dégradations de fichiers... Les mesures de protection prises sont de trois ordres. En premier lieu, les systèmes d'information les plus lourds et les plus sensibles sont hébergés et sécurisés par d'autres ministères, dans le cadre de délégations de gestion, selon la répartition suivante : le fichier de gestion des étrangers séjournant sur le territoire, AGDREF, et le système européen de prise d'empreintes dactyloscopique des demandeurs d'asile, EURODAC, par le ministère de l'intérieur, de l'outre-mer et des collectivités territoriales ; le fichier des visas par le ministère des affaires étrangères et européennes ; le système d'information des naturalisations par le ministère de la santé et des sports. Ainsi, les ministères délégataires ont en charge la sécurité des systèmes, qu'il s'agisse de sauvegardes, de surveillance permanente et de protection contre les intrusions et les codes malveillants ; ils assureront également la mise en conformité de ces projets au référentiel général de sécurité (RGS), en particulier l'homologation. En deuxième lieu, les systèmes directement exploités par le ministère en charge de l'immigration restent sous supervision technique du ministère de l'intérieur, notamment en ce qui concerne la sécurité ; il s'agit de la bureautique interne, de la gestion documentaire et du fichier des ressources humaines. Enfin, les nouveaux projets en cours de développement intègrent tous une analyse de risques et une phase de spécification des mesures de sécurité associées. À ce titre, un marché d'assistance à maîtrise d'ouvrage spécialisée en sécurité des systèmes d'information a été signé en janvier 2010. Outre l'expertise apportée sur les projets, cette prestation a pour objectif de définir une politique de sécurité des systèmes d'information conforme au RGS et cohérente dans un environnement fortement interministériel.
Aucun commentaire n'a encore été formulé sur cette question.