FICHE QUESTION
13ème législature
Question N° : 83968  de  M.   Tardy Lionel ( Union pour un Mouvement Populaire - Haute-Savoie ) QE
Ministère interrogé :  Alimentation, agriculture et pêche
Ministère attributaire :  Alimentation, agriculture et pêche
Question publiée au JO le :  13/07/2010  page :  7725
Réponse publiée au JO le :  24/08/2010  page :  9262
Rubrique :  ministères et secrétariats d'État
Tête d'analyse :  informatique
Analyse :  cybercriminalité. lutte et prévention. statistiques
Texte de la QUESTION : M. Lionel Tardy demande à M. le ministre de l'alimentation, de l'agriculture et de la pêche de lui donner des indications sur les mesures de sécurité informatique prises dans son ministère, afin d'éviter les intrusions extérieures et les vols de données numériques. Il souhaite savoir s'il fait appel, pour ces missions, à des prestataires extérieurs, ainsi que le coût de ces prestations en 2009. Il souhaite enfin connaître les mesures qu'il entend prendre pour mettre en oeuvre les règles de sécurité du référentiel général de sécurité du 6 mai 2010.
Texte de la REPONSE : Conscient des enjeux que représentent les systèmes d'information pour ses activités et la réalisation de ses missions, le ministère de l'alimentation, de l'agriculture et de la pêche (MAAP) mène d'importants travaux pour réduire les risques qui pèsent sur ses systèmes depuis le début des années 2000. Sa politique de sécurité des systèmes d'information, officialisée en février 2007, cadre en la matière son action et celle de ses établissements sous tutelle. La mise en oeuvre de cette politique se traduit par une organisation humaine et technique permettant d'assurer une protection de ses systèmes conforme aux recommandations de l'Agence nationale de la sécurité des systèmes d'information, rattachée au secrétariat général de la défense et de la sécurité nationale. Cette organisation et les dispositifs techniques en place prennent en compte la protection contre les intrusions et le vol de données. Cette protection est d'abord assurée par la sensibilisation permanente des agents mais également par des dispositifs mis en oeuvre à la fois par des équipes internes et par des prestataires externes. Ces prestations concernent, entre autres, des expertises ponctuelles, la réalisation d'audits, de tests d'intrusion ou d'analyses de risque, la maintenance et les études d'évolution des infrastructures concernant la sécurité. Elles ont conduit en 2009 à une dépense de l'ordre de 900 000 EUR. Une grande partie des règles et recommandations du référentiel général de sécurité officialisé par l'arrêté du 6 mai 2010 sont déjà en cours d'application au MAAP et, pour le reste, les travaux de mise en conformité sont en cours de planification. Ils ont pour objectif notamment l'adaptation de l'infrastructure de gestion des certificats électroniques du MAAP, du cadre méthodologique pour la prise en compte de la sécurité dans les projets ou du référentiel technique du schéma directeur.
UMP 13 REP_PUB Rhône-Alpes O