13ème législature

Question N° : 83973	de  M.   Tardy Lionel ( Union pour un Mouvement Populaire - Haute-Savoie )	QE
Ministère interrogé :	Économie, industrie et emploi
Ministère attributaire :	Économie, finances et industrie
	Question publiée au JO le :  13/07/2010  page :  7758
	Réponse publiée au JO le :  25/10/2011  page :  11344
	Date de changement d'attribution :  14/11/2010
Rubrique :	ministères et secrétariats d'État
Tête d'analyse :	informatique
Analyse :	cybercriminalité. lutte et prévention. statistiques
Texte de la QUESTION :	M. Lionel Tardy demande à Mme la ministre de l'économie, de l'industrie et de l'emploi de lui donner des indications sur les mesures de sécurité informatique prises dans son ministère, afin d'éviter les intrusions extérieures et les vols de données numériques. Il souhaite savoir s'il fait appel, pour ces missions, à des prestataires extérieurs, ainsi que le coût de ces prestations en 2009. Il souhaite enfin connaître les mesures qu'il entend prendre pour mettre en oeuvre les règles de sécurité du référentiel général de sécurité du 6 mai 2010.
Texte de la REPONSE :	La politique de sécurité des systèmes d'information (PSSI) mise en oeuvre au sein du ministère de l'économie, des finances et de l'industrie s'inscrit dans le droit-fil des préconisations données en ce domaine par l'Agence nationale de la sécurité des systèmes d'information (ANSSI), qui a vu ses missions de défense des systèmes d'information renforcées, notamment depuis février 2011. En cohérence avec la montée en puissance du dispositif national de sécurité et de défense des systèmes d'information décidée par le Gouvernement (cf. communication en conseil des ministres du 25 mai 2011), cette PSSI fera l'objet en 2011 d'une évolution afin de décliner le plan gouvernemental et de refléter les évolutions concernant les menaces et les risques pour les ministères économique et financier (MEF). Comportant, le cas échéant, une dimension opérationnelle, comme lors de récentes attaques dirigées contre le système d'information de l'administration centrale des MEF, la coopération entre les équipes de l'ANSSI et les services de sécurité du secrétariat général des MEF s'appuie sur l'établissement d'une cartographie actualisée des risques ministériels et la généralisation de mesures politiques, organisationnelles et techniques de renforcement de la sécurité. La mise en oeuvre du référentiel général de sécurité (RGS), notamment l'homologation sécurité et la mise en conformité des infrastructures à gestion de clés, est en cours. Le montant du recours aux prestataires spécialisés en SSI peut être évalué s'agissant du ministère de l'économie, des finances et de l'industrie à 400 keuros environ en 2009, ces prestations portant tant sur des études et audits de sécurité que sur la conception et la réalisation des infrastructures de sécurité du ministère.

UMP 13 REP_PUB Rhône-Alpes O