Réponse publiée le 12 octobre 2004

La sécurité des réseaux informatiques du ministère de l'économie, des finances et de l'industrie (MINEFI) est construite autour de trois axes : l'organisation des services informatiques, la politique de sécurité interne (PSI) et la mise en oeuvre de solutions techniques adaptées au risque. Les principes directeurs de la PSI du ministère sont élaborés par le haut fonctionnaire de défense. Dans le domaine spécifique de la sécurité des systèmes d'information, conformément à l'instruction d'avril 2003 du Premier ministre, le MINEFI a engagé un plan de renforcement placé sous la coordination du secrétariat général de la défense nationale. Cette politique s'accompagne d'un effort particulier visant la sensibilisation aux risques informatiques de tous les personnels et spécialement les informaticiens (formation initiale et continue). Les directeurs et directeurs généraux, responsables des ressources informatiques, ont mis en place pour la plupart des audits et des contrôles réguliers des systèmes les plus sensibles. La sécurité des réseaux informatiques de l'administration centrale repose sur le principe de sécurité en profondeur : ce principe consiste en la mise en place d'obstacles successifs de nature différente capables de résister aux attaques habituelles qui visent ce type d'infrastructures. La sécurité des systèmes d'information est renforcée par la mise en oeuvre de systèmes de détection d'intrusions et de filtrage des accès à l'internet. Par ailleurs, la politique antivirale informatique est renforcée et la sécurité des serveurs abritant les données et les applications sensibles est durcie. Des projets sont par ailleurs engagés pour rehausser encore cette sécurité. Un projet prévoit la refonte et l'amélioration de l'architecture d'accès à l'Internet, pour renforcer, entre autres, la sécurité des sites institutionnels et la messagerie. Un autre projet de déploiement d'infrastructure de gestion de la confiance (certificats numériques) pour la sécurisation des échanges et l'authentification des utilisateurs est en phase de réalisation. S'agissant enfin des directions à réseaux (direction générale des impôts, direction générale de la comptabilité publique, direction générale des douanes et droits indirects, etc.), la sécurité est également au centre de leurs préoccupations et les mesures qu'elles ont prises sont sinon identiques, du moins très proches de celles qui sont décrites ci-dessus tant en matière technique et antivirale que pour l'utilisation de certificats ; ainsi la direction des relations économiques extérieures vient-elle d'achever son infrastructure de gestion de la confiance pour doter l'ensemble de ses agents de certificats.