|
Texte de la QUESTION :
|
Dans le cadre de l'administration électronique, M. Jacques Godfrain attire l'attention de M. le Premier ministre à propos de l'obligation légale des entreprises et des services de l'État à assurer la meilleure sécurité et confidentialité des données personnelles. La dématérialisation ainsi que la multiplication des téléprocédures doivent s'accompagner d'une parfaite confiance de la part des usagers, à tous les niveaux de l'État. Il lui demande en conséquence de préciser la nature des mesures d'accompagnement, de sensibilisation et de formation dont les fonctionnaires pourront bénéficier. Il lui demande également si des informations spécifiques concernant l'utilisation du courrier électronique sont prévues afin de limiter, d'une part, le nombre des courriers électroniques non sollicités (spams) et, d'autre part, les coûts induits par leur traitement et le dépistage des virus électroniques transmis. - Question transmise à M. le ministre délégué à l'industrie.
|
|
Texte de la REPONSE :
|
Le ministère de l'économie des finances et de l'industrie (Minefi) a été novateur en matière de dématérialisation, sur laquelle il s'appuie pour poursuivre sa modernisation en généralisant les téléprocédures. Sa tradition dans le domaine de l'usage et de la conservation d'informations confidentielles est très ancienne. Ses agents sont particulièrement formés au respect du secret professionnel et de très nombreux textes spécifiques (secret fiscal, statistique, douanier...) s'ajoutent au droit commun. Il est donc parfaitement conscient de la nécessité de perpétuer la confiance des usagers afin de la transposer dans le domaine électronique pour assurer la réussite de ses efforts. Cette confiance, si elle repose sur la qualité des techniques utilisées, peut également s'appuyer sur l'effort tout particulier consenti par le Minefi pour informer et former ses agents à l'utilisation de ces technologies. Au niveau directionnel, chaque agent reçoit une formation ad hoc, qu'elle soit dispensée dans les écoles professionnelles lors des formations initiales ou pendant la formation continue. Les personnels spécialisés (informaticiens) reçoivent un enseignement particulier sur ce point. Enfin, sur un plan plus général, le Minefi a déjà mis à la disposition de tout son personnel un site dédié à la sécurité des téléprocédures et qui est également accessible sur son site public. En outre, il a mis en oeuvre une action de sensibilisation en 2006. Celle-ci vise l'ensemble des populations mais est adaptée aux cibles professionnelles et est diffusée au travers de l'intranet. S'agissant des informations prévues pour lutter contre les courriers électroniques non sollicités (spamming) le Minefi a mis en place sur ses passerelles des logiciels qui permettent d'identifier les messages suspects. Une action vigoureuse en amont afin, de limiter sinon supprimer ce type de nuisance, est vraisemblablement la solution la plus adaptée et le Minefi participe aux travaux interministériels et européens sur ce sujet. Par ailleurs, l'entrée en vigueur de la loi sur l'économie numérique devrait diminuer le volume de courriers électroniques non sollicités émanant de France. Pour ce qui concerne les virus et afin de réduire les coûts occasionnés par ces messages, les serveurs et les postes des agents sont protégés par des anti-virus. Toutefois ces solutions uniquement techniques sont insuffisantes si elles ne sont pas soutenues par des comportements irréprochables et le Minefi a entamé au titre de l'action évoquée une nouvelle information de ses personnels. D'une manière générale, chaque ministère est responsable de la sécurité de ses moyens informatiques et donc met en oeuvre des moyens similaires dans ses services. La problématique de la sécurité est coordonnée par la mise en place de la chaîne fonctionnelle de sécurité en rapport avec la direction centrale de la sécurité, des systèmes d'information (DCSSI). Celle-ci assure des formations pour les spécialistes de la sécurité qui peuvent ainsi relayer le message au sein de leur entité d'affectation, soit pour l'usage courant des agents, soit dans les projets de mise en oeuvre d'administration électronique. La conjonction de mesures techniques maintenant bien maîtrisées et d'une sensibilisation progressive des agents permet de limiter l'impact et les coûts de ces nuisances que sont les courriers électroniques non sollicités et les virus.
|