Sécurité & confidentialité
Conformité au RGS d’ici le 19 mai 2013
22/04/13
Selon l’arrêté du 6 mai 2010, les administrations, dont les collectivités locales, doivent appliquer obligatoirement le référentiel général d’interopérabilité (RGS) à compter du 19 mai 2013. Cependant, la version actuelle ne serait pas figée : en effet un projet de règlement européen, prévu d’ici avril 2014, pourrait faire évoluer le RGS. D’autre part, les administrations françaises peuvent faire part de leurs remarques sur ce référentiel dans le cadre de l’instance nationale partenariale – INP (structure de concertation qui réunit associations d’élus et représentants des différentes administrations de l’Etat).
Source : Le Blog TIC maires de grandes villes
Alertes Administration Numérique N°4 – Vol.11
Projet de l’Union Européenne pour des frontières intelligentes
19/03/13
La commissaire en charge des affaires intérieures a présenté, début mars, un programme d’enregistrement et un système d’entrée/sortie (EES) des voyageurs se déplaçant dans l’espace Schengen. Ce projet consiste à faciliter la traversée des frontières grâce à des portiques automatiques aux 1 800 points de passage dans l’espace Schengen. Les voyageurs fréquents déjà enregistrés recevront « un jeton, sous la forme d’une carte lisible par carte ». Environ 5 millions de personnes par an devraient utiliser ce nouveau programme. Le système enregistrera le moment et l’endroit d’entrée et de sortie des ressortissants de pays tiers qui arrivent dans l’UE. Ce système remplacera le système actuel consistant à tamponner les passeports.
Source : Euractiv.com
Alertes Administration Numérique N°3 – Vol.11
Intervention de Fleur Pellerin quant à l’identité numérique
18/02/13
Le 28 janvier 2013, Fleur Pellerin, Ministre de l’Economie Numérique, est intervenue lors du Forum International de la Cybersécurité où elle a annoncé qu’elle relançait le projet Idénum, d’identité numérique. Ce projet, initié en 2010, visait à proposer un système de certification des identités en ligne élaboré par des acteurs privés sur des bases techniques garanties par l’Etat via l’Anssi. Ses motivations sont clairement la lutte contre l’usurpation d’identités et les atteintes à la vie privée. Elle affirme « craindre la « privatisation » de l’identité numérique », déjà en marche selon elle avec certains acteurs privés. Ainsi, le projet, auquel participeront des acteurs privés, est relancé grâce aux financements du programme des investissements d’avenir.
Source: Le MagIT
Alertes Administration Numérique N°2 – Vol.11
Intervention sur la sécurité des données dans les collectivités locales
17/02/13
Un commandant d’Etat-Major de la gendarmerie du Nord-Pas-de-Calais explique la vulnérabilité des systèmes d’information des collectivités locales. Son opinion se forge à partir de sondages qu’il a réalisé auprès de collectivités du Nord-Pas-de-Calais. Il souligne surtout la vulnérabilité des communes car elles détiennent le plus de données sensibles tout en ayant le moins de moyens pour se protéger (par de budgets dédiés à la sécurité, pas de responsable informatique). Les risques encourus vont de la prise de contrôle à distance d’un poste de travail à l’usurpation d’identité, ou aussi à la modification de documents sensibles. Cette menace s’est accrue depuis l’avènement de l’e-démocratie et l’e-administration. Les élus peuvent être directement mis en cause en cas de constat de manquement à la protection des données gérées par leur collectivité. Le commandant préconise à minima la sauvegarde des données en deux lieux différents et le suivi du référentiel général de sécurité de l’Etat.
Source : La Gazette des Communes
Note des analystes de MARKESS International
Lors d’une étude réalisée en 2011 sur la gestion de l’information au sein du secteur public, MARKESS International a analysé 3 critères de gestion des données : la qualité, la sécurisation et la gestion du cycle de vie. Il s’avère que la sécurisation figure en tête des priorités des communes interrogées.
Alertes Administrations Numérique N°2 – Vol.11
La carte d’identité électronique : un avenir sans échéance claire
19/12/12
Le projet de carte nationale d’identité électronique avait été reporté à 2013 suite à la censure partielle du Conseil constitutionnel en mars 2012. A ce jour le gouvernement n’a pas planifié le déploiement de cette carte et aucune dépense ne semble inscrite pour 2013 par l’ANTS (Agence Nationale des Titres Sécurisés). Il est noté cependant la conduite d’une mission pour « étudier, au regard de la décision du Conseil constitutionnel, la prise en compte, dans la procédure de gestion des futures CNIe et des passeports, des besoins opérationnels des services de sécurité et des services chargés de la délivrance de ces titres dans leur lutte contre la fraude ». La dématérialisation des données d’actes d’Etat Civil devrait néanmoins se poursuivre en 2013 (projet Comedec). Enfin la dimension « services en ligne » de la carte d’identité semble avoir disparu.
Projets de loi de finances pour 2013
Source : Le Blog TIC maires de Grandes Villes et Sénat.fr
Alertes Administration Numérique N°12 – Vol.10
Le référentiel général de sécurité (RGS) confronté aux directives européennes
22/10/12
La commission européenne est en train d’élaborer « un règlement sur l’identification électronique et les services de confiance pour les transactions électroniques au sein du marché intérieur », afin de favoriser les échanges dématérialisés au sein de l’Union Européenne (interopérabilité des systèmes de sécurité des Etats membres sur des thèmes comme la signature électronique, l’horodatage, les documents électroniques, les cachets électroniques, la fourniture de services en ligne et l’authentification des sites web). Or ce règlement pourrait remettre en question certaines dispositions du référentiel général de sécurité (RGS) français en imposant des exigences techniques minimales ou des niveaux de sécurité différents du RGS. Pourraient également être impactés des principes français sur la protection des données personnelles, sur les marchés publics (signature électronique conforme au RGS admise à compter du 01/10/2012) et l’open data.
Proposition de règlement européen
Source : Le Blog TIC Maires de Grandes Villes
Alertes Administration Numérique N°10 – Vol.10
Nouveaux téléservices pour les entreprises
22/10/12
De nouvelles obligations en matière de dématérialisation se mettent en place à compter du 1er octobre, plus particulièrement à destination des entreprises :
- L’obligation de télétransmettre via le portail impots.gouv.fr différentes déclarations fiscales (TVA, impôt sur les sociétés, taxe sur les salaires…) et règlements de paiements ;
- L’entrée en vigueur de l’arrêté du 15 juin 2012 relatif à la signature électronique dans les marchés publics. Les administrations devront en effet accepter n’importe quelle signature électronique sur leur plate-forme de marchés publics, dès lors que le certificat sera conforme au référentiel général de sécurité.
En mai 2013, les entreprises devront également télétransmettre leurs déclarations de résultats, leurs déclarations de cotisation de valeur ajoutée et leurs effectifs salariés.
Ces nouvelles avancées en matière de dématérialisation pour les entreprises placeraient la France en bonne position par rapport à ses partenaires européens. Le bon taux d’équipement des entreprises françaises en connexion internet expliquerait la 6ème place tenue par la France sur les 27 membres européens.
Source : Blog TIC Maires de Grandes Villes, La Tribune
Alertes Administration Numérique N°10 – Vol.10
Interview du DSI de Nantes Habitat : sécurité, mobilité et dématérialisation
25/09/12
Le DSI de Nantes Habitat présente les derniers projets conduits pour la modernisation des systèmes d’information de sa structure. La démarche qualité en matière de sécurité est l’un des points clés, un nombre important d’informations étant échangées régulièrement avec les fournisseurs et locataires. Ce projet a fait l’objet d’audits interne et externe, du déploiement d’un plan de reprise d’activité (PRA) mais aussi de procédures expliquées aux utilisateurs, la sensibilisation pouvant passer par l’usage de « serious game ». Parmi les autres projets remarquables figurent l’équipement des agents en terminaux mobiles pour réaliser les états des lieux, la numérisation et la gestion des courriers entrants (dont les factures), intégrées par la suite dans une gestion électronique de document.
Source : Le Journal du Net
Alertes de l’administration N°9 – Vol.10
Mise à jour du référentiel de sécurité du secteur public
25/09/12
Rédigé en 2010 dans sa première version, la seconde version du référentiel général de sécurité du secteur public semble être sur le point d’être publiée. Un projet d’arrêté a été notifié à l’Union Européenne à ce sujet. L’Agence nationale de sécurité des systèmes d’information (ANSSI), rédacteur du référentiel, a privilégié dans cette nouvelle version le chiffrement, l’usage des certificats électroniques, l’horodatage et les exigences relatives aux prestataires d’audit de sécurité des systèmes d’information.
Source : LeMagIT
Alertes de l’administration N°9 – Vol.10
La sécurité des sites internet de l’Etat mise en cause
25/09/12
La sécurité des sites internet de ministères français a été à nouveau mise à l’épreuve, à la suite de la découverte d’une faille de la part d’un internaute. L’agence nationale de sécurité des systèmes d’information (ANSSI) ayant été alertée, l’anomalie a été résolue sur la solution de publication et de gestion de contenu Drupal.
Source : LeMagIT
Alertes de l’administration N°9 – Vol.10