Questions sur la sécurité de l’information (02/2015)
Monsieur le président, chers collègues,
Mercredi dernier nous avons reçu un courriel nous annonçant la mise en ligne de la nouvelle version de l’extranet. Bien que je n’ai pas eu le temps d’explorer cette nouvelle plateforme, j’aurais une remarque et une série de question.
J’ai été quelque peu surpris par la procédure d’authentification. Qui, possiblement, ne respecte pas tout à fait les standards actuels de sécurité de l’information. Je ne vais pas m’étendre ici sur les détails pour tout une série de raison, mais je répond volontiers à des questions après la séance.
Je pense peu utile de rappeler en détail à quel point la gestion de la sécurité de l’information est crucial, d’autant plus pour une commune qui détient un ensemble de donnée très sensible sur l’ensemble de ces habitants. Et encore moins de rappeler que des lois, et ordonnances, très stricts s’appliquent pour encadrer ces problématiques. Mais ce cas isolé, me fait me poser des questions plus générale sur la gestion de la sécurité dans notre commune. Les voici, elles sont au nombre de 5 :
- Le procédure proposée dans le courriel que nous avons reçu le 28.01 est-elle unique ou a-t-elle été utilisée dans d’autres cas ?
- La commune fait-elle appel à des audits externe de sécurités régulier par des sociétés reconnues ?
- La commune fait-elle appel à des audits externe de sécurités à chaque changement important dans l’infrastructure ?
- Si oui, un audit a-t-il été fait pour la mise en place de ce nouvel extranet ?
- Et enfin, est-ce que des formations continuent sont organisées pour sensibiliser et former les collaborateurs aux bonnes pratiques en vigueur ?
Merci d’avance pour ces réponses.
Xavier Durussel, conseiller communal vert