Le Gouvernement rappelé à l’ordre pour ses communications électroniques

Le journal L'Express a publié mardi une note envoyée le 19 août dernier à l'ensemble des cabinets ministériels, pour leur rappeler les préconisations déjà existantes en matière de sécurité des communications électroniques. Alors que les révélations sur les programmes de surveillance de la NSA ont animé tout l'été, la note envoyée par le bras droit du premier ministre, Christophe Chantepy, ne va pas jusqu'à "interdire les smartphones" comme le titre L'Express, mais en restreint l'usage aux communications non sensibles.

"S'agissant des communications téléphoniques, l'utilisation d'un téléphone fixe plutôt que d'un téléphone mobile doit être privilégiée. L'échange d'informations sensibles par SMS est à proscrire. En conséquence, l'utilisation de smartphones du commerce non agréés doit exclure la communication d'informations sensibles. Toute information sensible même non classifiée doit être échangée par les terminaux équipés de systèmes agréés par l'ANSSI", rappelle le document.

L'Express assure à cet égard que la France a développé son propre système mobile basé sur Android, appelé SecDroid — lequel ne semble ne pas du tout avoir été développé par la France, sauf à ce qu'il s'agisse d'une simple coïncidence de dénomination (mise à jour 19h10: Emmanuel Paquette, co-auteur de l'article, nous précise qu'il s'agit bien d'une coïncidence).

Pour assurer sa sécurité, SecDroid est installé sur des terminaux modifiés, "dont des Samsung" (en attendant des smartphones français produits par Archos ?). "La plupart des collaborateurs de Manuel Valls sont équipés de Samsung cryptés, sur lesquels il est impossible d'installer des applications ou d'activer la géolocalisation pour des raisons de sécurité. Mais, à l'évidence, plusieurs ministres et membres de cabinets préfèrent encore utiliser leurs téléphones ou tablettes grand public", note le journal.

Entre autres préconisations d'usage, le document demande aux ministres et membres de cabinets de :

• Privilégier les moyens de communication sécurisés mis à disposition des administrations (TEOREM pour la téléphonie jusqu'au niveau Secret-Défense, ISI pour l'échange de messages électroniques jusqu'au niveau Confidentiel-Défense) ;
• Héberger les informations sensibles en France ;
• N'échanger les informations sensibles qu'entre terminaux sécurisés ;
• Chiffrer les informations sensibles échangées sur des réseaux non sécurisés, ou stockés sur des ordinateurs ou supports amovibles (portables, clés USB, disques durs externes…) ;
• Ne pas renvoyer la messagerie professionnelle vers une messagerie personnelle ;
• Faire attention au risque d'écoutes lors de séjours à l'étranger ;
• Ne jamais laisser documents et matériels sans surveillance, même dans un coffre ;
• Utiliser des mots de passe d'au moins 12 caractères, ne contenant pas que des lettres, et en changer tous les 6 mois maximum ;
• Utiliser un mot de passe différent pour l'environnement professionnel ;
• Ne pas connecter de périphérique (clé USB, disque dur, téléphone…) sans être sûr de la provenance ;
• Se méfier des messages électroniques "inhabituels", en particulier avec pièce jointe ;
• Ne pas cliquer sur les liens et pièces sans vérification ;
• Signaler immédiatement tout incident de sécurité.