La Une | Jeudi 30 octobre 2014 | Dernière mise à jour 16:34
Sécurité

Données fiscales: l’Etat avoue la faille de sécurité

Par Sophie Simon. Mis à jour le 31.01.2013 20 Commentaires

L’Etat reconnaît l’accès à des données privées par des employés, mais conteste la sous-traitance à une société française.



Articles en relation

Signaler une erreur

Vous avez vu une erreur? Merci de nous en informer.

Partager & Commenter

Oui, des employés ont bien accès à des données fiscales non cryptées et non anonymisées, a fini par avouer hier le Conseil d’Etat, trois jours après les révélations du Matin Dimanche . Seulement l’entreprise F., dont le directeur se rallie finalement à l’aveu de l’Etat, n’est pas française mais genevoise, avec une maison mère en France. Et il ne s’agit pas d’un contrat de sous-traitance mais de «location de services».

«Le problème est bien réel, et le niveau de sécurité est perfectible, je suis convaincu qu’on peut l’élever», confirmait néanmoins Pierre Maudet, conseiller d’Etat en charge de la Direction générale des systèmes d’information (DGSI). Pourquoi ne pas crypter et anonymiser les données des contribuables? «Ce n’est pas une exigence, mais je pense qu’il faut le faire. Sur une échelle de sécurité de 1 à 5 on devrait fonctionner au minimum au niveau 3. Aujourd’hui, on est plutôt au niveau 1 et 2.»

L’entreprise est genevoise

Le Conseil d’Etat conteste certaines allégations de l’hebdomadaire dominical. La prétendue «société française» F. est en fait inscrite au Registre du commerce genevois et soumise au droit suisse. C’est la maison mère de cette société qui a son siège en France. De plus, «aucun employé de la société en question» n’aurait «jamais été dépêché d’un pays étranger», ni de Paris.

Par ailleurs, la société F. n’est pas en sous-traitance, mais en contrat de «location de services», à l’instar d’une cinquantaine d’autres entreprises représentant 216 employés sur les 635 que compte la DGSI. Ce statut fait que les employés «obéissent à la même organisation d’encadrement» que les fonctionnaires, assure le Conseil d’Etat. Ils s’engagent «par écrit à respecter le secret fiscal et le secret de fonction». Enfin, ces externes «font l’objet d’une enquête préalable», doivent fournir un extrait de casier judiciaire et sont au bénéfice d’une accréditation de la police.

Pourquoi ce silence de quarante-huit heures avant la réponse officielle? «Il y a une certaine dilution des responsabilités entre les responsables informatiques, une tendance au renvoi de patates chaudes qui ne me plaît pas du tout. On a aussi cherché à savoir qui a accédé aux serveurs, c’est ce qui justifie ce délai», ajoute Pierre Maudet. Selon le communiqué, la DGSI «est en mesure de dire qui s’est rendu à la «salle de production». Les accès sont collectés dans un journal (avec la date et l’heure de l’accès), contrôlé périodiquement.» Le contrôle n’aurait pas révélé d’anomalie.

Audit impossible?

Pour sa défense, le conseiller d’Etat en charge de la Sécurité rappelle avoir lancé «en fin d’année passée un programme pour crypter les données», et avoir demandé en novembre à la Cour des comptes de lancer un audit des systèmes d’information à l’échelle de l’Etat. «La Cour, dans son ancienne composition, a attendu l’arrivée de la nouvelle équipe avant de se déterminer, explique le magistrat Stanislas Zuin. Notre réponse va être adressée tout prochainement.» En l’état actuel, la Cour ne pourra pas enquêter au sein de l’administration fiscale. La loi lui oppose en effet le secret fiscal, comme le confirme Stanislas Zuin. Même une enquête sur l’organisation ou le fonctionnement au sein du fisc lui est impossible. La situation va toutefois changer avec la nouvelle Constitution. Mais il faut encore que le Grand Conseil adopte une loi d’application. (TDG)

Créé: 31.01.2013, 07h44

Publier un nouveau commentaire

Nous vous invitons ici à donner votre point de vue, vos informations, vos arguments. Nous vous prions d’utiliser votre nom complet, la discussion est plus authentique ainsi. Vous pouvez vous connecter via Facebook ou créer un compte utilisateur, selon votre choix. Les fausses identités seront bannies. Nous refusons les messages haineux, diffamatoires, racistes ou xénophobes, les menaces, incitations à la violence ou autres injures. Merci de garder un ton respectueux et de penser que de nombreuses personnes vous lisent.
La rédaction

J'ai lu et j'accepte la Charte des commentaires.

Caractères restants:

No connection to facebook possible. Please try again. There was a problem while transmitting your comment. Please try again.

20 Commentaires

Zora Masé

31.01.2013, 08:41 Heures
Signaler un abus 87 Recommandation 6

Une société genevoise avec maison mère en France, n'est qu'une filiale d'une société française. Faut-il toujours que les autorités genvoises fassent appel à la France ? N'y a-t-il pas de sociétés suisses avec siege en Suisse compétentes ? Ca m'étonnerait que cela ne soit pas le cas. Mesdames et messieurs les autorités de Genève, faites confiance à votre pays. Pour une fois ça changera. Répondre


Patrice Dufond

31.01.2013, 07:57 Heures
Signaler un abus 68 Recommandation 3

il est enfin temps que les politiques et responsables divers et variés de cette république se rendent compte que l'information a plus de valeur que le pétrole. Et nous on en a pas du pétrole.... Répondre