Casse-tête pour sécuriser les comptes des élus

SuisseAlors que 37 parlementaires ont été piratés à Berne, protéger leurs messageries s'avère être mission délicate. Explications.

Comment sécuriser messageries et comptes des parlementaires? Un vrai casse-tête pour les experts.

Comment sécuriser messageries et comptes des parlementaires? Un vrai casse-tête pour les experts. Image: Keystone

Signaler une erreur

Vous voulez communiquer un renseignement ou vous avez repéré une erreur ?

Lundi, le Tages-Anzeiger révélait que 37 conseillers nationaux et aux Etats, soit près d'un parlementaire sur huit, avaient vu leurs comptes piratés. Il s'agissait aussi bien de messageries électroniques (parl.ch) et de profils Linkedin que de système d'hébergement et de partage de documents de type Drobbox. Ce mardi, la Neue Zuercher Zeitung revient sur ce thème et explique à quel point il est difficile de sécuriser les comptes informatiques des politiciens à Berne.

«Si le Parlement fonctionnait comme une entreprise, la solution serait relativement simple», explique la NZZ. Les 246 parlementaires seraient dotés du même Notebook, équipés de disques durs protégés et de protection contre les virus, avec des connexions sécurisées pour l'envoi d'e-mails. Ils seraient soumis à une procédure d'enregistrement en deux étapes via une carte à puce, et pourraient être ainsi contrôlés par les services informatiques du Parlement.

Mais voilà: les politiciens à Berne ne forment pas une PME. Ils fonctionnent de manière indépendante et travaillent avec leurs propres collaborateurs ou avec leur groupe. Ils ont même peut-être une entreprise ou dirigent une association. Ce qui fait qu'ils possèdent souvent leurs propres ordinateurs, avec des logiciels qu'ils connaissent et qui sont adaptés à leurs besoins.

Un ordi clé en main ou 5500 francs par législature

La NZZ rappelle que les conseillers nationaux et conseillers d'Etat ont actuellement deux possibilités informatiques après avoir été élus: ils peuvent opter pour un Notebook clé en mains, configuré avec une protection anti-virus et pourvu d'un support technique. Ou alors ils peuvent choisir de recevoir 5500 francs, une somme qui couvre tous leurs frais informatiques pour la durée de la législature et qui leur permet de s'offrir l'ordinateur de leur choix. Un tiers d'entre eux a préféré la deuxième solution, une tendance à la hausse.

Pour travailler, les parlementaires disposent d'un extranet, une plateforme sur laquelle se trouvent des informations diverses mais aussi des documents confidentiels de commissions. Une plateforme à laquelle ils peuvent se connecter depuis n'importe où via une connexion cryptée.

Documents pas protégés

Mais si son accès est protégé, les documents eux ne le sont pas, souligne la NZZ. Et les politiciens peuvent les télécharger, les stocker sur leur propre ordinateur, et les envoyer via leur messagerie électronique. Et c'est là que le bât blesse. Car en cas de mauvaise configuration ou de piratage, ces données ne sont pas protégées car leur transmission n'est pas cryptée.

Les commissions de gestion du Parlement, sensibles à la question, ont trouvé provisoirement la parade lorsqu'elles travaillent avec des documents sensibles et confidentiels, explique le journal. Ses membres ne les reçoivent en effet que sous format papier, via la Poste, et chaque copie a son propre numéro. D'autres documents ne peuvent être en outre consultés que sur place, au secrétariat, ou pendant les réunions.

Mais les deux commissions souhaitent désormais un contrôle complet des documents électroniques. Un concept est actuellement à l'étude, explique la NZZ. Il s'agit d'un système de cryptage des documents. Ceux-ci ne pourraient être ouverts, sauvegardés, imprimés ou envoyés qu'avec les autorisations délivrées grâce à des authentifications via un certificat ou une carte à puce par exemple.

(nxp)

Créé: 03.10.2017, 11h18

Articles en relation

Un parlementaire sur huit a été piraté

Suisse Une banque de données montre que les données d'authentification de plusieurs parlementaires circulent sur internet. Plus...

Publier un nouveau commentaire

Nous vous invitons ici à donner votre point de vue, vos informations, vos arguments. Nous vous prions d’utiliser votre nom complet, la discussion est plus authentique ainsi. Vous pouvez vous connecter via Facebook ou créer un compte utilisateur, selon votre choix. Les fausses identités seront bannies. Nous refusons les messages haineux, diffamatoires, racistes ou xénophobes, les menaces, incitations à la violence ou autres injures. Merci de garder un ton respectueux et de penser que de nombreuses personnes vous lisent.
La rédaction

Caractères restants:

J'ai lu et j'accepte la Charte des commentaires.

No connection to facebook possible. Please try again. There was a problem while transmitting your comment. Please try again.

Caricatures

Brexit: Theresa May à Bruxelles
Plus...