Fedasil - Protection des données
protection des données
Agence fédérale pour l'accueil des demandeurs d'asile
4/3/2008 | Envoi question (Fin du délai de réponse: 3/4/2008) |
19/3/2008 | Réponse |
Réintroduite comme : question écrite 4-727
Il ressort du 163e Cahier de la Cour des comptes que la protection des données est insuffisante chez Fedasil. Cette dernière ne dispose pas d’un système de sauvegarde ni d’un master-recovery plan adéquats.
1. Entre-temps, a-t-on installé un système de sauvegarde ? À quelle date l’a-t-on fait ? Combien cela a-t-il coûté ?
2. Entre-temps, un master-recovery plan a-t-il déjà été élaboré ?
1. Tous les systèmes de base de données chez Fedasil disposent aujourd'hui d'un système de back-up. Dans la plupart des cas, ils disposent même d'un système échelonné c'est-à-dire, d'un « on-line disk-based back-up » suivi d'un « off-line tape-based back-up ».
En fonction du système, ceux-ci ont été introduits respectivement en 2005, 2006 et 2007.
Quant aux coûts, étant donné que leur prix fait partie intégrante du prix d'achat global des systèmes de base de données, leur ventilation n'est pas facile. De plus certains utilisent l'infrastructure déjà présente. L'Agence fait aussi usage de solutions « open source », dont l'implémentation a été réalisée par le personnel de l'Agence même. Ces systèmes sont continuellement adaptés en fonction des nouveaux besoins de back-up.
2. Pour tous les systèmes, il existe des procédures de récupération qui relèvent de la gestion du service ICT de Fedasil.
Quant aux systèmes critiques pour l'entreprise, un contrat d'assistance est prévu via lequel les fournisseurs garantissent une intervention si un quelconque désastre devait se produire.
À ce jour, aucun masterrecoveryplan n'a été élaboré. Cependant plusieurs étapes seront réalisées au cours de ces prochaines années pour arriver à un masterrecoveryplan final. Cette démarche est intégrée dans le masterplan ICT 2008-2010 de l'Agence.