Version à imprimer bilingue Version à imprimer unilingue

Question écrite n° 5-10637

de Martine Taelman (Open Vld) du 17 décembre 2013

au secrétaire d'État à la Fonction publique et à la Modernisation des Services publics, adjoint au ministre des Finances et du Développement durable, chargé de la Fonction publique

Service de stockage de données (informatique en nuage)- Service public néerlandais de stockage de données - Service de stockage de données propre à l'autorité - Protection des données - Pirates informatiques - Sanctions

sécurité des systèmes d'information
stockage documentaire
centre serveur
serveur de réseau
réseau informatique
protection des données
criminalité informatique
informatique en nuage

Chronologie

17/12/2013 Envoi question
16/1/2014 Réponse

Aussi posée à : question écrite 5-10636 (Réponse provisoire (pdf))

Question n° 5-10637 du 17 décembre 2013 : (Question posée en néerlandais)

La cabinet néerlandais s'engage à examiner rapidement la pertinence d'un service public néerlandais de stockage de données pour les processus TIC fondamentaux. L'informatique en nuage peut, selon le cabinet, engendrer l'innovation et mener à des économies. Comme l'information ou la technologie sont toujours accessibles partout, les travailleurs d'une entreprises peuvent collaborer entre eux dans n'importe quelle situation. Un propre service néerlandais est nécessaire pour avoir un environnement sûr, étant donné les nombreuses données relatives à la vie privée reprises dans les fichiers publics.

Le cabinet demande que l'on examine rapidement la mise sur pied d'un service néerlandais de stockage de données pour des processus publics et privés fondamentaux. C'est ce que disent le ministre Ivo Opstelten (Sûreté et Justice), son secrétaire d'État Fred Teeven et le ministre Ronald Plasterk (Intérieur) dans une note au parlement. Le service de stockage de données fait partie d'une exploration des réseaux et services TIC séparés. L'objectif est de voir si, dans ces réseaux séparés, la vie privée et l'intégrité des données peuvent être mieux protégées contre des perturbations et le cyberespionnage.

Les sanctions pour piratage informatique sont aussi sensiblement alourdies.

Mes questions à la ministre sont les suivantes.

1) Comment réagissez-vous à l'initiative publique néerlandaise visant à mettre sur pied un service public néerlandais de stockage de données pour des processus publics et privés fondamentaux ? Pouvez-vous fournir une liste des avantages et inconvénients, et indiquer si vous étudiez des pistes similaires ?

2) Un service propre de stockage de données peut-il mieux protéger les données publiques ?

3) Examinez-vous aussi des sanctions plus lourdes pour les pirates informatiques, ou la législation actuelle suffit-elle ? Pouvez-vous indiquer dans le détail combien de pirates informatiques ont été interceptés et/ou condamnés ?

Réponse reçue le 16 janvier 2014 :

  1. L'année passée (2013), Fedict a lancé une procédure afin d'offrir ses services d'infrastructure par le biais d'un modèle en nuage (« cloud »). L'architecture en nuage ainsi proposée prévoyait les éléments de sécurité nécessaires pour pouvoir offrir également via des services en nuage des informations sensibles sur le plan de la vie privée. Après examen approfondi, il s'est cependant avéré qu'il était impossible de trouver un juste équilibre entre le budget disponible et la qualité requise (nombreux éléments liés à sécurité des informations) et il a donc été décidé de ne pas attribuer le marché. Plusieurs avantages sont liés aux services en nuage (flexibilité, modèle de facturation à l'utilisation ou pay-per-use en lieu et place d’investissements de capitaux fixes (souvent trop élevés), sécurité et disponibilité accrues etc.). L’inconvénient principal de ce type de services est qu'il est souvent impossible d’offrir des applications spécifiques aux clients (les fournisseurs offrent par exemple des services « standard » pour faire baisser les prix au maximum).

  2. Un service cloud propre à l’Administration ne peut être rentable que si l'on recourt aux mêmes principes que ceux utilisés par les fournisseurs de services cloud externes, à savoir l’absence d’investissements de capitaux fixes (par exemple modèle de facturation à l'utilisation ou pay-per-use), une modularité suffisante (à savoir capacité supplémentaire) et de fortes directives opérationnelles afin de garantir la sécurité et la disponibilité des informations. Un investissement éventuel dans un service cloud « public » devrait dès lors s’accompagner d’une consolidation/centralisation d’une série d’activités ICT afin de garantir des économies d’échelle. Avant de réussir la consolidation/centralisation des infrastructures, il est nécessaire de conclure des accords sur les développements logiciels. Or, aujourd’hui, le paysage logiciel très diversifié dans le secteur public rend difficile cette consolidation/centralisation.

  3. Cette question ne relève pas de ma compétence, mais de celle de la ministre de la Justice.