(Fr.): Question posée en français - (N.): Question posée en néerlandais
Le texte de cette question est identique à celui de la question nº 933 adressée au ministre de la Défense, et publiée plus haut (p. 1535).
Réponse : En réponse à la question posée par l'honorable membre, j'ai l'honneur de lui communiquer ce qui suit.
Le cabinet ne dispose pas de serveurs en réseau direct avec l'extérieur.
1. Pour les e-mails venant de l'extérieur, l'on fait appel à deux providers commerciaux. Ils sont, dès lors, responsables de la sécurité des serveurs.
Le serveur du web est géré par une entreprise externe. Les critères d'adjudication de cette entreprise mentionnaient explicitement « la sécurité ». L'entreprise retenue put présenter quelques sérieuses références, entre autres de banques.
2. Quant à la protection des courants de données, trois directives sont en vigueur. À cet effet, un code et des règles de conduite ont été rédigés au niveau interne. Ceux-ci sont sporadiquement contrôlés.
En ce qui concerne la communication externe avec les serveurs des mails, les règles, prescrites par les entreprises qui gèrent les boîtes postales, sont valables. L'on a installé les scanners de virus nécessaires sur les appareils externes en réseau.
Pour la communication spécifique au sein du gouvernement, comme Regedoc, des règles et des mesures de protection particulières sont en vigueur (par exemple PGP).
Des mesures spéciales pour la protection du website ont été prises. Le website est géré extérieurement. Ce serveur est protégé « state of the art ».
Le cabinet procède à l'update de ce serveur moyennant la configuration suivante :
Un PC stand-alone sans carte de réseau, configuré sur Linux, est employé pour transmettre les files html. Un script de protection contrôle un certain nombre de paramètres (comme l'adresse IP), munit les files d'une signature électronique et encrypte les fichiers.
3. Jusqu'à ce jour, ni piratage, ni tentative de piratage n'ont été détectés.