Un rapport du sénateur LR Jérôme Bascher sur la sécurité informatique des pouvoirs publics pointe les mauvaises habitudes des parlementaires français. On y apprend que certains élus hébergent leurs données professionnelles et personnelles sur les mêmes appareils, qu’ils ne prennent aucune précaution particulière quand il s’agit de choisir un smartphone ou encore que certaines applications du Sénat sont stockées sur le cloud d’Amazon.
Les pratiques des sénateurs et des députés dans le domaine numérique laissent à désirer. C’est la conclusion du rapport de Jérôme Bascher sur la sécurité informatique des pouvoirs publics publié le 24 octobre dernier. Le sénateur LR de l’Oise considère que les comportements des parlementaires offrent la possibilité à des hackers malintentionnés de s’en prendre à des données sensibles, rapporte BFM TV.
« La sécurité informatique des parlementaires est proche de zéro »
Jérôme Bascher l’affirme sans détour auprès de la chaîne Public Sénat : « La sécurité informatique des parlementaires est proche de zéro ». Ces derniers n’ont par exemple aucune directive concernant le choix de leur smartphone alors que certains appareils sont moins sécurisés que d’autres.
Des règles élémentaires de stockage des données sont aussi loin d’être respectées. Ainsi, le Sénat a choisi d’héberger certaines de ses applications sur le cloud d’Amazon Web Services. Or, en vertu du Cloud Act, le gouvernement américain, sous réserve de disposer d’un mandat, pourrait très bien accéder aux données hébergées sur le service cloud du géant américain, précise BFM TV.
Les dangers de ces mauvaises pratiques sont bien réels. Le rapport évoque des « attaques répétées visant à faire passer des messages, notamment pour contester l’adoption imminente d’une loi ». Les sites institutionnels seraient aussi davantage vulnérables aux attaques par déni de service (DDoS). Et, bien sûr, les comptes des principaux concernés ont plus de chances d’être piratés.
Des téléphones sécurisés pour les déplacements à l’étranger
Le député LREM Eric Bothorel regrette de son côté que certains députés mêlent leurs échanges personnels et professionnels sur le même téléphone. Mais il tient à nuancer les conclusions du rapport. « La plupart des données des applications de l’Assemblée – de la messagerie aux applications législatives en passant par la comptabilité ou encore les fiches de paie – sont hébergées dans les salles informatiques de l’Assemblée nationale. La boîte de messagerie que nous utilisons est par ailleurs protégée par des équipements spécifiques qui filtrent les messages indésirables », explique l’élu des Côtes-d’Armor, cité par BFM TV.
Il assure aussi que l’Assemblée fournit des téléphones « sans données mobiles » aux députés pour leurs déplacements à l’étranger.