rapport d'auditorat concernant les mesures de securite - Privacy ...

RAPPORT D’AUDITORAT CONCERNANT LES MESURES DESECURITE IMPLEMENTEES DANS LE CADRE DE L’ACCESSIBILITEAU RESEAU DE LA BANQUE CARREFOUR DANS LE CHEF DESCONTRÔLEURS / INSPECTEURS SOCIAUX DEL’OFFICE NATIONAL DE L’EMPLOI(V1/M3/2000/040.ONEM.CS)1. PréliminairesAfin de permettre aux services d’inspection sociale d’assurer dans tous leurs aspects lesmissions qui leur sont confiées par le législateur, les données qui seront rendues accessibles auxinspecteurs sociaux par le réseau de la BCSS devront être beaucoup plus larges que cellesaccessibles aux autres membres du personnel.En effet, en limitant la consultation aux seules personnes qui sont intégrées pour leur organismedans le répertoire des références de la BCSS, les inspecteurs sociaux se verraient privésd’informations importantes qui sont utiles à une exécution correcte et efficace de la mission.C’est la raison pour laquelle un accès aux données ne passant pas par le répertoire des référencesa été prévu pour les inspecteurs sociaux. Etant donné que cet accès est beaucoup plus large quecelui des autres agents, la Banque carrefour a estimé qu’il fallait exiger des mesures de sécuritéstrictes pour la connexion des services d’inspection sociale au réseau de la Banque carrefour.Ces mesures sont décrites dans le document « Accessibilité au réseau géré par la Banquecarrefour dans le chef des inspecteurs sociaux ».En vue de la connexion de ces contrôleurs / inspecteurs sociaux au réseau de la sécurité sociale,l’Office national de l’Emploi a transmis le 3 janvier 2000 un dossier au Comité de surveillancedans lequel il explique quelles mesures de sécurité ont été installées. Une description sommairede ces dispositifs et leur évaluation figure dans le point 3.2. Objet de la demande d’autorisationPar la présente demande, l’Office national de l’emploi souhaite obtenir pour ses inspecteurs /contrôleurs sociaux, via la Banque carrefour, une autorisation d’accès à la banque de donnéesDIMONA auprès de l’ONSS. L’accès interviendra via une liaison en APPC, tant à partir d’unbureau de chômage régional qu’à partir du siège central.3. Evaluation des mesures de sécurité prises par l’ONEm dans le cadre de laconnexion de ses inspecteurs/contrôleurs sociaux au réseau de la BanqueCarrefourComme mentionné au point 1, le document « Accessibilité au réseau géré par la Banquecarrefour dans le chef des inspecteurs sociaux » contient les normes minimales de sécurité quedoit respecter une institution de sécurité sociale qui veut obtenir un accès au réseau de la Banquecarrefour pour ses services d’inspection sociale.

4. ConclusionEn ce qui concerne la consultation de la banque de données DIMONA par les contrôleurs /inspecteurs sociaux, l’ONEm a délibérément opté pour des terminaux fixes, des lignes louées etune liaison en APPC. En effet, en comparaison avec des consultations sur place ou à l’aide d’unPC portable et d’une ligne PSTN, ce choix implique beaucoup moins de risques.Par ailleurs, l’Office national a installé plusieurs mesures de sécurité organisationnelles ettechniques qui visent à une connexion sécurisée de ses inspecteurs / contrôleurs sociaux auréseau de la BCSS. Néanmoins, le dossier introduit ne donne pas de réponse précise etconcluante à tous les problèmes de sécurité. C’est pourquoi la Banque carrefour ne peut émettreun avis positif que sous les conditions cumulatives suivantes : l’autorisation d’accès porte uniquement sur la nouvelle procédure selon laquelle uncontrôleur / inspecteur social peut demander un nouveau mot de passe (après expiration del’ancien) et un mot de passe initial ; les mots de passe doivent être enregistrées de manière cryptée ; le log off automatique d’un contrôleur / inspecteur social après 15 minutes d’inactivitéininterrompue ; le blocage automatique du code opérateur lors de la 4e tentative erronée consécutive d’entréedans le système ; les données en rapport avec un formulaire doivent être conservées en même temps que lenuméro de formulaire ; un contrôleur / inspecteur social ne peut se connecter à partir de deux endroits géographiquesdistincts avec la configuration informatique centrale de l’Office.Pour être tout à fait complet figurent ci-après quelques observations qui, après leur instauration,auront un impact positif sur la sécurité globale de l’Office national : rendre plus sévère la procédure de demande d’un mot de passe initial. La communication dece mot de passe par le responsable du contrôleur / de l’inspecteur social concerné, à l’aided’un formulaire standard, à un service central du siège principal n’offre pas suffisamment degaranties de sécurité. En effet, pendant l’envoi du formulaire, trop de personnes peuventprendre connaissance du mot de passe ; veiller à l’uniformité du code opérateur attribué au contrôleur / à l’inspecteur social ; l’élaboration d’une procédure sécurisée pour la (ré)initialisation d’un mot de passe pour lecas où un contrôleur / inspecteur social oublie son mot de passe ; la consultation régulière et le contrôle des données de loggings par le conseiller en sécurité del’ONEm.4