Photocopie électronique, cliquez sur l'icône |
MINISTERE DE L'AGRICULTURE ET DE LA PECHE
DIRECTION DES AFFAIRES FINANCIERES
ET DE LA LOGISTIQUE |
NOTE DE SERVICE SG/DAFL/SDAB/N2006-1536 Date: 14/06/2006 |
Date de mise en application :
immédiate |
Le Ministre de
l'agriculture et de la pêche |
Objet : Principes de sécurité à l'usage des
utilisateurs d'ACCORD LOLF et de leur hiérarchie
Bases juridiques :
►Discrétion professionnelle (Loi 83.634 du 13
juillet 1983) et devoir de réserve du fonctionnaire ;
►Confidentialité et protection des données
personnelles (Loi 78.17 du 6 janvier 1978, modifiée par la loi
2004-801 du 6 août 2004, articles 226-16 et suivants du code
pénal) ;
►Fraude informatique : articles 323-1 et suivants du
code pénal (intégrés à ce code par la Loi du 5
janvier 1988) ;
►Protection des logiciels (Loi 85.660 du 3 juillet
1985) intégrée au Code de la Propriété
Intellectuelle (Loi 92.597 du 1er juillet 1992) et des bases de
données (articles L341-1 et suivants du code de la
propriété intellectuelle) ;
►Protection du droit d'auteur, des marques, des
dessins et modèles (Livres I, V, et VII du code de la
propriété intellectuelle) ;
►Textes généraux relatifs à
l'utilisation de l'informatique et des réseaux (Loi 2004-575
du 21 juin 2004 relative à la confiance dans l'économie
numérique) ;
►Textes relatifs à la preuve électronique :
article 1316-4 et suivants du code civil (introduit par la loi
2000-230), décrets 2001-272 du 30 mars 2001 et 2002-535 du 18
avril 2002.
►Note de service DGA/SDSI/MSSI/N2005-1076 -
CAB/MD/N2005-0002 du 18 février 2005
Résumé : règles de bon usage des cartes
ACCORD sur le plan de la sécurité du système
d'information financier de l'Etat.
Mots-clés : sécurité - informatique - ACCORD
LOLF - Cartes ACCORD - BISC
Destinataires |
|
Pour exécution : |
Pour information : |
1. L'usage de
la carte à puce est strictement
personnel
2. Choisissez un mot de passe " robuste "
3. Gardez confidentiel votre mot de
passe
4. Rapprochez-vous de
votre PRS pour toute question
Pour compléter les actions en matière de sécurité informatique de l'agence pour l'informatique financière de l'Etat (AIFE) et de l'autorité qualifiée en matière de sécurité des systèmes d'information (AQSSI) du secrétariat général, il paraît opportun de préciser une nouvelle fois les règles en vigueur pour l'utilisation des cartes ACCORD.
L'opération d'authentification à l'application Accord LOLF effectuée par les utilisateurs est essentielle pour garantir l'exactitude des données gérées pour le compte du ministère en vue de la certification des comptes de l'Etat. Cette opération doit respecter certaines règles de sécurité.
1. L'usage de la carte à puce est strictement personnel
Ne prêtez pas votre carte,
même momentanément. Si vous vous absentez de votre
bureau, retirez la carte du lecteur.
La seule personne à qui vous pouvez, le cas échéant,
restituer votre carte est la Personne Ressource Sécurité
(PRS : le chef du bureau d'informatisation des systèmes
comptables Philippe Cuccuru tél. : 01 49 55 48 36) dont vous
dépendez. Cette démarche devra être accompagnée
d'une " fiche de restitution de la carte " signée des deux
parties.
2. Choisissez un mot de passe " robuste "
Créez un mot de passe robuste,
c'est-à-dire facile à retenir pour vous, mais difficile
à trouver pour une autre personne.
▲ Choisissez un mot de passe d'une longueur minimale de 6
caractères, qui ne soit pas composé de caractères
identiques consécutifs, ni uniquement de caractères
numériques ou alphanumériques,
▲ Evitez de choisir les noms ou chiffres évidents (nom,
surnom, date de naissance, etc.), ainsi que les codes secrets
utilisés sur d'autres services.
3. Gardez confidentiel votre mot de passe
Ne gardez pas une inscription sur
papier de votre mot de passe, sauf sous la forme que vous seul
pourrez reconnaître et en la gardant dans un endroit
sûr.
Vous ne devez en aucun cas ni sous aucun prétexte communiquer
votre mot de passe. Il ne vous sera jamais demandé, ni par la
PRS, ni par des administrateurs techniques (ex : Personne Ressource
Technique [PRT] - Responsable des Systèmes d'Information [RSI]
au MAP).
En particulier, soyez vigilant à l'égard des messages
alarmistes et des communications malveillantes (messagerie,
téléphone, etc.), vous demandant de fournir votre mot de
passe. Signalez au plus tôt ces messages à votre AQ-SSI
(Autorité Qualifiée à la Sécurité des
Systèmes d'Information : un par direction au ministère de
l'agriculture et de la pêche).
Si vous pensez que
quelqu'un a eu connaissance de votre mot de passe (code PIN de la
carte), changez-le immédiatement.
4. Rapprochez-vous de votre PRS pour toute question
En cas d'oubli de votre mot de passe
ou de perte de votre carte, votre interlocuteur est la personne
ressource sécurité (PRS).
Toute suspicion de perte ou vol de la carte et des identités
qu'elle contient doit faire l'objet d'une demande de
révocation auprès de votre PRS dans les meilleurs
délais.
Vous remarquerez que les
préoccupations en matière de sécurité sont les
mêmes pour toutes les applications déployées dans
les services du ministère. De plus toutes les autres
dispositions de la note de service DGA/SDSI/MSSI/N2005-1076
CAB/MD/N2005-0002 du 18 février 2005 sont applicables
(extraits de cette note en annexe).
Après ce nécessaire rappel des règles en vigueur, la
DAFL engagera des opérations de contrôle pour s'assurer
qu'il n'y a pas d'utilisation abusive des cartes ACCORD notamment
en matière de validation des dossiers de liquidation avant
transfert aux équipes du comptable ministériel. En cas
d'irrégularité avéré, l'utilisateur
incriminé se verra retirer définitivement toute
habilitation vis à vis de l'application ACCORD
LOLF.
Le Directeur des
affaires financières et de la logistique
François DE LA GUERONNIERE