Paul Jolie (Ministère des Affaires Etrangères) "Notre prochain défi est d'offrir des solutions de nomadisme ultra-sécurisées"
JDN Solutions. Vous vous évertuez à protéger des messages, et pourtant l'affaire Wikileaks a révélé la vulnérabilité de toutes ces protections... Comment avez-vous réagi à la publication de tous ces télégrammes diplomatiques ?
Paul Jolie. C'est une nouvelle leçon d'humilité, qui montre qu'il est extrêmement difficile, voire impossible, d'être totalement à l'abri. En matière informatique, la sécurité absolue n'existe pas, ne serait-ce qu'en raison du facteur humain.
Nous travaillons à la meilleure protection de notre système d'information main dans la main avec l'Anssi et le ministère de la Défense, notamment.
Réparti sur plusieurs pays, avec des utilisateurs nomades comme les diplomates, le système d'information doit être difficile à sécuriser. Comment garantissez-vous la sécurité des PC portables ou des smartphones utilisés par les diplomates ?
Le périmètre de la solution de chiffrement des courriels est limité aux postes informatiques, principalement fixes, car le Ministère ne dispose actuellement que de très peu de PC portables. De plus, nous cherchons à tout prix à réduire les risques.
"L'utilisation des smartphones dans notre système d'information n'est pas évidente."
Notre flotte nomade est donc assez restreinte, mais notre stratégie est de l'augmenter progressivement car notre prochain défi est d'offrir des solutions de nomadisme.
Nous avons d'ailleurs déjà déterminé les solutions pour garantir la sécurité nécessaire à cette flotte et rendre les PC portables ultra sécurisés. Cela est le résultat de trois ans de recherche d'une de nos équipes.
La question concernant les smartphones est délicate. La sécurisation des messages avec la solution de chiffrement évoquée est difficile ou incomplète pour ces terminaux.
Plus généralement, l'utilisation des smartphones dans notre système d'information n'est pas évidente. Nous sommes en effet pris en tenaille par notre souhait de répondre aux attentes de nos utilisateurs d'utiliser des outils modernes, avec des fonctionnalités utiles, mais aussi de répondre à notre souci de sécurité. Nous sommes en particulier très regardants concernant l'utilisation de certains terminaux. Enfin, autre contrainte, les achats de téléphones mobiles étant lié aux opérateurs locaux, il s'agit d'achats délocalisés, même s'ils sont ensuite validés par le Quai d'Orsay.
"Les ambassades françaises à l'étranger font fonctionner bon nombre de leurs applications en passant par Paris"
En matière de gestion du système d'information et de sa sécurité, tout est centralisé au Quai d'Orsay ?
Le modèle est en effet assez centralisé. Le Quai d'Orsay gère toutes les applications, sauf la messagerie qui dispose de serveurs délocalisés.
Certains des serveurs applicatifs centralisés sont virtualisés. Cela nous permet aussi d'optimiser l'usage de nos ressources et de déterminer la meilleure allocation des ressources.
Ensuite, l'ensemble du système d'information du ministère a été conçu de façon à être cloisonné. Les ambassades françaises à l'étranger font donc fonctionner bon nombre de leurs applications en passant par Paris.