|
vous êtes ici : accueil > Actualités > Humeur
La DGFIP, une référence
Le 13 juin dernier, le site intranet Ulysse se fendait en une d’un communiqué sur la recrudescence d’infections de postes de travail, et appelait à la vigilance dans l’utilisation de sa messagerie. Mais qui sait qu’au cours du mois de mai, au cours d’un nouvel épisode d’un fonctionnement en pointillé, les systèmes de messagerie de la DGFIP ont tourné une bonne semaine sans filtrage des pièces jointes et sans anti-virus ? Vous avez bien lu : notre messagerie était alors « open bar » et en capacité d’accueillir toutes les cochonneries en circulation sur le web. Pour quiconque tâte un peu dans la sécurité informatique, c’est juste insensé, incroyable et complètement irresponsable : jamais, au grand jamais, on ne procède de la sorte.
Dans cette affaire, on se demande d’ailleurs si les grands responsables étaient au courant pour laisser faire une telle bêtise. Si oui, leur incompétence est non seulement manifeste, mais elle est surtout dangereuse pour la sécurité informatique de l’État. Sinon, elle l’est tout autant pour être bien trop loin des équipes opérationnelles et surtout ne pas les écouter. Mais ça, on le savait déjà.
Dans ce contexte propre de la DGFIP, où tout est perfection, référence et exemple ultime, où l’organisation entière est pensée pour la qualité et la sécurité, cela fait froid dans le dos. Dans les services, la modification d’une virgule dans un code source prend désormais 6 mois, entre palabres, réunions, prise de décisions, réalisation, passage entre différentes mains, et autres GESIP. Et là, ont été manipulés des paramètres qui ont mis à mal un système. Et pour arranger la sauce, on a coupé des éléments primordiaux de sécurité du jour au lendemain, sans information, sans faire tressaillir quiconque…
Quelques jours plus tard, on constate les dégâts. Du grand art. Une référence, on vous dit.
Article publié le 27 juin 2018.