Section F.O.-DGFiP de l’ESSONNE
Adr.: DDFiP 128 allée des Champs Elysées 91012 EVRY Cedex Tél.: 01-69-47-19-62 Mèl : fo.ddfip91dgfip.finances.gouv.fr Site web : https://www.fo-dgfip-sd.fr/091 |
Un
article publié le 11 décembre dernier sur le site web de 01net.com,
et
joint en téléchargement ci dessous,
nous
apprend que le ministère des finances ausculte tous les flux sécurisés
par le
protocole de chiffrement SSL envoyés
par ses agents à l’extérieur des
différents intranets, par exemple à l’occasion d’une transaction
bancaire
privée,
en particulier si l’on dispose d’un
accès dit "full Internet".
Ce
qui pose ici
problème n’est
pas tant une pratique sécuritaire a priori répandue dans toutes les
grandes
entreprises
et administrations régulièrement aux prises avec des attaques venant de
l’extérieur (l’Internet) pour pirater
des informations sensibles ou protégées.
Ce
qui n’est pas
légitime, pour
FO
DGFiP,
c’est que cette
surveillance de tous les instants, alors que l’on pense utiliser
un protocole sécurisé (en https) crypté,
s’opère sans que jamais les utilisateurs de la DGFiP n’en aient été
préalablement
avertis.
En
effet, aucune
charte ou circulaire générale n’a jamais contenu la moindre mention de
ce
contrôle qui opère sur des
flux dont tout un chacun aurait pu légitimement estimer qu’ils
l’étaient en
toute confidentialité. Il
y a là, à tout le moins,
une question de transparence et de
correction vis-à-vis des personnels du Ministère et de la DGFiP.
Aussi
et à notre
demande, la Fédération des Finances F.O.
a écrit aujourd’hui au ministre Pierre MOSCOVICI
pour lui faire de notre désaccord sur
cette manière de faire et lui demander de bien vouloir informer tous
les agents
du ministère de la mise en œuvre de
cette procédure, à l’occasion de la rédaction actuellement en cours
d’une
charte sur l’utilisation des T.I.C..