Le ministère des Finances ausculte le contenu des flux SSL de ses agents.

Un article publié le 11 décembre dernier sur le site web de 01net.com, et joint en téléchargement ci dessous, nous apprend que le ministère des finances ausculte tous les flux sécurisés par le protocole de chiffrement SSL envoyés par ses agents à l’extérieur des différents intranets, par exemple à l’occasion d’une transaction bancaire privée, en particulier si l’on dispose d’un accès dit "full Internet".

Ce qui pose ici problème n’est pas tant une pratique sécuritaire a priori répandue dans toutes les grandes entreprises et administrations régulièrement aux prises avec des attaques venant de l’extérieur (l’Internet) pour pirater des informations sensibles ou protégées.

Ce qui n’est pas légitime, pour FO DGFiP, c’est que cette surveillance de tous les instants, alors que l’on pense utiliser un protocole sécurisé (en https) crypté, s’opère sans que jamais les utilisateurs de la DGFiP n’en aient été préalablement avertis.

En effet, aucune charte ou circulaire générale n’a jamais contenu la moindre mention de ce contrôle qui opère sur des flux dont tout un chacun aurait pu légitimement estimer qu’ils l’étaient en toute confidentialité. Il y a là, à tout le moins, une question de transparence et de correction vis-à-vis des personnels du Ministère et de la DGFiP.

Aussi et à notre demande, la Fédération des Finances F.O. a écrit aujourd’hui au ministre Pierre MOSCOVICI pour lui faire de notre désaccord sur cette manière de faire et lui demander de bien vouloir informer tous les agents du ministère de la mise en œuvre de cette procédure, à l’occasion de la rédaction actuellement en cours d’une charte sur l’utilisation des T.I.C..