Philippe Latombe
Question N° 6777 au Ministère du travail
Question soumise le 28 mars 2023
M. Philippe Latombe attire l'attention de M. le ministre du travail, du plein emploi et de l'insertion sur l'utilisation de Microsoft Teams et Microsoft 365 au sein de son ministère. Alors que le Gouvernement affiche une volonté de principe quant à la nécessité d'utiliser des technologies assurant la protection des données nationales, un tel choix fait en effet problème pour les données collectées et la confidentialité des échanges, l'option éventuelle d'un PBX dans le cloud constituant un risque supplémentaire. Dérogation a déjà été donnée au ministère du travail dont les courriels.gouv.fr ne passent plus par le réseau interministériel d'État mais par Office 365. Cette décision est d'autant plus inquiétante qu'elle menace de s'étendre à d'autres ministères comme celui de la culture ou celui de la justice et représente de toute façon, par capillarité, un risque pour l'ensemble des administrations, notamment à l'occasion d'échanges de courriels. Alors que le groupe Alcatel-Lucent Enterprise, leader en Europe sur le marché des télécommunications d'entreprise, vient d'annoncer la relocalisation de l'assemblage et l'intégration de ses centraux téléphoniques à Laval, selon une logique salutaire de réindustrialisation du pays, il souhaite savoir comment il justifie de tels choix technologiques, faits en totale contradiction avec les annonces du Président de la République en matière de souveraineté numérique.
Réponse émise le 12 septembre 2023
Des études techniques conduites en 2020 ont montré que seule une solution en cloud permettait de répondre à la fois aux enjeux de fiabilité, de sécurité et aux nouveaux usages suscités notamment par la crise sanitaire. Dans l'attente de la mise à disposition d'une offre française ou européenne répondant aux exigences de sécurité et proposant des services bureautiques intégrés et complets à des organisations de grande taille, le ministère chargé du travail, de l'emploi et de l'insertion, a obtenu en octobre 2021, au titre de la disposition R9 alinéa 4 de la circulaire n° 6282-SG du 5 juillet 2021 relative à la doctrine d'utilisation de l'informatique en nuage par l'État, une dérogation l'autorisant à déployer la suite Microsoft Office 365 dans ses services centraux et territoriaux. La solution Office 365 des ministères sociaux est développée avec le soutien de l'Agence nationale de sécurité des systèmes d'informations (ANSSI) et du haut fonctionnaire de défense des ministères sociaux de façon à s'entourer de toutes les garanties requises en matière de sécurité, ajustées à la sensibilité des données. La solution Office 365 a été homologuée pour 3 ans et fait l'objet d'une commission de suivi annuelle. Le ministère confirme son engagement à basculer sur une solution d'hébergement cloud souveraine compatible dans l'année de sa mise à disposition. Cette mise à disposition des fonctionnalités d'Office 365 s'accompagne de règles de sécurisation des données. Contrairement aux données des services bureautiques et collaboratifs, les données des applications « métier », plus sensibles, ne sont pas incluses dans le périmètre d'Office 365. Les agents du ministère conservent la possibilité de stocker les données qu'ils estiment sensibles sur les serveurs de stockage exploités par la direction du numérique des ministères sociaux. Sur ces serveurs, les agents ont la possibilité de chiffrer les données via l'utilisation d'un outil de chiffrement simple d'usage et homologué par l'ANSSI. Cet outil permet de créer des conteneurs de fichiers chiffrés destinés soit à être archivés, soit à être échangés avec des partenaires de confiance par courrier électronique sur des réseaux publics, voire sur des supports amovibles (clé mémoire USB). Le chiffrement offert permet de réserver l'accès aux seuls destinataires autorisés et identifiés. L'utilisation de la téléphonie mobile s'est fortement développée pendant la crise sanitaire et avec la mise en place du télétravail. Le ministère du travail, du plein emploi et de l'insertion a fait le choix de doter ces agents de smartphones et d'abonnements mobiles appropriés à l'exercice de leurs missions. Le recours à des services de téléphonie fixe est aujourd'hui très réduit. Plusieurs ministères sont engagés dans des travaux de suppression de la téléphonie, notamment pour des raisons de sobriété en équipement, encouragés par les feuilles de route interministérielles. Les agents du ministère du travail conservent la possibilité de communiquer pour les informations qu'ils estiment sensibles en utilisant les moyens de communications sécurisés gouvernementaux. Le ministre du travail, du plein emploi et de l'insertion est vigilant tant au maintien de la souveraineté sur la solution mise en œuvre dans son ministère qu'à la protection des données. A cet égard, la direction du numérique et les services du haut fonctionnaire de défense du ministère mènent des actions de sensibilisation des agents sur l'usage des données sensibles avec les outils mis à disposition pour la préservation de leur confidentialité.
Aucun commentaire n'a encore été formulé sur cette question.