Les activités d’espionnage électronique des Etats-Unis et la Grande-Bretagne ne sont jamais citées, mais elles sont probablement en ligne de mire de la dernière circulaire adressée par le cabinet du Premier Ministre à ses directeurs de cabinets. Objectif : rappeler les règles d’hygiène informatique élémentaires « après plusieurs atteintes à la sécurité des systèmes d’information« .

L’hebdomadaire L’Express publie la note dans son intégralité. La mesure choc du document est notamment l’interdiction des smartphones et tablettes grand public qui ne seraient pas dotées « de dispositifs de sécurité agréés par l’ANSSI » (sans préciser toutefois la nature de ces derniers). Et cette recommandation vaut pour tous les types d’information, et pas seulement celles classifiées.

Car pour ces dernières l’interdiction est encore plus claire : elles doivent, sans surprise, être transmises et manipulées exclusivement sur des terminaux sécurisés : le téléphone mobile TEOREM et l’intranet inter-ministériel ISIS (au niveau Confidentiel Défense uniquement).

La note impose également d’autres règles d’hygiène informatique, valables au quotidien et là aussi pour toutes les informations échangées ou manipulées par les Ministères (et donc pas uniquement celles classifiées) :

• Hébergement préféré sur le territoire national
• Chiffrement (en particulier si l’information est stockée sur des clés USB ou des ordinateurs portables)
• Exclusion des messageries personnelles opérées par des tiers (surtout basés à l’étranger) pour un usage professionnel. Et donc pas de renvois des messages vers un compte personnel.
• Utilisation d’une ligne téléphonique fixe plutôt que d’un téléphone mobile lorsque c’est possible
• Pas de SMS pour les informations à caractère professionnel

A l’étranger, le document met également en garde contre les écoutes et les interceptions dans les lieux publics (« surtout dans les organismes internationaux, les aéroports, les hôtels, les restaurants et les cyber-cafés« ), et déconseille de laisser son ordinateur ou son téléphone mobile sans surveillance, y compris enfermé dans le coffre de sa chambre d’hôtel.

Enfin, la note précise que l’ANSSI publiera prochainement une politique de sécurité des systèmes d’information pour l’ensemble de l’administration, chargée de compléter et détailler les mesures mentionnées ici.