Quelques semaines après les révélations d'Edward Snowden sur les techniques des services de renseignement américains pour espionner, notamment, la France et deux semaines avant les nouvelles informations de Der Siegel, le directeur de cabinet de Jean-Marc Ayrault, Christophe Chantepy, a envoyé à tous les directeurs de cabinet du gouvernement une liste de "règles élémentaires" pour la sécurité numérique.
Une circulaire de trois pages, rédigée le 19 août et mise en ligne ce mardi 9 septembre sur le site de L'Expansion, résumable en dix points. Les dix commandements de Matignon pour éviter d'être une cible trop facile des espions.
#1 : SEULS LES ORDIS ET LES TELEPHONES DU MINISTÈRE TU UTILISERAS
"L'usage d'équipements informatiques personnels est à proscrire pour manipuler des données sensibles" et "l'utilisation de smartphones du commerce non agréés doit exclure la communication d'informations sensibles", écrit Christophe Chantepy.
#2 : TA BOITE MAIL PERSO TU OUBLIERAS
"L'administration fournissant des comptes de messageries électronique, il convient notamment de ne pas utiliser des messageries personnelles fournies par des tiers, tout particulièrement lorsque ceux-ci ne peuvent garantir l'application exclusive de la loi française". Comprenez : oubliez gmail. Notamment.
#3 : LA LIGNE FIXE TU CHÉRIRAS
"L'utilisation d'un téléphone fixe plutôt que d'un téléphone mobile doit être privilégiée", demande le dir'cab' de Jean-Marc Ayrault.
#4 : LES SMS, TU ÉVITERAS
"L'échange d'informations sensibles par SMS est à proscrire", précise ce sec document.
#5 : QUE MÉTÉO AU RESTAU TU PARLERAS
"A l'étranger, il convient d'avoir à l'esprit que les communications téléphoniques ou par voie électronique peuvent être écoutées, surtout dans les organismes internationaux, les aéroports, les restaurants et les, cybercafés", poursuit Christophe Chantepy.
#6 : TOUTES TES AFFAIRES, TU SURVEILLERAS
"Il convient de ne jamais laisser sans surveillance des documents sensibles, des ordinateurs et des téléphones portables, notamment dans une salle de réunion ou une chambre d'hôtel, même dans un coffre", ordonne Matignon.
#7 : TON MOT DE PASSE, TU BLINDERAS
Mettre "motdepasse" ou "12345" comme mot de passe n'est pas forcément un excellent gage de sécurité rappelle Christophe Chantepy qui préconise des mots de passe longs, "dans l'idéal de douze caractères, ne contenant pas que des lettres et d'en changer au moins tous les six mois".
#8 : LE PORT USB, TU PRESERVERAS
"Ne pas connecter sur un ordinateur professionnel un équipement (clé USB, disque dur portable, téléphone) dont on ne peut garantir la provenance, même pour le recharger", ont pu lire les ministres et leurs collaborateurs en rentrant de vacances.
#9 : DES INCONNUS, LES MAILS, TU N'OUVRIRAS PAS
"Se méfier de tout message électronique inhabituel, notamment s'il comporte des pièces jointes, et signaler au service informatique toute situation anormale", préconise-t-il.
#10 : LES PIÈCES JOINTES, TU SCANNERAS
Enfin, "ne pas cliquer sans vérification sur les liens ou sur les pièces-jointes des messages".
Cette circulaire de Matignon précise que "l'agence nationale de la sécurité des systèmes d'information (ANSSI) diffusera prochainement une politique de sécurité des systèmes d'information pour l'ensemble de l'administration".
Laurent Fabius, le ministre des Affaires Etrangères, avait demandé fin juin"des explications aux autorités américaines" sur les allégations d'espionnage des institutions européennes par Washington.