L'essentiel en bref
Le Contrôle fédéral des finances (CDF) a effectué auprès des Services du Parlement un audit de suivi de la mise en oeuvre des recommandations essentielles qu’il leur a adressées en 2021 et 2023.
Dans le cadre du présent audit, le CDF a vérifié la mise en oeuvre de onze recommandations issues de
deux audits.
Les quatre premières recommandations découlent de l’audit PA 21310, intitulé « Projet Curiaplus », et concernent notamment la mise en place d’une stratégie et d’une méthode de gouvernance informatiques. À l’époque, le CDF avait en outre recommandé aux Services du Parlement d’élaborer une architecture cible, un mécanisme de gestion de la qualité et des risques, ainsi qu’une stratégie d’exploitation et d’externalisation. Par ailleurs, il avait constaté que des livrables devaient encore être fournis, à savoir : l’infrastructure de test, les contrats d’exploitation et de maintenance, le résultat de l’examen des exigences de sécurité, ainsi que le concept de sécurité de l’information et de protection des données personnelles.
Les sept autres recommandations ont été formulées dans le cadre de l’audit PA 23702, intitulé « Sécurité de CuriaPlus », et concernent la mise en place d’un processus de sécurité uniforme et d’un mécanisme centralisé de gestion des risques, la réalisation d’un examen poussé de la sécurité de CuriaPlus, notamment des systèmes périphériques, et l’implémentation d’une gestion centralisée des failles. Le CDF avait aussi recommandé aux Services du Parlement de définir dans les contrats les responsabilités des différents fournisseurs en matière d’élimination des perturbations. En outre, il avait enjoint les Services du Parlement à mettre à jour puis à tester la continuité des activités (business continuity management) du projet et leur avait également demandé d’établir des sauvegardes hors site et d’envisager la géoredondance des infrastructures de serveurs.
Le CDF constate que toutes les recommandations ont été mises en oeuvre.