L'essentiel en bref
Dans ce quatrième audit transversal de la sécurité informatique de la Confédération depuis 2011, le Contrôle des finances (CDF) a examiné la mise en œuvre des mesures de protection de base des technologies de l’information. Ces mesures sont regroupées au sein d’un catalogue de 17 chapitres, édité par l’Unité de pilotage informatique de la Confédération (UPIC). Leur mise en œuvre est du ressort tant des fournisseurs (FP) que des bénéficiaires de prestations (BP), et doit être documentée. Les pratiques des sept départements, de la Chancellerie fédérale, de cinq fournisseurs de prestations et de l’UPIC ont été passées en revue. Douze applications critiques ont également été examinées. Enfin, le CDF a évalué la mise en œuvre du processus de gestion des risques liés à l’espionnage ainsi que celle des recommandations issues des audits transversaux antérieurs.