L'essentiel en bref
Le Contrôle fédéral des finances (CDF) a effectué auprès de l’Office fédéral de l’informatique et de la télécommunication (OFIT) et le secteur Transformation numérique et gouvernance de l’informatique de la Chancellerie fédérale (secteur TNI) un audit de suivi de la mise en oeuvre de recommandations essentielles émises entre 2016 et 2022.
Le présent audit a examiné la mise en oeuvre de douze recommandations. Neuf ont été entièrement mises en oeuvre. Elles portent sur la gouvernance numérique, l’architecture fédérale, la sécurité et la résilience opérationnelle, la prise en compte de la perspective des utilisateurs, ainsi que sur la gestion et la réduction des risques. Une recommandation est encore en cours de mise en oeuvre. Elle concerne l’OFIT et porte sur le renforcement des mesures de sécurité de l’« Operation Support Systems » (OSS). Deux recommandations sont obsolètes, l’une liée à la révision externe de l’infrastructure à clés publiques (PKI) à l’OFIT et l’autre à l’architecture d’entreprise dans le pilotage matériel de l’informatique du secteur TNI.