Audit : Sauvegarde des données nationales – Fichier à risque : Absence d’un système de détection de menaces

 

 

Au-delà de la fiabilité du fichier électoral, les auditeurs ont alerté sur la sécurité du fichier national des Cartes nationales d’identité (Cni). Dans son rapport, la mission a exprimé des craintes pour le data center, en cas d’incendie par exemple, et recommande par conséquent l’installation urgente d’un «système de détection et d’extinction automatique».

Par Hamath KANE – «Le fichier électoral, malgré quelques légères anomalies relevées, est cohérent et fiable. Cependant, il reste perfectible et nécessite la mise en œuvre des recommandations de l’audit pour les prochaines révisions des listes électorales.» C’est la conclusion de la Mission d’audit du fichier électoral (Mafe2021), mais qui n’agrée pas l’opposition. Il y a aussi une grosse alerte des auditeurs qui ne doit pourtant pas laisser indifférents les acteurs. Il s’agit de la sécurité même du fichier national des Cartes nationales d’identité (Cni), «primordiale» selon la Mission d’audit du fichier électoral (Mafe2021), qui est menacée. «Si par exemple un désastre majeur arrivait (incendie, inondation, tremblement de terre, action malveillante, etc.) et que le data center devenait inexploitable, il faudrait des semaines pour se procurer et réinstaller de nouveaux serveurs, les configurer, les tester et transférer les données sauvegardées sur le serveur hébergé à la Daf ‘’Cité Police’’», prévient la mission. Selon les experts, l’incendie reste un «risque majeur» dans les centres informatiques. «Tout début d’incendie qui n’est pas maîtrisé très rapidement risque d’être fatal pour le data center. Pour pouvoir réagir rapidement face à un incendie, il faudrait le détecter rapidement, pouvoir accéder rapidement dans les locaux, avoir des moyens disponibles d’extinction et savoir s’en servir. Généralement, ces conditions sont rarement réunies», font remarquer les experts. Qui estiment que l’installation dans le data center actuel d’un système de détection et d’extinction automatique d’incendie est «vivement conseillée». Selon eux, «le coût très élevé des équipements et des données importantes qui y sont stockées justifient amplement l’acquisition d’un tel système». Le data center présentant des «faiblesses de sécurité», une absence de système de détection et d’extinction automatique d’incendie à gaz, ni de sécurité physique d’accès, les auditeurs recommandent la mise en place d’un «Disaster recovery center ou un plan de reprise d’activité (qui) est une nécessité et une urgence absolues». Il s’agit, expliquent-ils, d’un «site miroir installé dans un lieu confidentiel, distant et sécurisé». En cas de sinistre rendant inexploitables les données, souligne la mission, «une continuité de service sera assurée par le serveur miroir dans un délai très court».

lequotidien.sn