Secrétariat du Grand Conseil PL 8597-A



Documents pareils
Secrétariat du Grand Conseil PL 8601-A

Secrétariat du Grand Conseil PL A

Secrétariat du Grand Conseil PL 9928-A

Secrétariat du Grand Conseil PL 9585-A. Rapport. Date de dépôt: 14 octobre 2005 Messagerie

Secrétariat du Grand Conseil PL 9487-A

Secrétariat du Grand Conseil PL 8843-A

Le GRAND CONSEIL de la République et canton de Genève décrète ce qui suit :

Le GRAND CONSEIL de la République et canton de Genève décrète ce qui suit :

Secrétariat du Grand Conseil PL 9365-A. Rapport. Date de dépôt: 30 août 2005 Messagerie

Secrétariat du Grand Conseil PL 8785-A

Secrétariat du Grand Conseil PL A

modifiant la loi sur la gestion administrative et financière de l Etat (LGAF) (D 1 05)

modifiant la loi générale sur le logement et la protection des locataires (LGL) (I 4 05) (Pour favoriser la réalisation de logements)

Projet de loi modifiant la loi d'application de la loi fédérale sur l'aménagement du territoire (L 1 30)

Secrétariat du Grand Conseil PL Projet de loi sur la vidéosurveillance

INSTALLATION D UNE VIDEOSURVEILLANCE DANS LE PARKING SOUTERRAIN DE BON-SEJOUR

Secrétariat du Grand Conseil M 1949

Le GRAND CONSEIL de la République et canton de Genève décrète ce qui suit :

RD 852-B M Secrétariat du Grand Conseil. Date de dépôt : 9 avril 2013

Le GRAND CONSEIL de la République et canton de Genève décrète ce qui suit :

Projet de loi ouvrant un crédit de F destiné à financer la réalisation du nouveau système informatique de l'office des faillites

Réponse du Conseil d Etat à la question écrite de M. Renaud Gautier : Cartes de crédit et téléphones portables : règles et usages

PREAVIS DE LA MUNICIPALITE AU CONSEIL COMMUNAL

Demande de crédit pour l achat et la pose d horodateurs au parking du Centre. Politique globale de parcage dans le village de Château-d Oex

Secrétariat du Grand Conseil PL Projet de loi. Projet présenté par le Conseil d Etat Date de dépôt: 20 septembre 2005 Messagerie

L USAGE PAISIBLE DE L INFORMATIQUE. Les solutions assurantielles pour mieux gérer les risques de dommages immatériels

Autorité de Certification OTU

Le GRAND CONSEIL de la République et canton de Genève décrète ce qui suit :

R A P P O R T. Monsieur le Président, Mesdames, Messieurs, Bref historique

SUPPLEMENT TRADING ELECTRONIQUE

2.2 Objet du contrôle Il y a lieu de vérifier les points suivants de manière individuelle ou combinée.

Conditions Générales d Utilisation de l Espace adhérent

RAPPORT DU CONSEIL COMMUNAL AU CONSEIL GENERAL

N 518 SÉNAT QUATRIÈME SESSION EXTRAORDINAIRE DE

COMPTABILITÉ APPROFONDIE. DCG - Session 2008 Corrigé indicatif DOSSIER 1 - IMMOBILISATIONS DÉCOMPOSÉES ET SUBVENTION D INVESTISSEMENT

LA MUNICIPALITE D'ORMONT-DESSUS

N OBJET : CONVENTION D ADHESION AU SERVICE D ARCHIVAGE DU DEPARTEMENT DE LA MARNE

Circulaire de la DACG n CRIM 08-01/G1 du 3 janvier 2008 relative au secret de la défense nationale NOR : JUSD C

RÉPUBLIQUE ET CANTON DE GENÈVE Echelle des traitements 2015 Valable dès le Office du personnel de l'etat Indexation de 0.

l informatique est vitale pour mon activité je protège mon matériel et mon entreprise

(10_MOT_112) (maj.) La commission composée de Mesdames et Messieurs les député(e)s :

Cette charte devra être lue et signée par l ensemble des utilisateurs du matériel informatique de l EPL.

Commission de Gestion du Conseil Général de la Commune de Sierre

Rapport du Conseil d Etat au Grand Conseil sur l audit triennal du système genevois de vote électronique

Accès Gratuit - Conditions Générales d'utilisation

Présenté par : Mlle A.DIB

RAPPORT DU COMMISSAIRE AUX COMPTES SUR LES ETATS FINANCIERS ARRETES AU 31 DECEMBRE 2012

CODIFICATION ADMINISTRATIVE DU RÈGLEMENT NUMÉRO 697 CONCERNANT LES SYSTÈMES D ALARME SUR LE TERRITOIRE DE LA VILLE DE MASCOUCHE

RAPPORT DE LA COMMISSION THÉMATIQUE DES SYSTÈMES D'INFORMATION

MISE EN CONFORMITÉ DE L'ALIMENTATION EN EAU POTABLE DU VILLAGE D'ENGOLLON

COMMISSION D ACCÈS À L INFORMATION

REPUBLIQUE FRANCAISE AU NOM DU PEUPLE FRANCAIS

Le GRAND CONSEIL de la République et canton de Genève décrète ce qui suit :

PREAVIS DE LA MUNICIPALITE AU CONSEIL COMMUNAL

LEQUERRE et Lucas PAEAMARA

Réponse du Conseil d Etat à la question écrite urgente de M. François Lefort : Le Conseil d Etat a-t-il estimé l évasion fiscale à partir de Genève?

Elections simultanées du 25 mai Circulaire concernant la désignation des membres de bureaux électoraux.

CADRE DE GESTION DE LA SÉCURITÉ DE L INFORMATION DE TÉLÉ-QUÉBEC

Secrétariat du Grand Conseil M 1114-B

Charte informatique. Ce document n est qu un exemple. Il doit être adapté à chaque entreprise selon ses moyens et ses nécessités.

RÈGLEMENT NUMÉRO 12 RÈGLEMENT SUR L UTILISATION DES TECHNOLOGIES INFORMATIQUES ET INTERNET

Annexe au document intitulé Communication relative à certaines questions de politique concernant le Bureau de Procureur : renvois et communications

PRÉAVIS URGENT COMMUNE DE PAYERNE MUNICIPALITE. Préavis n 5/2010 AU CONSEIL COMMUNAL

MANDAT DE SYNDIC (no.. )

College Du Chinchon. Torniké Sidamonidzé 3C. M. Brulé

Intelligence Economique : risques ou opportunités? AMRAE - L exploitation et la reproduction de ce document sont strictement interdites

CATALOGUE DE FORMATION INTERNET BUREAUTIQUE INFORMATIQUE..::NET-INOV.COM::..

REGLES INTERNES AU TRANSFERT DE DONNEES A CARACTERE PERSONNEL

IL A ÉTÉ CONVENU ET ARRÊTÉ CE QUI SUIT :

Mise à niveau du système informatique communal

Politique d utilisation acceptable des données et des technologies de l information

Introduction du numéro unique d identification des entreprises (IDE) dans le registre du commerce

2. Convention avec le Centre électronique de Gestion de la Ville de Neuchâtel (CEG)

Charte d'hébergement des sites Web sur le serveur de la Mission TICE de l'académie de Besançon

Section 3. Utilisation des ressources informatiques et du réseau de télécommunication

Ces conditions de vente prévaudront sur toutes autres conditions générales ou particulières non expressément agréées par SUD LOGICIEL GESTION.

Préavis n 10/14 au Conseil communal

Charte d éthique et d évaluation de la Vidéosurveillance municipale

DOSSIER DE PRESSE DANS LES COMMERCES DE MENDE

En date du 17 mars 2006, le Grand Conseil a renvoyé au Conseil d Etat une motion qui a la teneur suivante :

Conditions Générales de Vente

Contrat d'hébergement application ERP/CRM - Dolihosting

CONTRAT DE SERVEUR DEDIE HEBERGEMENT GESTION DE NOM DE DOMAINE ET MAIL

Mini-Rapport d Audit basé sur la méthode d analyse MEHARI

VENTE DE BIENS DU PATRIMOINE FINANCIER

Financement Hypothécaire. Financementhypothecaire.ch. Votre propre logement. Le prix du rêve. Constituer vos fonds propres.

Sécurité des systèmes informatiques Introduction

Gestion des Incidents SSI

La justice civile sonne le glas de l aventure des fichiers volés HSBC

CONDITIONS GENERALES DE VENTE ET D UTILISATION

RÈGLE N 1 : SAUVEGARDEZ VOS DONNÉES

Appendice A I. Mission II. Domaine d'activité A. VÉRIFICATION

MUNICIPALITÉ D'ÉCUBLENS/VD PRÉAVIS No 7/2009

Conditions générales d inscription en ligne. à un tournoi de poker

Mise en œuvre d'un dispositif de vidéosurveillance nocturne du cœur de ville

ACTUALISATION EN DATE DU 30 SEPTEMBRE 2003 DU DOCUMENT DE REFERENCE 2002 DEPOSE LE 30 AVRIL 2003 AUPRES DE LA COMMISSION DES OPERATIONS DE BOURSE

Transcription:

Secrétariat du Grand Conseil PL 8597-A Date de dépôt: 13 mai 2002 Messagerie Rapport de la Commission des finances chargée d'étudier le projet de loi du Conseil d'etat ouvrant un crédit d'investissement de 325 000 F pour la réalisation d'un audit de la sécurité actuelle des systèmes d'information de la Police Rapporteur: M. Pierre Weiss Mesdames et Messieurs les députés, Cette demande de crédit pour un audit de la sécurité actuelle des systèmes d information de la Police est pour bonne partie un hommage rendu par la vertu au vice ou, pour être plus précis, par les gendarmes aux voleurs! En effet, il est prévu de consacrer près de la moitié du montant demandé (140 000 F sur 325 000 F) à des tests d intrusion dans les systèmes d information de la Police genevoise. On ne peut à cet égard que souhaiter une connaissance très pointue de la criminalité informatique aux mandataires, à défaut d une familiarité avec ses pratiques, compte tenu de l ingéniosité sans faille des «hackers». La nécessité d un tel audit n a d ailleurs rencontré aucune opposition au sein de la Commission des finances. Celle-ci a examiné ledit PL 8597 en sa séance du 27 mars 2002 en procédant à l audition de représentants du Département de justice, police et sécurité DJPS (MM. Gabriel Praz, directeur de la planification et des sytèmes d information, Stefan Frei, officier, chargé de la sécurité des systèmes d information, et Fabrizio Bervini, adjoint de direction de l Office pénitentiaire) et du Centre des technologies de l information CTI (MM. Jean-Marie Leclerc, directeur général du CTI, Bernard Taschini, ATAR ROTO PRESSE 650 ex. 05-2002

PL 8597-A 2/5 secrétaire du Conseil d administration des technologies d information de l Etat CATI et Jean-Claude Mercier, directeur opérationnel du CTI). Le procès-verbal des débats a été tenu par M me Eliane Monnin. Face à un contexte inquiétant, des objectifs judicieux L interconnexion des systèmes d information, Internet et les messageries électroniques rendent vulnérables les réseaux informatiques des entreprises et de l Etat en général, des services manipulant des données sensibles ou confidentielles en particulier des hôpitaux aux institutions d aide sociale et à la police. Cette dernière est notamment appelée à affronter la criminalité en ligne, la pédophilie qui recourt à Internet, etc. La confidentialité des données traitées constitue donc un impératif catégorique inhérent à la mission de la Police 1, alors même que «l évolution des besoins de la Police de Genève nécessite l accès aux services Internet et à la messagerie électronique, l utilisation prochaine du réseau commun de l Etat de Genève (RC2) et son ouverture vers les autres services de l administration et de la Confédération» (PL 8597, Exposé des motifs, p. 65). Les questions auxquelles il s agit de donner une réponse ne sont pas secondaires. Qu on en juge : «Est-il possible, lors d un élargissement des attributions à Internet, de pénétrer le réseau de la Police? Quel est le niveau de risque d être contaminé par un virus, d être victime d un piratage, d une destruction de données? Un virus de type «cheval de Troie» pourrait-il écouter les communications et diffuser en externe des données «sensibles»? Quels sont les moyens à mettre en œuvre en cas d immobilisation du réseau «Police»? Quels sont les moyens de détection de falsification des données?» (Exposé des motifs, p. 66) En d autres termes, le PL 8597 pose clairement les enjeux de cette demande qui sont liés aux accès illicites, à la divulgation d information, à 1 Une pure coïncidence fait que ce PL est traité alors que la M 1423 «pour une application stricte de la loi sur les archives publiques, plus particulièrement en ce qui concerne les documents produits par la police, et pour doter Genève d Archives d Etat mieux adaptées aux besoins de la recherche historique et aux attentes du public» est en train d être examinée par la Commission des affaires communales, régionales et internationales du Grand Conseil.

3/5 PL 8597-A l intégrité des données, à leur indisponibilité et à la non-imputabilité ou nontraçabilité des actes dommageables. Une action en la matière est devenue d autant plus nécessaire que l informatisation de la Police a fait des pas de géant depuis 1987, année où la Police a connu l intrusion des premiers ordinateurs personnels ils sont actuellement 900 ; ils ont d abord été placés sous la responsabilité d un service interne (jusqu en 1997) et ils le sont actuellement sous celle du CTI ; à noter que la Police a été obligée d ouvrir son réseau afin de permettre à ses collaborateurs d utiliser le réseau de messagerie de l Etat. Certains pourraient toutefois éprouver certaines sueurs froides en apprenant que «l accès à l Internet au travers du réseau actuel est prohibé pour des raisons de sécurité. Néanmoins, pour des raisons professionnelles, un réseau secondaire a été mis en place sur lequel quelques PC isolés ont été installés. La aussi, les informations sont protégées par des techniques de filtrage. Enfin, la Police a décidé, pour diminuer les coûts et pour augmenter la rapidité des transmissions, de raccorder les réseaux locaux de la Police au réseau cantonal RC2» (Exposé des motifs, p. 69). On veut bien croire que, sans réseau ouvert, la Police se prive d informations importante. Toutefois, l expérience du virus «I love you» frappant la police zurichoise, judicieusement rappelée dans l exposé des motifs, est loin de calmer toutes les appréhensions. Sécurité vers le haut et vers le bas, sécurité de la Police et des citoyens Ce Grand Conseil ne sera donc pas surpris de constater que les débats de sa Commission des finances aient tourné essentiellement autour du thème de la sécurité. Vers le bas et vers le haut. Vers le bas : les mesures envisagées pour le réseau informatique de la Police signifient-elles que le reste de l Etat est moins voire mal protégé? s est demandé un commissaire. Mais si tel n est pas le cas, quelle est alors la logique qui consiste à séparer cette demande des autres études de sécurité au sein de l administration cantonale? La spécificité de la Police constitue-t-elle une réponse suffisante?

PL 8597-A 4/5 Vers le haut : dès lors que l on admet que certaines données sensibles sont plus sensibles que d autres, peut-on être assuré que les tentatives de destruction de fichiers et autres intrusions motivées par le pur plaisir de nuire seront évitées par les divers murs de protection montés par le CTI? Le président de la commission a par ailleurs rappelé le souci déjà manifesté dans le passé de disposer d indications sur le degré d ouverture des fichiers aux fonctionnaires. Et si tant est que la sécurité des fichiers de la Police constitue une tâche nécessaire, la sécurité des citoyens est une autre préoccupation constante d un commissaire qui souhaite que le renforcement de la sécurité des réseaux d information ne soit pas contradictoire avec le respect par la Police des dispositions sur la protection des données individuelles. Vote A l unanimité, la commission accepta d entrer en matière et accepta, avec une abstention socialiste, le PL soumis à son examen.

5/5 PL 8597-A Projet de loi (8597) ouvrant un crédit d'investissement de 325 000 F pour la réalisation d'un audit de la sécurité actuelle des systèmes d'information de la Police Le GRAND CONSEIL de la République et canton de Genève décrète ce qui suit : Art. 1 Crédit d'investissement 1 Un crédit d investissement de 325 000 F (y compris TVA et renchérissement) est ouvert au Conseil d Etat pour la réalisation d'un audit de la sécurité actuelle des systèmes d'information de la Police. 2 Il se décompose de la manière suivante : Etudes 185 000 F Tests d'intrusion 140 000 F Total 325 000 F Art. 2 Budget d investissement Ce crédit sera réparti en tranches annuelles inscrites au budget d investissement dès 2002, sous la rubrique 17.00.00.538.49. Art. 3 Financement et couverture des charges financières Le financement de ce crédit est, au besoin, assuré par le recours à l emprunt dans le cadre du volume d investissement «nets-nets» fixé par le Conseil d Etat, dont les charges financières en intérêts et en amortissements sont à couvrir par l impôt. Art. 4 Amortissement L amortissement de l investissement est calculé chaque année sur la valeur d acquisition (ou initiale) selon la méthode linéaire et est porté au compte de fonctionnement. Art. 5 Loi sur la gestion administrative et financière de l Etat La présente loi est soumise aux dispositions de la loi sur la gestion administrative et financière de l Etat de Genève, du 7 octobre 1993.

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back