Logo : Sénat français

Direction de la séance

Proposition de loi

Dématérialisation de l'état civil

(1ère lecture)

(PROCÉDURE ACCÉLÉRÉE)

(n° 578 , 577 )

N° 4

12 mai 2024


 

AMENDEMENT

présenté par

C Demande de retrait
G Demande de retrait
Retiré

Mme Mélanie VOGEL, MM. BENARROCHE, Grégory BLANC et DANTEC, Mme de MARCO, MM. DOSSUS, FERNIQUE et GONTARD, Mme GUHL, MM. JADOT et MELLOULI, Mmes OLLIVIER et PONCET MONGE, M. SALMON et Mmes SENÉE et SOUYRIS


ARTICLE 2


Alinéa 9

Compléter cet alinéa par une phrase ainsi rédigée :

La présentation comporte une analyse des risques pour la sécurité informatique des procédures d’établissement, de conservation et de mise à jour des actes de l’état civil.

Objet

Le présent amendement vise à garantir que l’information annuelle de l’Assemblée des Français de l’étranger des avancées du développement du RECE comporte une analyse relative à la cybersécurité du dispositif.

Le rapport d’évaluation de l’expérimentation par l’Inspection générale de la justice et l’Inspection générale des affaires étrangères de mars 2024 fait état de plusieurs ateliers d’analyse de risque qui ont été organisés pour renforcer la sécurité des systèmes informatiques. Toutefois, il souligne également le retard dans l’analyse de la protection des données. En l’espèce, l’élaboration d’une première version de l’analyse d’impact relative à la protection des données (AIPD) : « n’a pas été conduite à son terme alors que la mise en production a été engagée et la délivrance des actes mise en œuvre. » Le rapport d’évaluation conclut avec cette phrase alarmante : « Cela n’est pas conforme à la démarche attendue relative à une AIPD. »

Bien que cela devrait aller de soi, il convient de rappeler que toutes les analyses relatives à la protection des données et aux risques pour la sécurité des systèmes informatiques doivent être menées à leur terme. Le cas échéant, les systèmes informatiques doivent être adaptés pour éliminer les risques détectés.

Au-delà de la seule période du développement du système, la sécurité informatique doit être garantie grâce à des tests réguliers. Ce sont seulement ces analyses globales qui permettront d’identifier d’éventuelles failles pouvant émerger suite à une mise à jour ou l’émergence d’une nouvelle technologie permettant d’exploiter une faille jadis inexistante.