04.1141 · Question · 2004-10-08
Département de la défense, de la protection de la population et des sports
Liquidé
Wortlaut
Le règlement militaire en la matière prescrit que le chiffrement de données classifiées qui doivent être transmises ou sauvegardées doit se faire avec le programme Windows "Winsec".
Depuis quelques années, on sait que ce programme ne fonctionne pas sur les plates-formes PC à partir de la version Windows 2000, sur lesquelles fonctionnent les systèmes bureautiques des Grandes Unités et les ordinateurs portables qui sont à la disposition des membres des états-majors. C'est pourquoi, sous le régime d'"Armée XXI", les données classifiées ne peuvent pas être chiffrées par la troupe conformément aux prescriptions en vigueur.
1. Le Conseil fédéral considère-t-il qu'il est urgent de remédier à cette fâcheuse situation ?
2. Comment le service compétent - en l'occurrence la Division de la protection des informations et des objets - a-t-il réagi à cette fâcheuse situation ?
3. Quelles mesures a-t-on prises pour garantir le traitement réglementaire des données classifiées sous le régime d'"Armée XXI"?
4. Les coûts en la matière figurent-ils dans le programme d'armement 2004 ?
5. Le Conseil fédéral sait-il que l'algorithme de chiffrement IDEA - développé à l'EPFZ - permet de créer des chiffrements pratiquement inviolables ?
Stellungnahme des Bundesrates
Au DDPS, Secure Center XP a succédé à Winsec. Cet outil a été développé par RUAG sur mandat d'Armasuisse. La version 1 est mise en fonction depuis 2003 aux places de travail individuelles de type ordinateur portable de la troupe (EAPS N). La version 2 est actuellement disponible de manière concomitante à la migration vers Windows XP du Domaine Défense.
Le Conseil fédéral répond aux questions comme suit :
1. Il est vrai que le programme de service Winsec ne peut être utilisé qu'avec Windows NT. Ce fait n'a cependant jamais posé de problème. La version 1 de Secure Center XP a été installée aux places de travail individuelles qui ont déjà migré vers Windows 2000 ou Windows XP.
2. La Division de la protection des informations et des objets (DPIO, aujourd'hui PIO) a, en janvier 1999, formulé les exigences du produit destiné à remplacer Winsec. Il a été décidé que la DPIO ne serait pas responsable du développement de celui-ci. En 2000, le Chief Information Officer du DDPS (CIO DDPS) a été chargé de l'acquisition de l'outil destiné à succéder à Winsec.
3. Le Domaine Défense a entamé sa migration vers le système d'exploitation Windows XP en novembre 2004. Les utilisateurs disposent de Secure Center XP version 2 pour le traitement selon les règles des données classifiées. D'autres solutions de sécurité sont appliquées dans le domaine clients-serveur.
4. Le programme d'armement 2004 ne prévoit pas de ressources à cet effet.
5. Le DDPS a connaissance de l'algorithme de cryptage IDEA. Celui est utilisé, parallèlement à d'autres.
Réponse du Conseil fédéral.