La sécurité, enjeur majeur des systèmes d'information de l'AIFE

L’AIFE se doit de mettre à la disposition de tous les utilisateurs de son système d’information, aussi bien du secteur public (ministères, établissements publics, collectivités locales) que des entreprises privées, des solutions fiables et répondant à leurs attentes en matière de protection de l’information.

Afin de conserver la confiance de tous, l’AIFE met ainsi en œuvre une politique de sécurité rigoureuse qui implique au premier chef l’agence, mais aussi les ministères utilisateurs, à travers les commissions d’homologation et autorités d’homologation interministérielles, et les équipes de tierce maintenance des applications Chorus.

Ces instances ont ainsi été sollicitées depuis le début de la crise sanitaire afin de permettre la continuité d’utilisation des SI Chorus en télétravail par les ministères dans les conditions de sécurité que ces systèmes d’information exigent.

L’année 2021 a notamment vu l’ouverture de l’accès internet à Chorus DT dans des conditions de sécurité strictes ainsi que la refonte du plan de continuité d’activité de l’agence, en liaison avec la mise à jour du plan de continuité des activités du ministère de l’Économie, des Finances et de la Relance.

Enfin, en décembre 2021, la vulnérabilité critique log4j a affecté la quasi-totalité des sites web mondiaux. La grande implication de tous les acteurs en charge des systèmes d’information Chorus a permis d’inventorier les composants affectés, puis de procéder à leur remédiation, intervenue pour les composants les plus exposés avant la fin 2021.