Bonjour, Le service informatique de la ville où nous travaillons tient pour des raisons législatives à tenir le serveur de notre réseau dans un...

Question

Bonjour,
Le service informatique de la ville où nous travaillons tient pour des raisons législatives à tenir le serveur de notre réseau dans un local clos et fermé à clés, hors de portée de mains de l'équipe.
Nous avons un petit réseau (8 postes) et sommes soumis de tps en tps à des petits bugs ou des mises à jour qui nous demandent des interventions précisément sur le serveur.
Par ailleurs, nous n'avons que peu d'espace pour installer un local fermé et de plus nous tenons à garder la possibilité d'intervenir sur notre serveur, ne serait-ce que pour surveiller notre sauvegarde.
Le service informatique nous maintient qu'il existe un texte de loi qui oblige les bibliothèques à garder les serveurs sous clefs.
Qu'en pensez-vous ? Avez-vous connaissance d'un tel texte ?
Merci de vos conseils !

Réponse

Date de la réponse :  28/03/2014

Vous vous interrogez sur l'existence d'un texte de loi qui oblige les bibliothèques à garder les serveurs informatiques sous clefs.

Il existe beaucoup de règles, normes et lois relatives à la sécurité informatique.
Il est fort probable que votre service informatique fasse référence au texte de la Cnil (Commission nationale de l'informatique et des libertés) sur la protection de l'accès aux données.
Vous trouverez les 10 conseils pour la sécurité de votre système d'information ici:
http://www.cnil.fr/linstitution/actualite/article/article/10-conseils-po...

Le passage qui vous intéresse au premier chef est celui-ci:
"7 - sécuriser l'accès physique aux locaux.
L’accès aux locaux sensibles, tels que les salles hébergeant les serveurs informatiques et les éléments du réseau, doit être limité aux personnels habilités. Ces locaux doivent faire l’objet d’une sécurisation particulière : vérification des habilitations, gardiennage, portes fermées à clé, digicode, contrôle d’accès par badge nominatifs, etc. La DSI ou le responsable informatique doit veiller à ce que les documentations techniques, plans d’adressages réseau, contrats, etc. soient eux aussi protégés. "

Nous pouvons rajouter que normalement les établissements publics ou privés mettent en place une PSSI (politique de sécurité du système d'information) qui synthétise les différents textes existants et traduisent en plan d'actions leur interprétation. Un tel document existe sans doute au sein de votre collectivité.

Nous formulerons une dernière remarque par rapport à votre problématique. Les matériels informatiques sont accessibles, pratiquement sans exception, par des logiciels qui se connectent dessus à distance. En conséquence, vous avez un moyen de contourner l'accès physique pour effectuer vos interventions sur le serveur. Mais il est vrai que cela ne règle sans doute pas le problème de la sauvegarde.

Pour finir, nous vous conseillons la lecture de ce mémoire du diplôme de Conservateur des Bibliothèques qui aborde les relations entre bibliothécaires et informaticiens. Vous y trouverez peut-être des sources d'inspiration pour dialoguer avec votre service informatique.
Bibliothécaires et informaticiens : convergences ou choc des cultures ?, Marc Scherer, ennsib, janvier 2014:
http://www.enssib.fr/bibliotheque-numerique/documents/64119-bibliothecai...

Cordialement,
Le service Questions? Réponses! de l'enssib

MOTS CLES : Monde de l'information : Aspects juridiques