- 180 -
6. À la DNRED
*****
Recommandation n° 40 : *****
7. À Tracfin
*****
8. Dans les services du second cercle (SNRP, SCRT et SDAO)
Au SNRP, la sécurité des systèmes d’information n’est pas assurée
en interne. Les services des ministères de la justice et de l’intérieur
(principalement ceux de la DGSI), ainsi que le groupement interministériel
de contrôle (GIC), y participent. L’ensemble des accès au système
d’information et des modifications apportées aux données est tracé. En
revanche, aucun système d’alerte n’a été mis en place pour prévenir la fuite
de données.
Le SCRT est quant à lui soumis à la politique du ministère de
l’intérieur en matière de sécurité de ses systèmes d’information. Le service
n’a pas de mesures propres en ce domaine.
Enfin, à la SDAO, les accès et actions techniques sont tracés et un
suivi des actions des administrateurs systèmes est actuellement en cours de
mise en place. La gestion des accès des personnels de la gendarmerie
nationale au fichier de renseignement est assurée par le niveau central. La
maintenance logicielle est en revanche assurée par une société privée qui n’a
techniquement pas accès aux données ; *****. Les différents réseaux (internet,
intranet, réseaux isolés) sont cloisonnés et étanches. Les flux sortants hors
des systèmes d’information de la gendarmerie sont fortement bridés pour
éviter les fuites massives de données.
III. LA DÉONTOLOGIE DES AGENTS DE RENSEIGNEMENT
A. LE CADRE EN VIGUEUR
1. Des dispositions propres aux différents statuts
En matière de déontologie, les agents des services de renseignement
relèvent :
- pour le personnel militaire, des dispositions qui lui sont propres et
de la commission de déontologie des militaires ;