La commission des comptes publics du Parlement singapourien (PAC) a signalé les faiblesses des contrôles informatiques dans plusieurs agences publiques. Les risques liés à la gestion de l'informatique restent une préoccupation majeure dans un contexte de numérisation et d'externalisation croissante des opérations informatiques dans le secteur public.

Dans son rapport, La commission a indiqué au gouvernement qu’il devrait faire attention aux risques liés à la sécurité des données et à la cybersécurité.

Le député de la côte ouest - GRC, Mr Foo Mee Har qui préside le PAC (Comité des comptes publics) a déclaré dans un communiqué : « Compte tenu de l'incidence plus élevée des cyberattaques dans le monde, le comité a noté les efforts en cours pour renforcer la gouvernance informatique, la sécurité des données, la cybersécurité ainsi que le capital humain. »

« Si l'automatisation est essentielle pour remédier aux défaillances informatiques persistantes, l'automatisation seule n'est pas suffisante sans l'attention des dirigeants des agences accompagnées et la conformité des fournisseurs informatiques. »

Il y a plusieurs mois, le PAC avait mis en évidence une surveillance inadéquate des activités menées à l'aide de comptes d'utilisateurs privilégiés et des contrôles insuffisants sur des fournisseurs et partenaires tiers. A l’image de Ngee Ann Polytechnic qui n'avait examiné que 6 des 38 actions qui pouvaient être effectuées par ses comptes de base de données privilégiés et qui depuis a renforcé ses processus et surveillé 32 actions sur 38, les six restantes ayant été évaluées comme ayant un impact moindre sur la sécurité informatique.

Répondant au PAC sur ses préoccupations, le groupe Smart Nation et Digital Gouvernement (SNDGG) a déclaré qu'il avait introduit des mesures pour remédier à ces défaillances.

Par exemple, il a mis en place un système qui alerterait 38 agences du secteur public des mouvements de personnel et des changements de rôle afin que les agences puissent supprimer manuellement les comptes et adresses emails qui ne sont plus nécessaires.

Un système pour automatiser le processus de suppression devrait être achevé en décembre 2021.

Source : Rei Kurohi, 08/02/2021, The Straits Times »

Lien URL (optionnel) :https://www.straitstimes.com/singapore/data-security-and-cyber-security-remain-key-risks-for-government-amid-digitalisation-push