Directives du Conseil fédéral concernant l'informatique et la télécommunication dans l'administration fédérale (Directives informatiques du Conseil fédéral, DITAF) du 23 février 2000
Le Conseil fédéral suisse, vu les art. 43 et 47 de la loi du 21 mars 1997 sur l'organisation du gouvernement et de l'administration (LOGA)1, vu l'ordonnance du 23 février 2000 sur l'informatique dans l'administration fédérale (OIAF)2, émet les directives suivantes:
Chapitre 1
Dispositions générales
Art. 1
Objet des directives
Les présentes directives fixent les détails relatifs aux tâches des organes et des unités administratives en matière de planification et d'utilisation de l'informatique et de la télécommunication dans l'administration fédérale, à la sécurité informatique et à la gestion financière du domaine de l'informatique.
Art. 2
Champ d'application
Le champ d'application des présentes directives est identique à celui de l'ordonnance sur l'informatique et la télécommunication dans l'administration fédérale (art. 2 OIAF).
Art. 3
Prescriptions informatiques
1 La
stratégie informatique de l'administration fédérale détermine, sur la base des lignes directrices de l'informatique, les buts, les principes et les méthodes à moyen terme relatifs à l'utilisation de l'informatique dans l'administration fédérale.
2 Les
processus informatiques déterminent la manière dont les tâches informatiques doivent être accomplies. Ils peuvent être instrumentalisés de manière identique dans toute l'administration fédérale, afin de garantir mesurabilité et rentabilité.
3 Les
architectures et standards informatiques (y compris en matière de sécurité) déterminent le cadre technique des systèmes informatiques, en particulier les exigences concernant leur interopérabilité et leur rentabilité.
1 2
RS 172.010 RS 172.010.58; RO 2000 1227
2708
2000-0673
Directives du Conseil fédéral concernant l'informatique et la télécommunication dans l'administration fédérale
Chapitre 2 L'organisation de l'informatique dans l'administration fédérale Section 1 Le Conseil de l'informatique Art. 4
Tâches du Conseil de l'informatique
1 Le
Conseil de l'informatique (CI) détermine, dans le cadre de la gestion stratégique du domaine informatique, l'utilisation à moyen et long termes de l'informatique dans l'administration fédérale.
2
Ses attributions sont les suivantes : a.
fixer les prescriptions informatiques pour l'administration fédérale;
b.
émet des directives relatives à l'exécution des prescriptions et aux éventuelles dérogations;
c.
accorder des exceptions à l'application des prescriptions informatiques;
d.
définir les tâches interdépartementales;
e.
déterminer les tâches et la subordination des centres de compétence des unités bénéficiaires de prestations et fournisseurs de prestations;
f.
initialiser et diriger les programmes informatiques;
g.
prendre les décisions concernant la gestion des configurations et des versions, dans la mesure où des effets sont prévisibles sur les processus internes, les utilisateurs (en particulier si des besoins en formation se font jour), d'autres applications et l'interopérabilité;
h.
fixer et mettre en vigueur les prescriptions concernant la facturation des prestations;
i.
attribuer, en accord avec les supérieurs hiérarchiques, des collaborateurs spécialisés à l'Unité de stratégie informatique de la Confédération, tels par exemple les responsables de processus;
j.
participer au processus de budgétisation et de planification financière et s'occuper en particulier du message concernant les crédits d'engagement;
k.
utiliser la réserve financière stratégique, en particulier en cas d'imprévu au cours d'un exercice comptable.
3 En évitant de porter préjudice aux décisions futures, le CI peut déléguer au Comité pour la sécurité informatique (C-SI), à la Conférence informatique de la Confédération (CIC), aux départements ou à la Chancellerie fédérale, et à des organisations de programmes ou de projets certaines décisions relevant de sa compétence, en particulier celles qui concernent des dérogations aux prescriptions informatiques, des questions d'exploitation ou des projets et programmes.
4 Le CI élabore un règlement interne concernant les détails de son organisation et de son travail.
2709
Directives du Conseil fédéral concernant l'informatique et la télécommunication dans l'administration fédérale
Art. 5
Tâches du C-SI
1 Le
C-SI élabore les directives concernant la sécurité informatique; il les maintient à jour et les interprète dans des cas d'application concrets.
2 Il prend les décisions concernant les demandes des départements et des unités administratives au sujet de l'attribution de droits et de mandats relevant de la sécurité informatique, en particulier pour ce qui est des pare-feu («firewalls»), des droits d'accès et des privilèges.
3 Il
fait part de ses décisions au CI dans les plus brefs délais.
4 Il
conseille le CIen matière de sécurité informatique.
Art. 6
Elaboration des décisions par le C-SI
1 Le
C-SI se réunit périodiquement, sur ordre du Conseil de l'informatique ou sur demande de ses membres; il peut prendre ses décisions par correspondance (également par courrier électronique). Il est dirigé par l'Unité de stratégie informatique de la Confédération (USIC).
2 Les décisions du C-SI sont valables lorsque la majorité des membres participe à la votation. Il décide à la majorité simple des membres votants (sans le président). En cas d'égalité des voix, le président les départage.
3 Les
décisions du C-SI peuvent être déférées au Conseil de l'informatique.
4 Le
C-SI élabore un règlement interne concernant les détails de son organisation et de son travail.
Art. 7
Tâches de l'USIC
Les tâches que l'USIC accomplit en collaboration avec les bénéficiaires et les fournisseurs de prestations sont les suivantes: a.
élaborer et maintenir à jour les prescriptions informatiques et les directives correspondantes;
b.
assurer la mise en oeuvre des décisions du CI par un controlling approprié et vérifier si les portefeuilles informatiques des bénéficiaires de prestations sont conformes aux prescriptions informatiques;
c.
diriger les programmes informatiques, c'est-à-dire les projets informatiques coordonnés ayant des objectifs communs.
Section 2
Les bénéficiaires de prestations
Art. 8
Tâches des bénéficiaires de prestations
1 Les
bénéficiaires de prestations définissent l'utilisation de l'informatique dans leur domaine, dans le cadre des prescriptions informatiques et des décisions du CI. Ils
2710
Directives du Conseil fédéral concernant l'informatique et la télécommunication dans l'administration fédérale
règlent les questions de planification, de budgétisation, d'acquisition des prestations et de surveillance de l'informatique.
2 Dans le cadre de la planification de la stratégie informatique, ils créent un portefeuille informatique composé de leurs études, projets et applications.
3 En
principe, la Chancellerie fédérale s'approvisionne en prestations auprès de l'Office fédéral de l'informatique et de la télécommunication (OFIT).
Section 3
Les fournisseurs de prestations
Art. 9
Tâches des fournisseurs de prestations
1 Les
fournisseurs de prestations fournissent, dans le cadre des prescriptions informatiques, des prestations informatiques pour les applications spécialisées et la bureautique des départements et des offices (sauf les prestations interdépartementales visées à l'art. 10). Ils: a.
évaluent et développent des solutions sur mandat des bénéficiaires de prestations;
b.
mettent à disposition et exploitent l'infrastructure et les applications;
c.
mettent en oeuvre les mesures de sécurité, en collaboration avec les bénéficiaires de prestations et, le cas échéant, avec les autres offices compétents (art. 6 OIAF);
d.
assistent les utilisateurs de leurs applications spécialisées.
2 En
accord avec les bénéficiaires de prestations, les fournisseurs de prestations des départements peuvent acquérir des prestations auprès de l'OFIT ou de fournisseurs externes.
3 Sur
demande et en accord avec les départements et la Chancellerie fédérale, les fournisseurs peuvent également fournir des prestations à d'autres unités administratives.
4 Dans le cadre des dispositions de l'art. 18, les fournisseurs de prestations budgétisent leurs besoins financiers pour l'acquisition, l'exploitation, la maintenance et l'entretien de leur infrastructure.
Art. 10
Prestations interdépartementales de l'OFIT
L'OFIT fournit les prestations interdépartementales suivantes: a.
planifier, mettre à disposition, exploiter et entretenir les transmissions de sons et de données dans le domaine civil; les transmissions de données pour une partie du Département fédéral de la défense, de la protection de la population et des sports (DDPS) ainsi que les transmissions de sons et de données pour l'armée, y compris les réseaux locaux concernés, incombent au DDPS;
2711
Directives du Conseil fédéral concernant l'informatique et la télécommunication dans l'administration fédérale
b.
planifier, mettre à disposition, exploiter et entretenir les applications interdépartementales;
c.
planifier, conceptualiser, réaliser et exploiter les centres de compétence informatiques pour les tâches interdépartementales;
d.
organiser des cours d'informatique;
e.
assurer l'interopératibilité technique de la bureautique dans l'ensemble de l'administration fédérale;
f.
fournir des prestations interdépartementales dans le domaine de la sécurité opérationnelle;
g.
prévenir les catastrophes et exploiter les centres de calcul de secours de haute et moyenne disponibilité pour l'ensemble de l'administration fédérale.
Art. 11 1 La
Tâches de la CIC
CIC garantit la coordination technique nécessaire à la fourniture des prestations.
2 Elle coordonne les interfaces d'exploitation, la gestion de la configuration et des versions des applications interdépartementales ainsi que d'autres aspects en rapport avec l'exploitation, sous réserve de l'art. 4, al, 2, let. g.
Art. 12
Elaboration des décisions par la CIC
1 La
CIC prend ses décisions à la majorité simple des membres présents (sans le président). En cas d'égalité des voix, le président les départage.
2 La Chancellerie fédérale, l'USIC et l'Office fédéral des constructions et de la logistique sont membres permanents de la CIC et ont voix consultative. La CIC peut accueillir d'autres membres ayant voix consultative.
3 La CIC élabore un règlement interne concernant les détails de son organisation et de son travail.
Chapitre 3
Sécurité informatique
Art. 13
Prescriptions et procédures concernant la sécurité informatique
1 Les
prescriptions et les procédures concernant la sécurité informatique sont élaborées par l'USIC, en collaboration avec les départements et la Chancellerie fédérale ainsi que les offices compétents, à savoir le Contrôle fédéral des finances, le Préposé fédéral à la protection des données, les Archives fédérales, le Service de sécurité de l'Administration fédérale, l'OFIT et l'Office fédéral des constructions et de la logistique.
2 Afin d'améliorer la protection d'objets relevant de leur domaine et s'ils l'estiment nécessaire, les départements et les offices peuvent prendre d'autres mesures de sécurité.
2712
Directives du Conseil fédéral concernant l'informatique et la télécommunication dans l'administration fédérale
Art. 14
Compétences de l'USIC dans le domaine de la sécurité informatique
L'USIC: a.
met à disposition une base de données des moyens informatiques et des données à protéger (objets à placer sous protection) ainsi qu'une liste des personnes responsables de contrôler régulièrement le respect et l'efficacité des mesures de sécurité;
b.
fixe les mesures concrètes à prendre sur la base des besoins déterminés en commun avec les unités administratives en matière de sécurité;
c.
assiste et conseille les unités administratives et les autres unités pour ce qui touche aux moyens informatiques et aux données à protéger et, au besoin, consulte les offices compétents;
d.
examine, en tant qu'organe expert mandaté par le CI, les incidents présumés ou avérés en relation avec la sécurité.
Art. 15
Rapports et communications
1 Toutes
les unités administratives, les organisations et les personnes concernées par les présentes directives doivent communiquer à l'USIC les événements en rapport avec la sécurité des moyens informatiques ou des données.
2 En fin d'année, les départements et la Chancellerie fédérale élaborent, à l'intention de l'USIC, un rapport concernant l'état des travaux de mise en oeuvre des mesures de sécurité. L'USIC en informe le CI dans le trimestre qui suit.
Chapitre 4
Gestion financière
Art. 16
Crédits d'engagement
1 Les
demandes de crédits d'engagement pour le domaine de l'informatique sont soumises aux Chambres fédérales parun message spécial.
2 Le message concernant les crédits d'engagement est préparé de manière centralisée par l'USIC. En accord avec le CI, le Département fédéral des finances en fixe les détails dans une directive.
Art. 17 Planification des investissements Les investissements courants sont planifiés sur quatre ans de manière décentralisée dans les départements; la planification des investissements est consolidée par l'USIC au niveau fédéral.
2713
Directives du Conseil fédéral concernant l'informatique et la télécommunication dans l'administration fédérale
Art. 18
Crédits de paiement
1 Les
bénéficiaires et les fournisseurs de prestations déterminent leurs besoins financiers dans le cadre de l'élaboration du budget. Les demandes de crédits concernent les dépenses de personnel, les frais de fonctionnement et les dépenses d'investissements.
2 Les
crédits pour la bureautique et le développement des applications spécialisées sont en principe attribués aux bénéficiaires de prestations.
3 Les crédits pour la réalisation de projets d'investissements interdépartementaux et d'applications pour l'ensemble de l'administration peuvent être affectés aux unités administratives compétentes ou de manière centralisée au CI.
4 Les crédits pour le financement d'importantes installations, de serveurs et de réseaux ainsi que pour les tâches d'exploitation, de maintenance et d'entretien qui en découlent sont en principe affectés aux fournisseurs de prestations.
5 En
accord avec le CI, le Département fédéral des finances fixe les détails des crédits, en particulier en ce qui concerne la gestion d'une réserve stratégique.
Chapitre 5
Dispositions transitoires et finales
Art. 19
Directives en vigueur non modifiées
Les documents suivants restent en vigueur, sauf décision contraire du CI:
3
a.
les directives techniques concernant l'utilisation de l'informatique;
b.
les directives techniques établies par l'Office fédéral de l'informatique concernant la sécurité informatique;
c.
les autorisations exceptionnelles délivrées par la Conférence informatique concernant l'application des directives techniques;
d.
les décisions de portée générale prises par la Conférence informatique dans des cas particuliers;
e.
les directives et instructions techniques édictées par l'OFI sur la base de l'ordonnance du 10 juin 1991 concernant la protection des applications et des systèmes informatiques dans l'administration fédérale3.
RS 172.010.59
2714
Directives du Conseil fédéral concernant l'informatique et la télécommunication dans l'administration fédérale
Art. 20
Entrée en vigueur
Les présentes directives entrent en vigueur le 1er avril 2000.
23 février 2000
Au nom du Conseil fédéral suisse: Le président de la Confédération, Adolf Ogi La chancelière de la Confédération, Annemarie Huber-Hotz
2715