Question parlementaire
Conseil de la Région de Bruxelles-Capitale

15 février 2003

Fonctionnement du site CIRB

SESSION ORDINAIRE 2002-2003 - Questions et Réponses - Question n° 237 de Mme Danielle Caron du 28 janvier 2002

Danielle CARON : Mon intervention sera courte. Elle a pour objet le fonctionnement du site CIRB qui a été changé, il y a peu de temps. Ce changement, voire bouleversement m'inspire deux questions :

La première question a trait à ce qui semble être un espace réservé dans ce site. Si une certaine discrétion peut être admise sur certains sujets, il me semble indispensable qu'un contrôle parlementaire puisse s'effectuer sur l'intégralité du site. Comment peut s'opérer ce contrôle intégral ?

La seconde question a trait au trafic mail et je la formulerai clairement, sans commentaires inutiles : est-il exact que tout le trafic mail est conservé et analysé avec des mots-clefs ?

Réponse :

Il est exact que le Centre Informatique pour la région bruxelloise a bouleversé son site Internet en passant d'une technologie passive à un site portail construit sur de l'open source. On peut s'en réjouir puisqu'il innove et qu'il remplit son rôle de vitrine technologique de notre Région. Le Centre utilise le portail sous deux fonctions. La première comme portail de services accessible à tous, pour ses principaux utilisateurs comme les communes, les écoles, les organismes régionaux mais aussi les citoyens pour l'accès aux services administratifs à savoir la délivrance des documents. La seconde comme intra-net destiné à ses utilisateurs propres, agenda des réunions interrégionales sur l'E-gov réunissant les partenaires institutionnels de l'accord de coopération. Il s'agit de gestion interne et non de documents publics. Il n'y a donc ni discrétion de la part du CIRB, ni la volonté de ne pas vous permettre votre contrôle de l'action du gouvernement mais simplement
la gestion administrative moderne et dynamique utilisant les potentialités technologiques d'un dossier en cours d'élaboration entre plusieurs partenaires. Il en va de même pour l'accès à des documents de travail pour le personnel du Centre réparti sur plusieurs sites. Il est donc parfaitement normal que cet espace réservé de travail existe au CIRB comme dans beaucoup d'autres organismes publics. Par ailleurs je suis évidemment prêt à répondre aux questions parlementaires relatives à l'évolution de l'E-gov.

En ce qui concerne la gestion du courrier mail Irisnet par le CIRB, aucune analyse relative au contenu des messages avec des mots-clés n'est effectuée, les agents ayant accès au serveur mail qui est physiquement dans une enceinte sécurisée ont signé une déclaration de confidentialité et précisant les règles déontologiques qui pourraient faire l'objet de poursuites pénales si elles étaient transgressées. La loi sur la cyber criminalité oblige de garder les log files (traçabilité du message comme sur une facture de téléphone) pendant un certain laps de temps. Le CIRB applique dans la mesure du possible ce dispositif afin de permettre si le Parquet le souhaitait dans le cadre d'une instruction d'avoir accès à ceux-ci. Il n'y aucune raison de mettre en cause la probité des agents du Centre exerçant la gestion du serveur mail. Peu d'organismes régionaux ont de telles règles déontologiques clairement exprimées. Les mêmes règles sont, je pense d'application au Parlement, le CIRB l'a en tout cas recommandé lors d'un audit sur la sécurité des services de cette assemblée