Ci-après, quelques passages intrigants et nos demandes à l’autorité :

–    Les violations de ce code (…) peuvent être sanctionnées par le SPF Finances par l’intermédiaire de mesures d’ordre, de mesures disciplinaires ou de mesures telles que prévues par la loi du 3 juillet 1978 sur les contrats de travail.

–    Un accès inapproprié à des applications IT ou un comportement d’utilisateur inadapté peut mener à un examen des ‘logs’.

–    Je ne branche aucun support informatique comme une clé USB ou un disque dur portable pour y sauvegarder des données professionnelles sans l’approbation explicite et préalable du directeur ICT.

–    Je suis au courant du fait que le Service d’encadrement ICT a le droit, sans m’en informer ou sans mon autorisation :

  • d’analyser la « santé » de mon pc portable et de contrôler la configuration logicielle et, au besoin, de prendre des mesures nécessaires (cette analyse ne porte toutefois pas sur les données) ;
  • de supprimer les softwares installés sans licence et les softwares dangereux ou illégaux ;
  • de prendre des mesures permettant aux appareils suspects et en particulier aux appareils perdus ou volés de pouvoir être neutralisés ou bloqués ;
  • d’empêcher l’utilisation de moyens techniques qui constituent un risque pour la sécurité (p. ex. moyens de stockage externes) ;
  • de consulter les « logs » de mon pc portable.

–    Mon adresse minfin.fed.be (y compris la boîte mail du service) est strictement réservée à mes e-mails professionnels. Je n’envoie donc pas d’e-mails privés de cette boîte.

–    Je suis conscient du fait qu’en cas de soupçon d’abus, le SPF Finances a le droit d’analyser, sans mon autorisation, les « logs » de ma boîte mail minfin.fed.be.

L’UNSP a formulé de nombreuses remarques lors de la présentation de ce code. De nombreux changements sont nécessaires.

Voici quelques-unes des remarques que nous avons formulées :

    Éducation et formation

Si l’on veut faire de ce code un instrument d’éducation, nous souhaitons que des informations claires soient diffusées et que des formations soient dispensées aux agents lors de la mise en œuvre de nouveaux systèmes informatiques (plateforme, logiciel…). Qu’on attire l’attention des agents sur les comportements à adopter et les risques et dangers à éviter. Une sensibilisation semble plus adéquate qu’un texte très restrictif, souvent ressenti comme agressif.

    Contrôle par l’ICT et avertissement de l’agent

L’UNSP ne peut accepter la suppression de la procédure d’avertissement de l’agent en cas de comportement alarmant (volume de data, temps d’utilisation, etc.). Cela renforce le caractère très coercitif du présent code.

Certaines dispositions du code indiquent que l’agent est conscient du fait que l’ICT peut, sans avertir l’agent, contrôler l’utilisation que ce dernier fait de son matériel (PC, smartphone, tablette). L’UNSP estime que cette disposition est contraire à la loi.

Nous souhaitons savoir en toute transparence :

  • Quels sont les comportements qui seront surveillés (quels sont les éléments qui déclenchent cette surveillance?)
  • Quels sont les logiciels utilisés pour la surveillance ?
  • Les agents sont-ils géolocalisés ?
  • La webcam est-elle utilisée à l’insu de l’agent ?
  • Le micro est-il utilisé à l’insu de l’agent ?

L’UNSP estime que l’utilisateur devrait être averti très précisément

  • des procédures de « déclenchement » des divers contrôles et actions possibles ;
  • du déroulement et du timing dudit contrôle ou prélèvement d’informations afin de pouvoir les suivre en temps réel.

Cela permettra d’éviter tout abus du service ICT ou autre, et conduira à une meilleure compréhension de la réalité d’audit sous-jacente à la gestion des outils mis à disposition, qui, pour l’instant, est totalement opaque.

    Clé USB et plateforme d’échange

L’utilisation d’une clé USB est prohibée, sauf autorisation par le service ICT. L’UNSP préfèrerait que les services ICT forment les agents au cryptage de données. En effet, le transfert de données par connexion sécurisée est rarement possible lors d’un contrôle en entreprise.

En surplus, l’UNSP encourage le département à développer une plateforme pour que les contribuables et les agents puissent échanger et partager des fichiers de grande taille. En attendant, les clés USB et les plateformes existantes sont souvent la seule solution possible sur le terrain.

Nous avons encore formulé de nombreuses autres remarques…