Document exclusif : rapport accablant sur la gestion catastrophique d’Algérie Poste
Un rapport d’audit d’Algérie Poste, dont Algeriepatriotiquea obtenu une copie, confirme d’innombrables dysfonctionnements et la gestion chaotique de l’entreprise publique dépendant du ministère de la Poste et des TIC. La situation d’Algérie Poste n’a cessé de se détériorer ces dernières années et plus particulièrement sous la tutelle de la dernière ministre en poste, Mme Zohra Derdouri. Des failles et des incohérences révélées par le rapport sont effarantes et révèlent une anarchie indescriptible et un laisser-aller dans tous les domaines. Une réalité qui explique le nombre de malversations et de détournements révélés périodiquement ces dernières années, à la faveur des scandales liés à la gestion de tel ou tel poste à travers le territoire national. Des affaires qui ne sont apparemment que la partie visible de l’iceberg. A la lecture de ce rapport inquiétant, on apprend notamment que «les données du système d’information des CCP sont en clair à tous les niveaux». La confidentialité n’est nulle part assurée, affirment les auteurs du rapport, «ni sur les disques en exploitation transactionnelle, ni sur le transport des données, ni en archives, ni sur les bandes de sauvegarde». Quand on connaît la sensibilité des informations de ce système, note encore le rapport, «on ne peut accepter que ces informations soient accessibles, y compris par des personnes extérieures (maintenance assurée par Bull et pour la monétique par CFAO). Il existe même un moyen de consulter les fichiers de l’application, sans laisser de trace sur le log. Ceci autorise les fraudes. Ce chemin d’accès aurait été fourni par Bull, explique le rapport qui préconise «une action immédiate» consistant à «crypter les données à tous les niveaux» et à «sécuriser cet accès». Le deuxième fait observé, selon le document, «viole le principe de la séparation des fonctions entre les études et l’exploitation». Ainsi, «si une personne du développement, qui a accès aux programmes et aux règles de gestion a en même temps accès au site d’exploitation, tout devient possible», avertissent les rédacteurs du rapport. Selon ce dernier, «cette personne aura la possibilité de faire ce qu’elle veut sur ce système. Et c’est justement ce qui se passe à Algérie Poste», peut-on encore lire sur le document en notre possession. «Les responsables ont été informés de la situation à l’issue de cet audit ; ils ont bien compris le risque et adhèrent à notre analyse», souligne le rapport. Cependant, il n’y a eu aucun changement, malgré la gravité de la situation.
Fraudes et malversations
Le rapport suggère, par ailleurs, d’alerter les clients par SMS après chaque transaction, pour atténuer «les fraudes ou les dysfonctionnements qui nous ont été rapportés et dont les clients sont les victimes (faux chèques, chèques subtilisés…). Des faits qui sont facilités aussi parce que les clients ne reçoivent pas toujours le relevé lors de leurs transactions, comme imposé par la loi. Nous suggérons de pallier cette faille par une technologie déjà utilisée par Algérie Poste, et qui est plus efficace et moins onéreuse : envoyer au client un SMS après chaque transaction sur son compte ou modification de ses informations. Cela découragera les fraudes et fera participer le client à la lutte contre la fraude. Le client acceptera la transaction ou réagira à toute fraude sur son compte, puisqu’il en est informé instantanément», écrivent les auteurs du rapport. La même logique s’applique lors de l’utilisation de la carte de retrait, note encore le rapport : «Cette option est moins onéreuse pour la Poste que l’envoi de relevés – qui ne se fait d’ailleurs pas – et limite les fraudes ainsi que le coût de leur prise en charge, améliore le service à la clientèle et donc son image de marque, et répond à un des objectifs du contrat de performance d’Algérie Poste de 2009-2013, celui de limiter l’utilisation du papier. Cette solution est faisable en interne et dans des délais courts. L’option mail peut tout aussi accompagner cette offre», propose encore le rapport. Un changement qui est loin d’être opéré vu le recul enregistré à Algérie Poste y compris concernant des services classiques qui étaient pourtant bien maîtrisés il y a quelques années. En effet, même les anciennes méthodes sont abandonnées et les clients sont nombreux à ne recevoir, par exemple, que rarement leurs relevés après un mouvement sur leur compte. Les auteurs du rapport signalent également que si les procédures d’archivage et de sauvegarde existent, les étapes nécessaires à leur mise en œuvre adéquate et sécurisée, ne sont pas à jour : «L’information archivée est en clair, lisible à tout un chacun qui a accès au système, spécialement à la société extérieure qui assure la maintenance du système. Les sauvegardes sont dans la même situation, de plus, les bandes sont accessibles physiquement», mettent en garde les rédacteurs du document. Celui-ci propose de «revoir et de compléter les procédures d’archivage et de sauvegarde» et de «crypter les données au niveau des sauvegardes, des disques et du transport des données sur le réseau».
Défaut de sécurisation des centres d’exploitation
Au centre principal de Birtouta, il n’existe aucune sécurité, hormis la sécurité électrique, qui dispose, selon le rapport, d’une grande autonomie de fonctionnement. L’audit, qui signale qu’un compte-rendu faisant l’état des lieux a été rédigé par le directeur du centre, décrit ce qui suit : «A voir les fissures sur les murs du site, il est important de vérifier sa capacité antisismique et sa vulnérabilité, également à une éventuelle inondation et à toute action de sabotage externe étant donné son isolement. La gestion des accès est également déficiente. Pas même de traçabilité des accès avec carte magnétique ou autre. De plus, il existe d’autres services techniques (télécoms) qui partagent des passages communs». Le centre du 1er Novembre, bien que mieux loti, n’est pas exempt, non plus, de vulnérabilités, note le rapport : «Aussi, il convient d’en recenser les faiblesses de manière précise». Concernant le transport des données, le réseau national est sécurisé, peut-on lire dans le rapport, par contre, la disponibilité n’est pas encore assurée. Des pannes de réseaux subsistent, notent les auteurs du rapport. La situation à Algérie Poste comme dans les autres entreprises relevant du ministère de la Poste et des Technologies de l’information et de la communication n’a pas cessé de se détériorer, en raison d’une gestion catastrophique des différents ministres qui se sont succédé à la tête de ce département pourtant sensible. Nous reviendrons dans les prochains jours sur une série de scandales qui ont secoué ce secteur sans que les pouvoirs publics bougent le petit doigt pour sauver ce qui peut l’être encore.
Meriem Sassi
Comment (2)