Direction interrégionale des services pénitentiaires de Marseille

 Cellule interrégionale défense et sécurité rattachée au DIA

Les orientations de la politique nationale de défense et de sécurité ont été fixées par les livres blancs de la défense et de la sécurité du 17 juin 2008 et 29 avril 2013 ; elles visent à doter les secteurs d’activité d’importance vitale d’une stratégie de résilience, entendue comme la capacité des pouvoirs publics de résister aux conséquences d’une agression ou de catastrophes majeures, puis à rétablir rapidement leur capacité à fonctionner normalement.

En application de ces orientations, la loi du 29 juillet 2009 a institué des obligations à la charge du ministre de la justice en matière de défense : « Le ministre de la justice assure en toute circonstance la continuité de l’activité pénale ainsi que l’exécution des peines. Il concourt par la mise en œuvre de l’action publique et l’entraide judiciaire internationale à la lutte contre les atteintes aux intérêts fondamentaux de la Nation. »

En application du code de la défense, la direction de l’administration pénitentiaire a été désignée opérateur d’importance vitale (OIV DAP) au titre du réseau des services et des établissements pénitentiaires.

L’organisation ministérielle de défense et de sécurité se décline comme suit :

- La directive nationale de sécurité (DNS), classifiée CD et approuvée par le Premier ministre, définit les objectifs et les politiques de défense et de sécurité du SAIVAJ ainsi que la nature des mesures planifiées et graduées de vigilance, de prévention, de protection et de réaction contre toute menace, notamment à caractère terroriste devant être prises en compte par les opérateurs d'importance vitale (OIV) ;
- La politique ministérielle de défense et de sécurité (PMDS), approuvée par le Garde des sceaux, intègre les dispositions non classifiées de la DNS et les complète en tant que de besoin par des règles ministérielles s'appliquant à l'ensemble des opérateurs d’importance vitale ;
- Les plans de sécurité d’opérateur définissent, dans le cadre fixé par la DNS et la PMDS la politique générale de protection du réseau de services et d’établissements que les opérateurs d’importance vitale ont en charge ; le PSO DAP décline ainsi les mesures stratégiques préconisées par la DNS en mesures tactiques nécessaires pour atteindre le niveau de sécurité requis ;

- Au sein des DISP, le plan particulier de protection (PPP) décrit les mesures de défense et de sécurité mises en œuvre en application de la DNS et de la PMDS et du PSO DAP ;
- Au sein des établissements pénitentiaires classés point d’importance vitale (PIV) le plan d’organisation interne (POI) et le plan de protection et d’intervention

 Au sein de la cellule interrégionale défense et sécurité rattaché au DIA, l’adjoint au responsable interrégional de la sécurité des systèmes d'information (RISSI-adjoint) est chargé, avec le RISSI, de la mise en œuvre des politiques de sécurité des systèmes d'information de l'administration pénitentiaire dans tous les établissements et les SPIP de la DISP. Il a pour mission de seconder le RISSI dans les actions nécessaires à la gestion et au contrôle des règles relatives à la sécurité des systèmes d'information.

Le RISSI et le RISSI-adjoint assurent des missions de conseil, de prescription et de contrôle en matière de sécurité numérique. Afin de ne pas être juge et partie, s’ils contribuent aux travaux, ils ne doivent pas être mis en position de décider, de piloter ou de mettre en œuvre ces solutions ou plans opérationnels.

A – Contenu des activités

Le RISSI – adjoint seconde le RISSI sur les activités suivantes

-     Mettre en œuvre des politiques de sécurité des systèmes d'information :

◦ porter à la connaissance des directeurs d'établissement et des correspondant locaux du SI les politiques de sécurité sur les systèmes d'information de la DAP (notamment la politique de sécurité du ministère, classeur de sécurité, circulaire relative à l’accès à l'informatique des détenus, charte utilisateur) ;

◦ assister les correspondants locaux du SI au sein des établissements dans la mise en œuvre de ces politiques ;

◦ remonter les problèmes rencontrés par la mise en place de ces politiques au responsable de la sécurité des systèmes d'information de la direction de la DAP.

      Coordonner la sécurité des systèmes d'information pour la DISP :
◦ coordonner les actions à mettre en œuvre lors d'incidents sur les systèmes d'information dans le périmètre de la DISP ;
◦ participer aux exercices SSI (notamment Vigipirate, Pir@net) et en assurer l’animation au niveau régional et local ;
◦ organiser la gestion d'une crise impactant le système d'information au sein d’un établissement (notamment lors d’émeutes, inondations ou incident de sécurité informatique majeur de type attaque informatique ou infection virale) ;
◦ participer aux révisions des politiques de sécurité des systèmes d'information de la DAP ;
◦ réaliser, sous l’autorité de l’administration centrale, les études de sécurité préalables à la mise en œuvre des projets informatiques menés par la DISP ;
◦ sensibiliser les utilisateurs des systèmes d'information de la DAP ;
◦ organiser des échanges avec les département DSD, DSI et DAI de la DISP ;
◦ effectuer une remontée régulière au RCSSI des incidents rencontrés dans la DISP ;

-     Contrôler l'application des politiques de sécurité des systèmes d'information :

◦ réaliser, sous le contrôle de l’administration centrale, des audits de sécurité réguliers sur les systèmes d'information des établissements de la DISP ;

◦ réaliser des fouilles informatiques occasionnelles sur le matériel informatique des détenus ;

◦ mettre en œuvre les actions de remonté d'information définies par l’administration centrale (notamment via les indicateurs et tableaux de bord).

B – Relations professionnelles

Le titulaire du poste, sous l’autorité du RISSI et du directeur interrégional adjoint au sein de la cellule interrégionale défense et sécurité, est principalement en relation avec :

-     le responsable central de la sécurité des systèmes d'information ;

-     les agents de la DISP ; le DSI et le DAI au premier titre,

-     l'officier interrégional de sécurité de la DISP ;

-     le département de l'informatique et des télécommunications (DIT) de rattachement ;

-     les correspondants locaux des systèmes d'information des établissements et SPIP du ressort de la DISP, assistants locaux à la sécurité numérique.

La sensibilité des données manipulées par le titulaire de ce poste, impose une habilitation au secret de la défense nationale. Une procédure spécifique préalable à la prise de fonction sera mise en œuvre lors du dépôt de la candidature.

Le recrutement et la formation du RISSI-adjoint sont assurés conjointement entre la DISP (RISSI) et le pôle défense et sécurité (RCSSI).

Renseignements complémentaires

Directeur interrégional adjoint, siège de la direction interrégionale des services pénitentiaires

Informations complémentaires

Organisation du travail :
Possibilité de télétravail à définir
 

Restauration : MESS au CP Marseille et salle de restauration sur place 

Accessibilité en transport / Parking : Parking et transports en commun 

Groupe RIFSEEP : 2