Réponse publiée le 19 novembre 2013

La Direction de l'information légale et administrative (DILA) est responsable de sites de cette nature pour le périmètre Journal officiel, documents administratifs, Bulletin officiel des conventions collectives, Légifrance et circulaires. 1° / Le site « circulaires » (http ://circulaires. legifrance. gouv. fr/) L'opposabilité est prévue par le décret n° 2008-1281 du 8 décembre 2008 relatif aux conditions de publication des instructions et circulaires. Ce site est encapsulé dans Légifrance. La fonction de dépôt est accessible après authentification de l'utilisateur et uniquement disponible sur le réseau interministériel. Toute circulaire ou instruction déposée fait ensuite l'objet d'une vérification par le Secrétariat général du Gouvernement qui produit un bon à diffuser avant sa publication. La date de mise en ligne indiquée sur chaque fiche circulaire est la date d'opposabilité aux citoyens prévue par le décret n° 2008-1281. La date de mise en ligne doit être sécurisée par le site de dépôt (outils des services de la DILA). 2° / Le site journal-officiel. gouv. fr qui est le site de publication du Journal officiel électronique authentifié (JOEA). Le site des Journaux officiels ne diffuse sur l'Internet que les textes signés et horodatés. Pour ce faire la DILA utilise une infrastructure de gestion de clés (IGC) rattachée directement à l'IGC gouvernementale portée par l'ANSSI et un dispositif d'horodatage à partir de deux sources de temps (une source issue de l'Internet et une source via le satellite). La vérification de la signature (garantie d'authenticité du signataire et d'intégrité des données) est réalisée au moment du téléchargement du texte sur le poste de l'internaute via une appliquette Java. Toutefois, dans l'hypothèse où la vérification de signature ne peut être opérée sur le poste de l'usager (le texte est signé mais la configuration du poste de travail de l'usager ne lui permet pas de visualiser la signature), le texte original est extrait du fichier signé sur le site de la DILA et présenté directement dans le lecteur PDF du poste pour consultation. Une vérification exhaustive de l'intégrité des textes en ligne est conduite à minima tous les 2 ans. 3° / Les bulletins officiels des ministères (BO) sont diffusés sur les sites ministériels, sous la responsabilité des ministères eux-mêmes. La DILA assure la production de sept bulletins officiels pour le compte de ministères qu'elle signe électroniquement et pour lesquels elle apporte sa garantie technique. Par ailleurs s'agissant des « dispositions prises pour éviter les intrusions sur ces sites internet, et les modifications intempestives pouvant amener un doute sur l'opposabilité ou l'authenticité des documents publiés. », la protection des sites de dépôt ou de diffusion des données est de la responsabilité du département de l'informatique de la DILA. Des tests de sécurité sont effectués de façon régulière pour mesurer les vulnérabilités des outils concourant à la diffusion des sites de la DILA. L'infrastructure d'hébergement des sites de dépôt ou de diffusion intègre les bonnes pratiques de sécurité en terme de protection, de détection et de surveillance, dont l'adéquation avec les menaces externes est aléatoirement contrôlée par des tests d'intrusion. Ces tests sont conduits par des sociétés spécialisées en sécurité des systèmes d'information.