Nul ne peut plus, aujourd’hui, méconnaître les dangers liés à la cybercriminalité. Dans ce contexte, les pouvoirs politiques se doivent de tout mettre en œuvre pour permettre aux citoyennes et aux citoyens de jouir en toute sécurité des formidables opportunités qu’offre l’environnement numérique. Conscient de ces enjeux, qui sont au cœur de sa stratégie numérique, le Conseil d’État vaudois vient de valider une demande de crédit de 9,5 millions de francs pour renforcer la sécurité des systèmes d’information de l’administration en apportant notamment une attention particulière à la protection des données personnelles tout au long de leur cycle de vie.
Ce crédit, qui doit encore obtenir le feu vert du Grand Conseil, permettra à la Direction du numérique et des systèmes d’information (DGNSI) de poursuivre et de consolider ses travaux entamés lors d’une première étape de sécurisation initiée en 2013. Étape qui a déjà permis, entre autres, de mettre en service un centre opérationnel de sécurité (SOC) et d’améliorer ses capacités à poursuivre ses activités critiques en cas de sinistre informatique.
Aujourd’hui, la DGNSI doit continuer son effort d’amélioration de la sécurité informatique en se basant sur les bonnes pratiques actuelles. Les systèmes d’information de l’ACV nécessitent en effet encore des évolutions importantes, en particulier en considérant le déploiement des prestations de cyberadministration. Le financement de cette deuxième étape de sécurisation servira aussi à sensibiliser les utilisateurs et à renforcer leur rôle de « firewall humain », à consolider l’architecture technique et la gestion des identités numériques et leurs accès. Il servira également à améliorer les capacités de détection et de réaction du SOC en cas d’incident de sécurité.
Pour renforcer la résilience des entreprises face aux criminels du web, le Canton de Vaud publie dès aujourd’hui une application mobile gratuite (www.vd.ch/cybersecurite/) construite en collaboration avec la DGNSI, le Service de la promotion de l’économie et de l’innovation (SPEI) et Innovaud, la Police cantonale vaudoise (Polcant) et le Bureau d’information et de communication (BIC). Cet outil d’information et de prévention propose en particulier un set de dix bonnes pratiques essentielles de sécurité. L’application contient également un fil d’actualités, un annuaire d’entreprises et d’écoles vaudoises actives dans le domaine de la cybersécurité et des questions-réponses utiles pour se sortir d’un éventuel mauvais pas.
Soucieuse de maîtriser les coûts et de renforcer les mesures de sécurité mises en œuvre, la DGNSI prévoit enfin d’internaliser une partie de ses ressources externes sous contrat de type LSE (Loi fédérale sur le service de l’emploi et la location de services). S’appuyant sur les bons résultats obtenus lors d’une première campagne d’internalisation menée entre 2013 et 2016, l’opération proposée (45 internalisations) devrait se dérouler sur quatre ans. Cette action permettra de consolider de manière sensible les compétences internes de la DGNSI et de dégager les moyens qui permettront d’absorber les coûts supplémentaires liés au renforcement de la sécurité informatique.
Bureau d'information et de communication de l'Etat de Vaud