Le canton de Vaud a présenté sa stratégie numérique

"On voit que les cybercriminels sont aujourd’hui des mafias qui sont très bien organisées, qui sont dotées de moyens financiers et technologiques. Il y a souvent des Etats derrière qui appuient leur démarche", a expliqué la conseillère d'Etat en charge du dossier Nuria Gorrite dans le journal de 12H30 de la RTS.

"C’est important que les Etats sensibilisent l’ensemble des partenaires à la nécessité de renforcer notre résilience face à ces cyberattaques, de nous équiper et d’adopter des bons gestes", a-t-elle insisté.

"Une action résolue de l'Etat"

"La numérisation de la société appelle une action résolue de l'Etat. C'est devenu avant tout une question politique", a déclaré Nuria Gorrite plus tôt dans la journée en conférence de presse dans les locaux de la Direction du numérique et des systèmes d'information (DGNSI). Elle a rappelé que Vaud avait été pionnier en se dotant d'un centre opérationnel de sécurité (SOC), investissant dès 2013 près de 9 millions de francs dans la sécurité numérique.

Le gouvernement vaudois s'est aussi saisi des enjeux politiques du numérique, tels que la souveraineté, la protection des données ou la cybersécurité, fin 2018, en adoptant sa stratégie numérique. Il a depuis créé le poste de Déléguée au numérique et a institué en 2019 la DGNSI, chargée de coordonner la mise en œuvre de la stratégie numérique et employant environ 440 personnes.

Le SOC emploie, lui, une équipe de cinq analystes en cybersécurité, en combinaison avec un prestataire privé qui assure un système de surveillance 24h/24 et 7 jours/7. Au total, environ 35 personnes gravitent autour du SOC, pièce centrale du système de cybersécurité: il organise la surveillance ("monitoring"), prévient les incidents, identifie les vulnérabilités et apporte support et coordination en cas de cybercrise.

Vers un cloud souverain?

Le gouvernement a ensuite lancé en 2019 une deuxième étape de travaux sur cinq ans, estimés à 9,5 millions de francs et notamment axés sur la protection des données personnelles, grand défi pour l'administration cantonale. Il s'agit en effet de se doter d'une véritable "politique de la donnée" (protection, sécurité, gestion, identification, accès, stockage, destruction, etc).

En collaboration avec les autres cantons latins, une réflexion est d'ailleurs en cours et une étude de faisabilité sera menée dans l'idée de créer un cloud souverain, a annoncé Nuria Gorrite. Ces travaux seront conduits par la déléguée au numérique Catherine Pugin et la DGNSI. Ce "coffre-fort de données" impliquera les communes et les entreprises. Objectif: garantir une souveraineté numérique.

Accompagner la société dans la transition numérique

Sur dix ans, ce sont donc déjà près de 20 millions de francs qui ont été investis pour tout ce qui touche à la cybersécurité, a pour sa part souligné Patrick Amaru, directeur du DGNSI. Pour lui, c'est clairement "une nouvelle mission publique".

Et celle-ci doit se poursuivre et se renforcer, en accompagnant au mieux la société dans cette transition numérique, a affirmé la ministre du Département des infrastructures et des ressources humaines (DIRH). Le canton lance à cet effet une campagne de sensibilisation aux risques en ligne, sur ses canaux de communication et les réseaux sociaux.

Elle consistera en quatre capsules vidéo rappelant les bonnes pratiques en matière d'empreintes numériques laissées sur internet, de sites malveillants, d'hameçonnage (phishing) et de mots de passe.

>> Relire : Les données des citoyens vaudois ne sont pas assez protégées

ats/ami