«Nous devons être toujours meilleurs», a relevé lundi Nuria Gorrite. La conseillère d’Etat vaudoise présentait à Renens le nouveau volet de la lutte contre les cyberrisques qui représentent aujourd’hui pour le canton, son administration et l’ensemble de la société «un véritable fléau».
Vaud doit «devenir plus résilient», a souligné la cheffe du Département des infrastructures. Elle a mis l’accent sur l’ensemble de «la chaîne» sécuritaire, du simple usager jusqu’aux spécialistes réunis au SOC (Centre opérationnel de sécurité).
Après une première étape en 2013, l’Etat lance une deuxième salve. D’un budget de 9,5 millions de francs, elle est planifiée sur cinq ans et se préoccupe notamment de la protection des données personnelles.
Attaques quotidiennes
La puissance du SOC, où travaillent en permanence cinq spécialistes, sera renforcée, car les cyberattaques sont quotidiennes. En moyenne, chaque jour deux à cinq alertes doivent être traitées par les spécialistes, une fois éliminés les dizaines de cas suspects sur les millions de menaces repérées.
La numérisation toujours accrue de la société la rend «très vulnérable» face aux cybercriminels, «mais il ne faut pas tomber dans la paranoïa», a noté Nuria Gorrite. Une meilleure compréhension des risques, de la formation de base: ces actions simples portent déjà leurs fruits, en particulier par rapport au «firewall (pare-feu) humain».
Effort collectif
«Nous sommes forts ensemble et chacun peut s’impliquer» en respectant des conseils élémentaires et des règles de prudence, a souligné la présidente du gouvernement. L’application mise à disposition des PME vaudoises va dans ce sens, avec des informations et dix bonnes pratiques pour éviter autant que possible d’être victimes des cybercriminels.
Chef de la Direction du numérique et des systèmes d’information (DGNSI), Patrick Amaru a énuméré quatre axes stratégiques, trois centrés sur la prévention et le dernier sur la réaction: le renforcement de la sécurité avec le personnel, le contrôle des accès et la gestion des identités, la multiplication des couches de sécurité et, enfin, la détection des dangers suivie des actions correctrices.
Economies et compétences
Sur la question financière, les 9,5 millions de francs, Nuria Gorrite a précisé que le canton allait économiser en internalisant 45 postes qui sont actuellement des prestations payées à des entreprises externes. Outre l’aspect pécuniaire, le changement assure aussi une meilleure sécurité et accroît les compétences. Les salaires des employés ne sont pas touchés.
Interrogé sur la pertinence d’une stratégie cantonale en réponse à des menaces hautement internationales, Marc Barbezat, directeur de la sécurité numérique, a insisté sur le travail collectif mené en Suisse, entre les cantons et la Confédération. «La mise en réseau, la reconnaissance des compétences, c’est super-important (…) Il faut jouer la mutualisation», a-t-il martelé.