Des experts en cybersécurité mènent entre 10 et 15 tests d’intrusion par an dans les applications cantonales vaudoises. Les résultats sont gardés secrets.

Les conclusions des tests d’intrusion informatique menés par l’État de Vaud sur son propre système sont top secret. Un citoyen a tenté de faire sauter le verrou en utilisant la loi sur l’information, sans succès. Le Tribunal fédéral a récemment confirmé qu’il était dangereux de publier les résultats d’un tel audit confié à une société externe: «Les indications qui figurent dans ce document sont très sensibles puisqu’elles identifient les failles de sécurité du système ainsi que la manière de les exploiter.»

Le Canton fait régulièrement examiner la robustesse de ses programmes informatiques. Il entreprend ainsi entre 10 et 15 tests par an. Le risque de voir des hackers utiliser les résultats d’une telle mise à l’épreuve informatique pour s’introduire dans le système de l’État est élevé à entendre Patrick Amaru, à la tête de la Direction générale du numérique et des systèmes d’information (DGNSI) du Canton: «Ces documents contiennent des éléments très sensibles comme les noms des serveurs et leurs adresses. Les publier, ce serait comme donner les codes d’accès d’un coffre-fort. Ce n’est pas envisageable.»