A l’abri des regards, l’Etat traite et surveille les données sensibles

Informatique Le Canton a mis sur pied une forteresse numérique pour renforcer sa sécurité. Visite des lieux.

Le Centre de sécurité observe et gère des millions d'alertes informatiques chaque jour. Image: Florian Cella

Signaler une erreur

Vous voulez communiquer un renseignement ou vous avez repéré une erreur ?

Sur des écrans géants, des colonnes de chiffres et d’interminables lignes de code défilent à l’infini. On se croirait dans Matrix. Mais, sur d’autres écrans tout aussi imposants, la carte du monde qui recense les attaques informatiques lancées à l’échelle de la planète en temps réel et plusieurs avertissements émanant du FBI concernant des cas de «hacking en cours» rappellent qu’on est bien dans la réalité. Bienvenue dans le SOC – pour Security Operations Center –, le centre de sécurité informatique de l’Etat de Vaud. Mis sur pied l’an dernier grâce aux 8,6 millions de francs accordés par le Grand Conseil fin 2013 pour renforcer la sécurité informatique de l’Etat, le centre se trouve «quelque part dans l’immeuble cantonal» sis avenue de Longemalle 1, à Renens. Là où se trouve notamment la Direction des systèmes d’information (DSI).

«Nous devons rassurer le citoyen en lui garantissant le plus de sécurité possible»

Visite guidée de l’endroit ultrasécurisé en compagnie de la con­seillère d’Etat Nuria Gorrite, en charge des Infrastructures et des Ressources humaines, et de Patrick Amaru, chef de la DSI, dans un drôle de numéro d’équilibristes. «En tant qu’entité publique, nous avons un devoir de transparence. Mais, dans le même temps, nous devons rassurer le citoyen en lui garantissant le plus de sécurité possible. Il y a donc des choses qu’on ne peut pas dire et qui doivent rester secrètes», explique la ministre socialiste.

Blocage instantané

Place donc à ce que l’on peut dire: «Le centre, qui détecte les attaques globales et les vagues de virus, qui analyse et qui fait le tri entre fausses et vraies alertes et les traite en conséquence, est la tour de contrôle numérique de l’Etat», explique Patrick Amaru.

Un exemple? «Des flux de données, fiscales par exemple, sont exportés à tout moment de la journée. En revanche, si un important paquet de ces données devait l’être un samedi soir, le monitoring donnerait l’alerte et bloquerait tous les échanges», poursuit le chef de service. «Comme dans une maison, on n’attend pas que l’orage éclate pour fermer les fenêtres», image Nuria Gorrite ajoutant que, avec la création de ce centre, Vaud fait figure de pionnier à l’échelle romande.

Centre de secours secret

La visite se poursuit à quelques mètres du centre de sécurité, dans une salle encore plus sensible: le data center. Toutes les données relatives au Registre foncier, à la fiscalité, à la justice, à l’école, à la médecine ou encore à la police y sont stockées. C’est là que sont gérés les 34?000 kilomètres de fibres numériques du canton. Capacité de mémoire totale: deux fois 1000 téraoctets (TO), l’équivalent de plus de 5,7 millions de CD.

Face à la nature particulièrement délicate de la zone et à l’heure où l’informatique gère toujours plus d’aspects de la vie du citoyen, l’Etat n’a pas mis tous ses œufs dans le même panier. «En cas d’incendie, le data center se retrouverait hors service, ce qui bloquerait complètement l’Etat pour environ trois mois», précise la conseillère d’Etat, consciente qu’un trimestre sans numérique est «totalement impensable».

L’enveloppe allouée par le parlement a ainsi permis de financer un endroit encore plus secret – impossible de savoir où il se trouve malgré l’insistance: un site de secours, sorte de duplicata du data center. Disaster Recovery Plan, pour les initiés. Il permettrait, en deux jours, de relancer l’exploitation des secteurs primordiaux (police, justice, fiscalité…). «Le site de secours, terminé à 70%, le sera entièrement d’ici à la fin de l’année», précise Patrick Amaru.

Formation pour les employés

Enfin, en marge de cet arsenal technologique, la stratégie de l’Etat n’oublie pas un maillon souvent faible de la chaîne sécuritaire: l’humain. D’ici à la fin de l’année, les quelque 12?000 employés de l’Etat se verront proposer des modules de formation. «Si tous les collaborateurs le font, cela diminuera les risques de manière importante, même si le risque zéro n’existe pas», assure le chef de la DSI. Il est vrai qu’en 2012 les réseaux du Département fédéral des affaires étrangères avaient été in­fil­trés grâce à un concours de photo bidon envoyé par des hackers. (24 heures)

Créé: 23.03.2016, 07h12

En chiffres

20 millions d’«événements» sont détectés par le centre chaque jour, ainsi que 220 000 «alertes» et 5 «incidents».
12000 employés de l’Etat auront droit à une formation pour se familiariser à la sécurité informatique.
8,6 millions de francs: le coût total du centre de sécurité et des centres de données a été financé grâce à un crédit voté par le Grand Conseil.
34000 kilomètres de fibres numériques sont gérés par le data center, dont la capacité de stockage se monte à deux fois 1000 téraoctets (TO).

La Suisse pas prête pour une «attaque majeure»

Experte en cybersécurité, la professeure de HEC à l’Université de Lausanne (UNIL) Solange Ghernaouti connaît bien la célèbre carte du monde qui recense les attaques informatiques lancées en temps réel dans le monde. Elle la consulte tous les jours dans son bureau. «Ces outils de surveillance sont utiles, mais ce n’est qu’un maillon de la chaîne sécuritaire. A l’image des caméras de surveillance, ils ne permettent pas d’éviter les attaques et, le temps de réagir, il est souvent trop tard. Ces systèmes ne permettent d’ail­leurs pas de connaître l’identité ni le mobile des assaillants», explique la directrice du Swiss Cybersecurity Advisory and Research Group.

Après avoir vu son site (scarg.org) piraté l’an dernier, Solange Ghernaouti est bien placée pour savoir que, en termes d’attaques numériques, personne n’est à l’abri: «Quels que soient les mesures prises et les moyens engagés, on ne pourra jamais contrer des attaquants déterminés et arrêter toutes les attaques numériques», poursuit la spécialiste, tout aussi consciente que ces attaques d’un nouveau genre pourraient faire très mal à l’avenir. «On n’a pas encore observé de cyberattaque visant à prendre le contrôle d’une infrastructure vitale, mais il faut bien être conscient que ça peut arriver. Or, tant que ça ne fait pas suffisamment mal, on ne fait pas grand-chose en matière de prévention», déplore Solange Ghernaouti, qui milite pour une meilleure collaboration à l’échelle nationale. Car, à ses yeux, le fédéralisme n’a en l’occurrence pas que des bons côtés. «En Suisse, chaque Canton a sa stratégie et des moyens qui lui sont propres, façon patchwork, alors qu’une approche globale, intégrée et bien coordonnée serait préférable. Car les cyberattaques ne s’arrêtent pas aux frontières d’un canton, à l’instar de l’exemple français, où l’Agence nationale de la sécurité et des systèmes d’information (ANSSI) est dotée de ressources particulièrement conséquentes.» La conclusion de l’experte est claire: «La Suisse n’est pas prête pour une attaque majeure et durable.»

Articles en relation

L’Etat de Vaud se lance dans la cyberadministration

Informatique Grâce au crédit de 9,4 millions accordé par le Grand Conseil, une soixantaine de prestations seront accessibles en ligne. Plus...

L’Etat veut nous simplifier la vie en se mettant à portée de clic

Cyberadministration Après avoir renforcé sa sécurité informatique, le Canton planche sur le développement de l’administration en ligne. Plus...

Publier un nouveau commentaire

Nous vous invitons ici à donner votre point de vue, vos informations, vos arguments. Nous vous prions d’utiliser votre nom complet, la discussion est plus authentique ainsi. Vous pouvez vous connecter via Facebook ou créer un compte utilisateur, selon votre choix. Les fausses identités seront bannies. Nous refusons les messages haineux, diffamatoires, racistes ou xénophobes, les menaces, incitations à la violence ou autres injures. Merci de garder un ton respectueux et de penser que de nombreuses personnes vous lisent.
La rédaction

Caractères restants:

J'ai lu et j'accepte la Charte des commentaires.

No connection to facebook possible. Please try again. There was a problem while transmitting your comment. Please try again.

L'actualité croquée par nos dessinateurs partie 6

Paru le 13 décembre.
(Image: Bénédicte) Plus...