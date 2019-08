Il ne se passe pas une semaine sans qu’une attaque informatique fasse les gros titres. L’entreprise zurichoise Meier Tobler y a laissé entre 1 et 2 millions fin juillet, le géant MasterCard s’est vu pirater les données de plus de 90'000 personnes il y a quelques jours et la néobanque britannique Revolut vient d’annoncer qu’elle rembourserait les clients, dont des Suisses, qui se sont fait délester de sommes parfois considérables après une astucieuse fraude informatique. Pour ne citer que les cas les plus récents.

«Notre société moderne et hyperconnectée est vulnérable, l’actualité ne cesse de nous le rappeler», relevait à ce titre Nuria Gorrite. Lundi matin, dans le Centre de sécurité informatique (SOC) de l’État – dont le Canton demande expressément de ne pas donner la localisation et qui a été réalisé grâce à une première enveloppe de 8,5 millions accordée en 2013 –, la conseillère d’État chargée des Infrastructures a détaillé son plan de bataille pour renforcer les moyens de lutte en la matière pour ces cinq prochaines années. Une deuxième étape, devisée à 9,5 millions de francs, qui sera demandée au Grand Conseil.

Lire aussi: Face à la menace, l’arme de la modestie

L’enveloppe doit servir à renforcer la sécurité des systèmes d’information de l’administration cantonale et améliorer la sécurité des données personnelles. Sans oublier l’accent mis sur une meilleure formation de base, le facteur «humain» constituant souvent la faille qui permet aux pirates de pénétrer un système. «Il nous arrive de tendre de petits pièges aux employés de l’administration. Ils reçoivent un mail qui vante par exemple une offre des plus alléchantes. Seule une poignée d’entre eux tombent dans le panneau et cliquent sur le lien, où ils découvrent un message leur rappelant d’être vigilants», confie la ministre.

Impliquer les PME

Retour au point presse. Loin d’une lubie un brin paranoïaque, la prudence des autorités sur l’emplacement du centre qui recense les attaques informatiques mondiales en temps réel relève d’une réalité potentiellement dévastatrice: l’État n’échappe pas aux assauts des pirates informatiques. «Nous sommes attaqués des centaines de fois par jour, ce qui débouche sur un ou deux incidents concrets que nous avons à traiter», confirme Patrick Amaru, chef de la Direction du numérique et des systèmes d’information (DGNSI). Si l’immense majorité des attaques, contrées, restent sans suite, il en est tout de même qui touchent la cible.

La preuve en janvier 2017, lorsqu’une offensive informatique avait totalement bloqué le site de l’État. «Après enquête, il s’est avéré que l’attaque provenait d’une PME vaudoise qui avait elle-même été piratée mais ne s’en était pas rendu compte, poursuit la présidente du Conseil d’État. Aucun vol n’a été à déplorer, mais l’épisode doit nous rappeler que nous ne pouvons pas être bons tout seuls. Il faut impliquer tous les acteurs», annonçait Nuria Gorrite.

Dans l’enveloppe que l’État s’apprête à demander au Grand Conseil, les PME n’ont donc pas été oubliées. Lancé dès lundi, un site (www.vd.ch/cybersécurité) leur est spécialement dédié. On y trouve par exemple un fil d’actualité qui présente les dernières menaces recensées. «S’y trouve aussi une liste pragmatique de dix pratiques essentielles pour garantir un maximum de sécurité», ajoute Marc Barbezat, directeur de la sécurité numérique.

Du côté des services de l’État, ce crédit doit aussi permettre de «consolider l’architecture technique et la gestion des identités numériques et leurs accès. Il servira également à améliorer les capacités de détection et de réaction du SOC en cas d’incident de sécurité.»

Vaud leader suisse

Avec cette nouvelle demande, l’État entend poursuivre les efforts entrepris dès 2013, qui avaient notamment débouché sur la création de la fameuse salle ultrasensible.

Dans le pays, on n’en trouve qu’une autre du genre, à Zurich, mais elle ne serait pas aussi perfectionnée. Genève y songe aussi, mais à ce jour rien de concret au bout du lac. «Grâce à ce centre de compétences en cybersécurité unique qui assure une veille permanente des attaques et des menaces, nous sommes leaders suisses en la matière», affirme Nuria Gorrite.

La Confédération ne s’y serait d’ailleurs pas trompée: le Canton pilote un groupe de travail sur la question au niveau suisse. De quoi partager son expérience avec les autres Cantons afin de renforcer tous les maillons de la chaîne.