L'Etat de Vaud sécurise ses systèmes informatiques

«Nous sommes bien conscients que le risque zéro n'existe pas», a observé la conseillère d'Etat Nuria Gorrite. Image: PATRICK MARTIN-a

Le canton de Vaud veut mieux sécuriser son informatique. L'arrivée de la cyberadministration a augmenté les risques de piratages et de vols de données. Or l'Etat détient nombre de données sensibles en matière de fiscalité, de santé, de justice, d'école ou de cadastre.

«Il n'y a jamais eu, à notre connaissance, de vol de données sensibles. Mais trois à quatre fois par an, nous faisons l'objet d'attaques de virus ou de chevaux de Troie, ce qui ralentit nos infrastructures», a expliqué mardi devant la presse Patrick Amaru, chef de la Direction des systèmes informatiques à l'Etat de Vaud.

«Nous sommes bien conscients que le risque zéro n'existe pas», a observé la conseillère d'Etat Nuria Gorrite. «Notre responsabilité est de nous adapter, et de réduire les risques», a-t-elle ajouté.

Les systèmes et les personnes

Vaud agira sur deux axes: sur la sécurité physique des prestations et des données informatiques ainsi que sur la formation et la sensibilisation du personnel qui travaille avec des données sensibles. «Statistiquement, la composante humaine est celle qui représente le plus de problèmes», a relevé André Bourget, responsable de la sécurité des systèmes d'information.

D'ici à trois ans, le canton va internaliser une cinquantaine de postes stratégiques et pérennes pour lesquels il a actuellement recours à des fournisseurs externes. Ces fonctions seront désormais assumées par des employés de l'Etat, dûment formés et sensibilisés.

Les contrats externes coûtant plus cher, cela permettra une économie de l'ordre de trois millions de francs par an. Ce montant sera réaffecté au développement d'autres prestations informatiques.

Plan B

Autre nouveauté: l'Etat souhaite créer un second Data Center, qui servira de site de secours pour un redémarrage rapide en cas d'indisponibilité du centre de calcul principal de Longemalle à Renens. «En cas de problème, on doit imaginer un plan B pour garantir la continuité des services de l'Etat», a expliqué Mme Gorrite.

Enfin, un centre de sécurité opérationnel (SOC, Security Operation Center) sera construit. Il permettra une surveillance permanente des dangers et des incidents de sécurité. «C'est l'équivalent d'un 117 ou 118. Il pourra déterminer les menaces à l'avance. Jusqu'ici, on était plutôt réactif», a observé M. Bourget.

La plupart des grandes entreprise se dotent de ce genre d'outil, a-t-il précisé, même si elles préfèrent souvent rester discrètes sur le sujet. Un crédit global de 8,6 millions de francs sera présenté au Grand Conseil. (ats/nxp)

Créé: 07.05.2013, 14h03