Pour des raisons de sécurité, le Canton de Vaud internalise 45 spécialistes IT externes
Estimés à 9,5 millions de francs, les projets du Canton de Vaud en matière de gestion des cyberrisques passent entre autres par l’internalisation de spécialistes externes. L’Etat a aussi dévoilé une application dédiée aux cyberrisques, un outil qui cible avant tout les PME.
Le Canton de Vaud accentue sa lutte contre les cyberrisques. Dans les bureaux de la Direction du numérique et des systèmes d’information (DGNSI), la presse a découvert les grands axes de la mission du canton en matière de cybersécurité. S'inscrivant dans la stratégie numérique du Canton, ces projets de sécurisation planifiés sur cinq ans sont dévoilés alors que le Conseil d’Etat vaudois vient de valider une demande de crédit de 9,5 millions de francs pour renforcer la sécurité des systèmes d’information de l’administration. Cheffe du département des infrastructures et des ressources humaines (DIRH), Nuria Gorrite a mis en avant le bilan positif de la première étape de sécurisation entamée en 2013. «A l’époque, il aurait fallu deux semaines à l'administration cantonale pour se rétablir d’une attaque massive et de paralysie des systèmes d’information, aujourd'hui on estime que deux jours suffirait», a souligné la conseillère d’Etat. Une cyberésilience accrue que le Canton explique notamment par la mise en place d’un SOC et par l’internalisation de ressources externes.
45 spécialistes externes vont être internalisés
Une seconde campagne visant à internaliser une partie des ressources externes est d'ailleurs à l’ordre du jour. Il est ainsi prévu de débaucher chez des prestataires tiers 45 collaborateurs s’occupant de fonctions sensibles et pérennes. Et ce, au sein de la division en charge de la cybersécurité mais aussi, plus globalement, dans tous les services la DGNSI. Par le biais de cette internalisation, décrite par Nuria Gorrite comme un processus jalonné de négociations parfois serrées avec les prestataires IT, l’Etat entend à la fois mitiger les cyberrisques et réduire les coûts. «Nous devons fonctionner à budget constant. Internaliser ces ressources, nous permet de mettre en place des améliorations en maîtrisant notre budget», explique à ICTjournal Patrick Amaru, chef de la DGNSI et membre du Digital Circle, qui précise que les 45 recrutements prévus devraient s'échelonner sur une période d’environ trois ans. Ces externes amenés à être transférés au sein de la DGNSI s’occupent par exemple de cybersécurité ou de gestion d’applications dans des domaines sensibles tels que la fiscalité ou l'Ordre judiciaire vaudois.
Patrick Amaru, chef de la Direction générale du numérique et des systèmes d'information (DGNSI) du canton de Vaud. (Source: ICTjournal)
Une web app dédiée aux cyberrisques pour informer et assister les PME
Le canton de Vaud a en outre dévoilé une web app qui cible avant tout les PME. Globalement trop laxistes face aux risques de cyberattaque, selon une étude de 2018 de la Chambre vaudoise du commerce et de l'industrie, les entreprises vaudoises sont invitées à se servir de cet outil d’information et de prévention. Accessible à l’adresse www.vd.ch/cybersecurite, l’application propose un ensemble de bonnes pratiques, un flux d’actualités alertant notamment sur des vagues d'attaques en cours, de même qu’un module d’assistance qui dirige vers des liens utiles. Un outil qui s'inscrit dans la vision d'autorités cantonales convaincues que la protection contre les cyberrisques est l’affaire de toutes les parties prenantes de son écosystème, privés, entreprises et administrations.
Marc Barbezat, directeur de la sécurité numérique (DGNSI), a présenté la web app dédiée aux cyberrisques ciblant les PME vaudoises. (Source: ICTjournal)
