Renforcer la collaboration Canton-communes en matière de cybersécurité

Pour faire face à l’évolution des menaces sur internet, la collaboration est une nécessité en matière de cybersécurité ; le Canton et les communes l’ont bien compris. Elle permet de renforcer les mesures de sécurité mises en place, de s’informer mutuellement et de s’appuyer sur les forces en présence, en particulier sur le centre opérationnel de sécurité (SOC) de la Direction générale du numérique et des systèmes d’information (DGNSI). Créer de telles synergies répond également à un souci commun de maîtrise et d’optimisation des ressources financières à disposition.

C’est dans cette logique que les autorités politiques cantonales et les deux associations faîtières des communes, l’UCV et l’AdCV, ont mandaté un groupe de travail Canton-Communes, comprenant un membre de toutes les parties prenantes et intégrant également l’Association vaudoise des responsables informatiques communaux (AVRiC).

Trois axes de collaboration

Pour mieux se protéger contre les cyberrisques, la recherche de coopérations entre le Canton et les communes s’articule selon 3 principaux axes :

• La cyberprévention : la sensibilisation et la formation sont primordiales pour prévenir les cyberrisques et en réduire les impacts. Il est en effet essentiel d’établir, au sein de notre canton, une base de compréhension commune des risques et de leurs enjeux.
• La cyberrésilience : elle est le socle nécessaire pour une meilleure résistance collective contre les cybermenaces. Le groupe de travail souhaite ainsi proposer aux collectivités une boîte à outils alimentée par les bonnes pratiques et des standards minimaux en matière de cybersécurité.
• La cyberréaction : se défendre contre une cyberattaque requiert, à l’image des pompiers appelés en urgence, une action préparée et régulièrement exercée. Cela nécessite d’adopter des procédures d’intervention précises permettant un retour à la normale maîtrisé, tout en préservant les traces numériques nécessaires à la justice. La cyberréaction ne s’improvise pas ; elle requiert le soutien de spécialistes.

Réflexions pour une force d’intervention cantonale

Parmi les réflexions menées au sein du groupe de travail cybersécurité Canton-Communes, ressort la possibilité de créer une force d’intervention cantonale dépêchée en renfort pour la réponse à une cyberattaque et la gestion de crise, incluant le volet important de la communication de crise.

Cette démarche renforcerait le centre de compétence du SOC – dont la mission, aujourd’hui, ne concerne que le périmètre de l’administration cantonale – en étendant son champ d’intervention aux communes. Une telle structure de conduite de cybercrise permettrait une implication directe des instances dirigeantes des communes dans la cellule de crise, tout en s’appuyant sur des experts du Canton en matière de conduite de crise (EMCC), de cybercriminalité (PolCant) et de cybersécurité (SOC/DGNSI).

Les discussions en cours se focalisent sur la clarification des prestations attendues et leur niveau de services, les répartitions de coûts et de responsabilités et, bien sûr, les modalités de mise en œuvre.

Agir vite

Enfin, tous s’accordent à dire qu’il ne faut pas attendre la prochaine cyberattaque pour concrétiser les réflexions menées jusqu’ici. « Il faut être clair : une telle cyberforce de réaction est absolument nécessaire, car même les meilleures mesures de précaution ne peuvent malheureusement pas prévenir les cyberaccidents… », conclut Marc Barbezat, directeur de la sécurité numérique à la DGNSI.

_{Direction générale du numérique et des systèmes d'information (DGNSI)}