Un an d'actions contre les cybermenaces: quel bilan pour la force cantonale de cybersécurité?

Chaque jour, de nombreuses cyberattaques ciblent les collectivités publiques ainsi que toutes sortes d'organisations à travers le monde, sans distinction de localisation ou de taille. Les administrations ne font malheureusement pas exception. Pour faire face à cette menace croissante, le Canton de Vaud a lancé, le 1^er janvier 2024, sa force cantonale d’intervention en cybersécurité. Après une année particulièrement active sur de nombreux sujets et un soutien apporté dans les dix districts du canton, le moment est venu d'établir un premier bilan et de définir les priorités à venir.

Une force dédiée à la protection des collectivités

La Force d’intervention cybersécurité du Canton de Vaud, également appelée CSIRT (Computer Security Incident Response Team), a pour mission première de protéger les communes et associations intercommunales contre les cyberattaques. Depuis son démarrage opérationnel il y a tout juste un an, cette structure unique en Suisse s’est appuyée sur le Centre opérationnel de sécurité SOC de l’Etat de Vaud, renforcé par deux nouveaux experts, entièrement dédiés au soutien des communes et associations intercommunales. Ce renfort est d’ailleurs spécifiquement prévu par la Convention cybersécurité signée entre le Canton et les communes.

Le rôle du CSIRT consiste à prévenir, détecter et gérer les incidents de cybersécurité grâce à une équipe disponible en permanence, capable d'agir rapidement et efficacement. Ses activités couvrent également d'autres domaines essentiels :

1. Réponse aux incidents : intervention rapide en cas d’alerte ou d’un cyberincident avéré, visant à minimiser les dégâts et à rétablir rapidement les services touchés.
2. Support au renforcement de la cybersécurité : conseils et accompagnement des collectivités pour la mise en place de mesures de sécurité adaptées, grâce à des recommandations pratiques.
3. Veille cybersécurité (surveillance des cybermenaces et des vulnérabilités) : suivi constant de l’évolution des menaces et notification aux collectivités des vulnérabilités critiques identifiées, via notamment des alertes ciblées et des bulletins réguliers.
4. Support à la sensibilisation et à la formation : développement et mise à disposition de contenus pédagogiques destinés à sensibiliser les collaborateurs et répondants cybersécurité aux bonnes pratiques.
5. Développement d'une communauté de répondants cybersécurité : mise en place et animation d’un réseau local de répondants, favorisant l’échange et le partage d'expériences pour renforcer collectivement la réponse aux cybermenaces.
6. Pilotage de la force cantonale d’intervention cybersécurité : coordination stratégique et opérationnelle afin d'assurer l’efficacité des actions et une adaptation continue aux besoins des collectivités vaudoises.

Un bilan positif après 12 mois d’activité

À l’issue de cette première année riche en apprentissages, les résultats sont encourageants. Aucun déclenchement majeur de cellule de crise n’a été nécessaire. Cependant, neuf incidents mineurs ont été traités efficacement, dont le cas d’une fuite de données chez un prestataire informatique d’une administration. Chaque situation a été maîtrisée rapidement pour éviter toute aggravation.

En parallèle, la force d’intervention a répondu à une centaine de sollicitations provenant de l’ensemble des districts du canton. Ces échanges réguliers ont permis de préciser les besoins sur le terrain et de renforcer la proximité avec les collectivités locales.

Un important travail préventif a été réalisé avec la diffusion d'un document sur la gouvernance du CSIRT. Le soutien s'est également manifesté par les réponses apportées à une centaine de demandes spécifiques, couvrant diverses questions techniques et organisationnelles.

La veille cybersécurité a été particulièrement dynamique, avec des notifications fréquentes concernant les vulnérabilités critiques et la diffusion de 12 bulletins informatifs sur le paysage des cybermenaces. De nouvelles formations en ligne et une formation spécifique UCV (Union des communes vaudoises) sur la cybersécurité ont également été mises en place pour renforcer les compétences et les réflexes face aux menaces.

Les prochaines actions pour 2025

La deuxième année d'activité s’annonce tout aussi intense. La priorité demeure de renforcer les capacités de réponse en cas de cyberattaque tout en maintenant une veille proactive sur les vulnérabilités particulièrement menaçantes pour les collectivités.

Un rapport annuel complet sera bientôt publié, offrant une vision claire des actions entreprises et des défis rencontrés. La présence active et le soutien sur le terrain se poursuivront, pour accompagner les collectivités locales au plus près de leurs besoins.

La publication des premiers standards minimaux de cybersécurité constituera une étape importante. Ces standards auront pour objectif d’orienter les collectivités vers l’adoption des mesures essentielles, notamment l’authentification forte obligatoire pour tous les services exposés sur Internet. Un accompagnement sera proposé afin de faciliter concrètement la mise en œuvre de ces mesures fondamentales.

Une année engagée pour la sécurité collective

Après une année riche en initiatives et actions concrètes, la force cantonale d’intervention cybersécurité du Canton de Vaud confirme son engagement à rester à l’écoute des collectivités, en leur proposant un soutien adapté, agile et pertinent.

Cette année écoulée a permis de consolider le réseau local et de renforcer les collaborations face aux risques cybernétiques. La cybersécurité reste en effet un enjeu central qui exige vigilance et coopération constante afin d'augmenter la résilience collective face aux menaces numériques.

_{Direction générale du numérique et des systèmes d'information (DGNSI)}