En Suisse, l’informatique des administrations cantonales et communales bénéficie d’une grande autonomie en matière de gouvernance. C’est une force mais aussi un défi en matière de cybersécurité.
Pour information, la Suisse est globalement organisée sur 3 échelons institutionnels:
- La Confédération
- Les cantons
- Les communes
Chacun d’eux, Confédération, cantons et communes, est souverain pour gérer ses missions régaliennes. L’informatique des administrations en est ainsi un parfait exemple : la confédération gère son informatique, les cantons la leur et idem pour les communes. Chacun est responsable de ses systèmes d’information et donc de leur sécurité.
Des défis en matière de cybersécurité
Cela offre une grande autonomie mais également un grand défi en matière de cybersécurité. Ces principes n’empêchent bien sûr pas la création de coopérations à l’image du canton de Vaud qui va créer une force d’intervention en cas de cyberattaque.
En considérant à l’évolution des cybermenaces (tactiques, vitesses), la nécessité pour chaque entité de pouvoir disposer de spécialistes en cybersécurité, sans oublier la pénurie ambiante d’experts, le rassemblement des forces en présence devient logique dans ce contexte.
Le canton de Vaud a donc décider de faire un pas vers une telle collaboration canton-commune en créant une force d’intervention en cas de cyberattaque. Sachant que le risque zéro n’existe pas, la volonté est de disposer de spécialistes capables d’intervenir dans les meilleurs délais pour réduire au maximum les impacts et la durée des perturbations d’une cyberattaque.