«L’Etat s’est donné les moyens de sécuriser les données des citoyens» Nuria Gorrite, Conseillère d’Etat
De gigantesques écrans HD accrochés au mur, des postes de travail informatique et des employés ultra-concentrés, le tout dans une lumière vaguement bleutée qui n’est pas sans rappeler la célèbre série télévisée Les Experts. D’ailleurs, en cas de situation critique, et afin de mieux mettre en condition le personnel, cette lumière d’ambiance passe carrément... au rouge. Nous sommes à Renens, dans le SOC, le «Security Operations Center» de l’Etat de Vaud, un lieu hautement stratégique et ultrasécurisé, classé en zone 3 et qui a ouvert ses portes il y a à peine quelques mois.
Volume gigantesque
Le lieu est emblématique des efforts consentis par le canton en matière de sécurité des données des citoyens. En 2009, 2 postes seulement étaient alloués à cette mission cruciale. Ils sont 12 aujourd’hui, tous dotés d’un très haut niveau de formation.
Il faut dire que l’Etat est dépositaire d’un nombre croissant d’informations nous concernant: état-civil, impôts, santé, enseignement, justice, etc. Seulement voilà: ce gigantesque volume de données qui croît de manière exponentielle, est potentiellement à la merci d’individus, entreprises ou même Etats malintentionnés (lire l’encadré ci-dessous).
Sur le grand mur, 3 des 4 écrans géants égrènent les menaces selon une logique chronologique: le premier est consacré à l’analyse des attaques passées, l’autre au traitement des dangers en temps réel, et le dernier à l’anticipation des menaces futures.
Derrière leurs ordinateurs, les analystes scrutent les données, analysent les menaces, pèsent les intérêts, et décident ou non d’apporter des correctifs. «Notre rôle est de maîtriser ces risques au maximum. Les menaces que nous subissons peuvent globalement être classées en deux catégories, explique André Bourget, chef de la sécurité des systèmes d’information de l’Etat de Vaud. Ces menaces peuvent s’exercer sur ce qui est visible via les interfaces web, comme par exemple le site vd.ch, soit comme c’est de plus en plus souvent le cas, via des mails truqués».
Dans cette tâche herculéenne qui s’apparente à un épuisant jeu du chat et de la souris, la rapidité d’exécution est fondamentale. «Lorsque les menaces sont critiques et avérées, cela peut en effet devenir extrêmement stressant, admet un des analystes du Security Operations Center. L’un des avantages de tout centraliser dans un lieu comme le SOC permet justement de réagir très vite.»
De réagir et même de transmettre certaines informations aux autres cantons, via la centrale d’enregistrement et d’analyse pour la sûreté de l’information de la Confédération, joliment intitulée MELANI.
«Le gouvernement a clairement pris la mesure de cette problématique, explique Patrick Amaru, chef de service à la Direction des systèmes d’information. Le SOC et la formation du personnel sont l’un des éléments de réponse, parmi d’autres (lire brève ci-contre), ce qui nous permet aujourd’hui, avec le canton de Zurich, d’être en avance sur la plupart des autres cantons».
Pas de risque zéro
En avance, mais pas totalement protégé. Car en informatique comme dans bien d’autres domaines, le risque zéro n’existe évidememment pas. Ainsi, et malgré tous les efforts déployés, on estime qu’environ 46% des menaces potentielles échappent à la surveillance du SOC.
«Il faut faire preuve de beaucoup d’humilité, conclut ainsi Nuria Gorrite, la Conseillère d’Etat en charge des infrastructures et des ressources humaines. La sécurité des données est une tâche aussi cruciale que complexe et l’Etat s’est donné les moyens de la mener à bien. Mais personne aujourd’hui ne peut être à l’abri d’une attaque sévère».