Rejoignez-nous

Lausanne

La Cour des comptes vaudoise pointe des lacunes en matière de protection des données de citoyens

Publié

,

le

L'audit de la Cour des comptes vaudoise ne s'est pas intéressé à la qualité et la sécurité du système informatique de l'administration cantonale mais à l'encadrement de la gestion, l'accès, le stockage, l'identification et la destruction des données personnelles de citoyens (photo symbolique). (© Keystone/NICK SOLAND)

La protection des données personnelles des citoyens dans l'administration vaudoise connait des lacunes et doit être améliorée. Un audit de la Cour des comptes du canton de Vaud a examiné cette question et a présenté mercredi 20 recommandations au canton.

La Cour des comptes s'est saisie elle-même de ce sujet courant 2020, dans un contexte de développement du télétravail et de cyberattaques accrues. Elle a audité cette thématique durant près d'une année et demie selon deux axes: la protection, selon la loi vaudoise sur la protection des données (LPrD), et la sécurité, a expliqué à Keystone-ATS Valérie Schwaar, une des trois magistrates de la Cour.

Cette législation date de 2008 et est actuellement en révision pour devenir encore plus contraignante. Elle vise à prévenir le traitement abusif des données relatives aux personnes et à protéger tant leur personnalité que leur sphère privée.

Onze entités passées au crible

L'enquête s'est focalisée sur l'Administration cantonale vaudoise (ACV). Elle a passé à la loupe les conditions cadres mises en place par les entités transversales que sont l'Autorité de protection des données et de droit à l'information (APDI), le Service du personnel (SPEV) et la Direction générale du numérique et des systèmes d'information (DGNSI).

L'application de la LPrD a aussi été examinée dans huit services ou offices (entités-métiers) traitant des données administratives, médicales, ethniques, en lien avec l'enseignement ou avec des mesures d'aide sociale.

L'audit ne s'est donc pas intéressé à la qualité et la sécurité du système informatique de l'ACV mais plutôt à l'encadrement de la gestion, l'accès, le stockage, l'identification et la destruction des données.

"Mieux faire"

Il révèle une mise en ½uvre inégale des principes de la loi dans les entités-métiers. "Si l'Etat de Vaud est relativement à la pointe s'agissant de sécurité informatique, il peut en revanche clairement mieux faire pour la protection et la sécurité des données", insuffisantes en regard des exigences de la LPrD, résume Mme Schwaar. Autre problème: un dispositif de contrôle lacunaire de la part de l'APDI, qui passe plus de temps à conseiller qu'à surveiller.

Des manquements parfois importants ont été constatés, comme l'absence d'identification exhaustive des données personnelles traitées dans l'administration ou l'absence d'analyse complète en vertu de la LPrD et donc un retard en matière de réflexion et de stratégie sur ces questions de protection et de sécurité.

"Nous avons par exemple été choqués de voir que certaines entités n'ont parfois aucune idée des données qu'elles ont collectées et qu'elles conservent toujours", déplore Mme Schwaar.

Parmi d'autres lacunes, la Cour a notamment relevé des clauses contractuelles insuffisantes en cas de sous-traitance ou de délégation de tâches, une gestion insuffisante des accès aux applications ou l'envoi par messagerie électronique de fichiers entiers contenant des données sensibles sans sécurisation adéquate.

"Problème de culture"

"C'est un problème de culture. Il y a une méconnaissance des règles sur la protection des données et des bonnes pratiques en matière de sécurité, et ce à tous les échelons hiérarchiques", souligne la magistrate. Le concept est même relativement abstrait dans le domaine de la formation, a constaté la Cour.

Un exemple: des tests de "hameçonnage" (phishing) réalisés par la DGNSI ont montré qu'une partie non négligeable du personnel de l'administration n'était pas au fait des bonnes pratiques.

"Nous avons aussi observé une certaine résistance au changement, comme si les règles en la matière étaient une encouble au travail", dit Mme Schwaar. "Il y a en outre encore cette confiance en l'informatique, censée elle faire le boulot" de protection et de sécurité, ajoute-t-elle.

La Cour relève toutefois que la confidentialité des données et leur sécurité sont globalement assurées grâce au secret de fonction et aux mesures de sécurité relatives à l'architecture informatique. "Ils agissent comme un couvercle de protection. Il n'y a donc pas le feu dans la maison", illustre Mme Schwaar.

Pour une politique de la donnée

Sur la base de son audit, la Cour a émis 20 recommandations visant à ancrer une "véritable culture et politique de la protection des données" au sein de l'administration cantonale, dont trois au Conseil d'Etat même. Elles ont toutes été acceptées.

Au gouvernement, il est recommandé d'instituer la fonction de délégué en protection des données dans chaque entité administrative, de rendre obligatoire l'annonce de toute violation en matière de sécurité des données et d'adapter le cadre légal pour intégrer les impératifs de protection des données.

Le Conseil d'Etat a salué mercredi la démarche de la Cour et le sens général des recommandations faites, qu'il mettra en oeuvre. Celles-ci rejoignent les principes fondant la Stratégie numérique de l'Etat ainsi que les travaux de révision en cours de la LPrD, souligne le gouvernement dans son communiqué.

Cet article a été publié automatiquement. Source : ats

Hockey

Défaites pour les clubs lémaniques

Publié

le

Kevin Pasche a réalisé un bon match mais Lausanne s'est incliné (© KEYSTONE/CYRIL ZINGARO)

Lausanne et Genève ont commencé la Champions League par une défaite. A Malley, les hommes de Geoff Ward ont été battus 2-1 ap par Ocelari Trinec.

Lausanne aurait mérité mieux, mais une pénalité bête de Tim Bozon a offert aux Tchèques un jeu de puissance en prolongation et à 4 contre 3, les champions d'Extraliga ont su prendre le point supplémentaire à la 61e par Kurovsky.

Ce sont pourtant les Vaudois qui ont ouvert le score en faisant payer aux Tchèques leur indiscipline. A la toute fin du tiers médian, Antti Suomela a pu servir magnifiquement Théo Rochette lors d'un power-play et le jeune attaquant vaudois n'a pas manqué la cible, même s'il a eu un peu de chance.

A la 42e, l'ancien Lausannois Libor Hudacek avait égalisé. Lausanne se rend dimanche à Bremerhaven pour son second match.

Dans le nord de l'Allemagne justement, c'est là que Genève-Servette a remis son titre en jeu. Les Aigles se sont inclinés 3-2 alors qu'ils menaient rapidement 2-0.

Tanner Richard (2e) et Simon Le Coultre (8e) avaient parfaitement lancé la machine. Mais en début de troisième période, les joueurs de Jan Cadieux ont encaissé deux buts en 84 secondes et les Allemands ont su gérer la pression mise par les champions d'Europe en titre.

Cet article a été publié automatiquement. Source : ats

Continuer la lecture

Lausanne

Balsamo surprend Kopecky et remporte la 1re étape

Publié

le

Elisa Balsamo lève les bras au ciel après avoir gagné la 1re étape du TdR Féminin (© KEYSTONE/JEAN-CHRISTOPHE BOTT)

Elisa Balsamo (Lidl-Trek) a remporté la 1re étape du Tour de Romandie Féminin, disputée vendredi entre La Grande Béroche et Lausanne.

Première leader du général, l'Italienne a devancé sur le fil la championne du monde en titre Lotte Kopecky, alors que Noemi Rüegg s'est classée 4e.

Formation la plus forte du peloton féminin, la Team SD Worx pensait bien avoir fait tout juste en plaçant Christine Majerus aux avant-postes puis en faisant travailler la favorite pour la victoire finale Demi Vollering dans le dernier kilomètre.

Mais Lotte Kopecky a sans doute présumé de ses forces dans ce final en faux-plat montant. La Belge a lancé son sprint d'un peu trop loin et a été nettement devancée sur la ligne d'arrivée au Pont Bessières par la championne du monde 2021 Elisa Balsamo.

Brillante 7e dans la course sur route des Jeux olympiques de Paris, Noemi Rüegg a pour sa part manqué de peu le podium de cette 1re étape. La Zurichoise a néanmoins confirmé sa bonne forme en terminant au 4e rang, juste derrière l'Allemande Liane Lippert.

Les coureuses auront droit à un menu plus copieux samedi avec l'étape décisive entre Chippis et Vercorin, sur 101,9 km. Le juge de paix sera la montée finale vers Vercorin, longue de près de 10 km avec une pente moyenne de 8,2%. Dimanche, l'ultime étape se déroulera autour de Morges - Morges (144,2 km).

Cet article a été publié automatiquement. Source : ats

Continuer la lecture

Économie

Le règlement sur la prostitution de Lucens (VD) est trop restrictif

Publié

le

Le Tribunal fédéral était appelé à trancher le différend opposant la Municipalité de Lucens (VD) et un propriétaire souhaitant transformer son bâtiment en salon de prostitution (archives). (© KEYSTONE/LAURENT GILLIERON)

Lucens (VD) est allé trop loin en interdisant la prostitution dans un rayon de 100 mètres autour de certains lieux sensibles. Le Tribunal fédéral annule une disposition du règlement communal contesté par une société immobilière.

Réunie en audience publique vendredi, la 2e Cour de droit public a admis partiellement le recours de la société propriétaire d'un ancien EMS. Cette dernière souhaitait le transformer en salon de prostitution. La commune avait alors réagi en adoptant un règlement interdisant cette activité à proximité de certains lieux tels que commerces d'alimentation, cabinets médicaux, crèches et écoles ou encore églises.

Pour la majorité des juges, le rayon d'interdiction de 100 mètres autour de ces lieux est trop étendu. Il aboutit à une exclusion de la prostitution sur une grande partie du territoire communal, ce qui est contraire à la liberté du commerce. Cette disposition du règlement est donc annulée.

Cet article a été publié automatiquement. Source : ats

Continuer la lecture

Football

Lausanne renforce son milieu de terrain

Publié

le

Koindredi (en arrière-plan), qui avait affronté YB avec le Sporting, rejoint Lausanne-Sport (© KEYSTONE/AP/ARMANDO FRANCA)

Le FC Lausanne-Sport annonce l'arrivée de Koba Koindredi. Le milieu français de 22 ans, qui débarque en provenance du Sporting, est prêté pour une saison avec une option d’achat.

Formé notamment au RC Lens, Koindredi avait fait ses débuts professionnels en 2020/21 avec Valence en Liga espagnole. Passé par Oviedo et Estoril, le Néo-Calédonien avait rejoint le Sporting en janvier 2024. Il a notamment été aligné en Europa League lors du match retour du 16e de finale remporté face à Young Boys.

Cet article a été publié automatiquement. Source : ats

Continuer la lecture

Derniers titres

Les 2 derniers titres

Votre Horoscope

Balance

Vénus, en balade chez vous, rejoint la charnelle Lilith. Pour en tirer le meilleur, invitez votre amoureux à vous suivre sur les sentiers du désir…

Les Sujets à la Une

X