Lausanne
La Cour des comptes vaudoise pointe des lacunes en matière de protection des données de citoyens
- Share
- Tweet /home/clients/a0d505b655321b17f8ff9c921bca9d03/lfm/wp-content/plugins/mvp-social-buttons/mvp-social-buttons.php on line 72
https://www.lfm.ch/wp-content/uploads/2022/01/laudit-de-la-cour-des-comptes-vaudoise-ne-sest-pas-interesse-a-la-qualite-et-la-securite-du-systeme-informatique-de-ladministration-cantonale-mais-a-lencadrement-de-la-gestion-lacces-le-stockag-1000x600.jpg&description=La Cour des comptes vaudoise pointe des lacunes en matière de protection des données de citoyens', 'pinterestShare', 'width=750,height=350'); return false;" title="Partager sur Pinterest">
La protection des données personnelles des citoyens dans l'administration vaudoise connait des lacunes et doit être améliorée. Un audit de la Cour des comptes du canton de Vaud a examiné cette question et a présenté mercredi 20 recommandations au canton.
La Cour des comptes s'est saisie elle-même de ce sujet courant 2020, dans un contexte de développement du télétravail et de cyberattaques accrues. Elle a audité cette thématique durant près d'une année et demie selon deux axes: la protection, selon la loi vaudoise sur la protection des données (LPrD), et la sécurité, a expliqué à Keystone-ATS Valérie Schwaar, une des trois magistrates de la Cour.
Cette législation date de 2008 et est actuellement en révision pour devenir encore plus contraignante. Elle vise à prévenir le traitement abusif des données relatives aux personnes et à protéger tant leur personnalité que leur sphère privée.
Onze entités passées au crible
L'enquête s'est focalisée sur l'Administration cantonale vaudoise (ACV). Elle a passé à la loupe les conditions cadres mises en place par les entités transversales que sont l'Autorité de protection des données et de droit à l'information (APDI), le Service du personnel (SPEV) et la Direction générale du numérique et des systèmes d'information (DGNSI).
L'application de la LPrD a aussi été examinée dans huit services ou offices (entités-métiers) traitant des données administratives, médicales, ethniques, en lien avec l'enseignement ou avec des mesures d'aide sociale.
L'audit ne s'est donc pas intéressé à la qualité et la sécurité du système informatique de l'ACV mais plutôt à l'encadrement de la gestion, l'accès, le stockage, l'identification et la destruction des données.
"Mieux faire"
Il révèle une mise en ½uvre inégale des principes de la loi dans les entités-métiers. "Si l'Etat de Vaud est relativement à la pointe s'agissant de sécurité informatique, il peut en revanche clairement mieux faire pour la protection et la sécurité des données", insuffisantes en regard des exigences de la LPrD, résume Mme Schwaar. Autre problème: un dispositif de contrôle lacunaire de la part de l'APDI, qui passe plus de temps à conseiller qu'à surveiller.
Des manquements parfois importants ont été constatés, comme l'absence d'identification exhaustive des données personnelles traitées dans l'administration ou l'absence d'analyse complète en vertu de la LPrD et donc un retard en matière de réflexion et de stratégie sur ces questions de protection et de sécurité.
"Nous avons par exemple été choqués de voir que certaines entités n'ont parfois aucune idée des données qu'elles ont collectées et qu'elles conservent toujours", déplore Mme Schwaar.
Parmi d'autres lacunes, la Cour a notamment relevé des clauses contractuelles insuffisantes en cas de sous-traitance ou de délégation de tâches, une gestion insuffisante des accès aux applications ou l'envoi par messagerie électronique de fichiers entiers contenant des données sensibles sans sécurisation adéquate.
"Problème de culture"
"C'est un problème de culture. Il y a une méconnaissance des règles sur la protection des données et des bonnes pratiques en matière de sécurité, et ce à tous les échelons hiérarchiques", souligne la magistrate. Le concept est même relativement abstrait dans le domaine de la formation, a constaté la Cour.
Un exemple: des tests de "hameçonnage" (phishing) réalisés par la DGNSI ont montré qu'une partie non négligeable du personnel de l'administration n'était pas au fait des bonnes pratiques.
"Nous avons aussi observé une certaine résistance au changement, comme si les règles en la matière étaient une encouble au travail", dit Mme Schwaar. "Il y a en outre encore cette confiance en l'informatique, censée elle faire le boulot" de protection et de sécurité, ajoute-t-elle.
La Cour relève toutefois que la confidentialité des données et leur sécurité sont globalement assurées grâce au secret de fonction et aux mesures de sécurité relatives à l'architecture informatique. "Ils agissent comme un couvercle de protection. Il n'y a donc pas le feu dans la maison", illustre Mme Schwaar.
Pour une politique de la donnée
Sur la base de son audit, la Cour a émis 20 recommandations visant à ancrer une "véritable culture et politique de la protection des données" au sein de l'administration cantonale, dont trois au Conseil d'Etat même. Elles ont toutes été acceptées.
Au gouvernement, il est recommandé d'instituer la fonction de délégué en protection des données dans chaque entité administrative, de rendre obligatoire l'annonce de toute violation en matière de sécurité des données et d'adapter le cadre légal pour intégrer les impératifs de protection des données.
Le Conseil d'Etat a salué mercredi la démarche de la Cour et le sens général des recommandations faites, qu'il mettra en oeuvre. Celles-ci rejoignent les principes fondant la Stratégie numérique de l'Etat ainsi que les travaux de révision en cours de la LPrD, souligne le gouvernement dans son communiqué.
Cet article a été publié automatiquement. Source : ats
La croissance du produit intérieur brut vaudois (PIB) devrait ralentir en 2026, avec une progression attendue entre 0,8% et 1,1%. La commission Conjoncture vaudoise estime qu'un rebond à 1,3% - 1,4% est ensuite possible en 2027, a-t-elle indiqué jeudi dans un communiqué.
"Le niveau d'incertitude a encore augmenté ces dernières semaines en raison de la guerre au Moyen-Orient. La croissance devrait ralentir cette année, après une année 2025 chahutée par le virage de la politique commerciale américaine et une hausse du PIB de 2,4%, soutenue par la constitution de stocks aux Etats-Unis avant la hausse des droits de douane ainsi que par une demande intérieure robuste", écrit cette commission dans son communiqué.
"Le degré d'incertitude est très élevé: outre le conflit au Moyen-Orient, la situation géopolitique et la politique commerciale américaine, d'autres facteurs de risque résident notamment dans l'endettement de certains pays ou l'évolution du cours du franc", prévient-elle.
Bonne résistance
Les indicateurs de la commission Conjoncture vaudoise, relevés fin mars, montrent "une marche des affaires résistante". "Dans l'industrie, la construction et les services, la demande intérieure reste robuste. Une majorité d'entrepreneurs tablent sur des perspectives à six mois stables ou positives, bien que de manière moins nette par rapport à l'an dernier", écrit-elle.
"En raison du degré élevé d’incertitude, les prévisions par branche sont à considérer avec prudence. Toutefois, certaines tendances se dégagent et montrent la robustesse de la demande intérieure", poursuit-elle.
Une croissance modérée (entre 0,5% et 2%) pourrait bénéficier aux services aux entreprises et activités immobilières ainsi qu'aux services financiers en 2026, suivie d'une forte croissance (plus de 2%) en 2027. Dans la construction ainsi que dans les services publics et parapublics, une croissance modérée se dessine pour cette année comme pour l'an prochain.
Quant aux fabricants de machines, d'instruments de précision et de montres, après plusieurs années difficiles, ils pourraient rebondir et afficher une forte croissance cette année et en 2027. A l'inverse, après une forte croissance en 2026, le commerce de gros et de détail pourrait connaître une stagnation l'an prochain.
Dans les transports et les communications ainsi que dans l'hôtellerie-restauration, une baisse modérée (entre -0,5% et -2%) est attendue cette année et en 2027. Quant à la chimie-pharma, après plusieurs années dynamiques, elle pourrait connaître une forte baisse (plus de -2%) de l'activité en 2026 et en 2027.
Prévisions nationales du Seco
Au niveau national, le Secrétariat d'Etat à l'économie (Seco) table sur une croissance de 1,0% en 2026. Il a aussi étudié un scénario de poursuite du conflit cette année avec une détente l'an prochain, qui ramènerait la croissance à 0,8% cette année. Pour 2027, les prévisions portent sur une reprise, avec une hausse du PIB de 1,6% à 1,7%.
Publiées quatre fois par année, les prévisions du PIB vaudois sont élaborées par la commission Conjoncture vaudoise, un partenariat entre l'Etat de Vaud (SPEI), la Chambre vaudoise du commerce et de l'industrie (CVCI), la Banque cantonale vaudoise (BCV) et les principales associations de branches du canton. La prochaine publication des prévisions est prévue pour juillet 2026.
Cet article a été publié automatiquement. Source : ats
Le Musée cantonal de design et d'arts appliqués (mudac) à Lausanne consacre une rétrospective au Japonais Isao Takahata (1935-2018), cofondateur du célèbre studio d'animation Ghibli avec Hayaho Miyazaki. Unique en Suisse, l'expo est à découvrir jusqu'au 27 septembre.
Intitulée "Isao Takahata. Pionnier du dessin animé contemporain, de l'après-guerre au Studio Ghibli", elle retrace le parcours du scénariste et réalisateur, de la série "Heidi" (1974) aux films d'animation "Le Tombeau des lucioles" (1988) et "Le Conte de la princesse Kaguya" (2013). Le public peut se plonger dans son univers à travers des esquisses et dessins originaux, des story-boards et image-boards, des extraits de films et documents audiovisuels.
Elle met aussi en lumière un aspect inédit: les liens privilégiés qu'Isao Takahata a tissés avec l'Occident, en particulier francophone, tout au long de sa vie. De sa formation intellectuelle à son rôle de passeur entre les cultures, en passant par la justesse de ses représentations du monde européen et même helvétique avec "Heidi".
Cet article a été publié automatiquement. Source : ats
La Faîtière associative socioculturelle et sportive de la Valencienne (FASSV) s'est vu confier la coordination du site de la Valencienne pour les saisons 2026 et 2027. Elle continuera à proposer des activités socioculturelles au succès éprouvé depuis des années. En parallèle, elle augmentera l'offre sportive destinée aux enfants et aux familles.
Le projet retenu met l'accent sur le renforcement des activités sportives de proximité, explique mercredi la ville dans un communiqué. Deux faitières avaient soumis un projet à la municipalité. Les associations dont le projet n'a pas été choisi conserveront la possibilité de proposer des activités.
La programmation de la FASSV prévoit des activités comme la pétanque, du sport destiné aux femmes, des animations pour les enfants et les jeunes ainsi que des cours de yoga et de fitness. Une attention particulière sera portée à l'ouverture vers de nouveaux publics. Le programme et la diversité des activités ont particulièrement séduit la municipalité, précise le communiqué.
La saison d'ouverture de la Valencienne, lieu de rencontre du quartier de Prélaz-Valency, va d'avril à octobre. Les activités ont débuté à la signature de la convention, le 20 avril dernier. Une inauguration officielle est prévue le 21 mai pour célébrer l'entrée en fonction de la FASSV.
Cet article a été publié automatiquement. Source : ats
Le Stade Lausanne-Ouchy ne laisse pas passer les débordements des fans de Grasshopper à la Pontaise lors de la demi-finale de Coupe de Suisse. Le club a annoncé mardi avoir déposé une plainte pénale.
"Il est essentiel que toute la lumière soit faite sur les agissements de certains groupes. De tels individus n'ont pas leur place dans un stade et sont incompatibles avec les valeurs du football", écrit le SLO dans un communiqué.
Des incidents ont éclaté samedi après la défaite de GC contre le pensionnaire de Challenge League (2-0). Le lendemain, le SLO listait les déprédations: "mise en danger de spectateurs, tentatives d'intrusion, dégradations matérielles importantes, bâches incendiées, sièges brûlés et détruits ainsi que des vols, notamment des caisses de buvettes."
De son côté, Grasshopper avait également réagi dimanche en condamnant ces agissements. "Nous comprenons la déception de nos supporters. Mais un petit groupe a dépassé toutes les limites. Nous sommes en contact avec les autorités pour étudier la possibilité d’engager des procédures judiciaires contre les fautifs", avait écrit le club.
Cet article a été publié automatiquement. Source : ats
Derniers titres
Les 2 derniers titres
L'info en continu
Tessin: les dépôts radioactifs ont diminué 40 ans après Tchernobyl
Suite à l'accident nucléaire de Tchernobyl survenu le 26 avril 1986, le Tessin, Saint-Gall et Thurgovie ont été les plus...
Zelensky en route pour le sommet européen à Chypre
L'horizon est dégagé. Après des mois de blocage de la Hongrie, les dirigeants de l'Union...
Une Fondation en hommage à Alix, décédée lors du drame de Crans-Montana
Plus de quatre mois après le drame de Crans-Montana, la famille Perroud lance une fondation...
Votre Horoscope
Balance
Après quelques jours de stress, un retour au calme vous permet d’apprécier les progrès réalisés et mesurer le chemin parcouru !
-
LausanneIl y a 2 joursBrigade canine: dans les pas de Rush, futur expert du pistage
-
VaudIl y a 2 jours
Yverdon: un poste de police mobile dans le secteur de la gare
-
VaudIl y a 1 jour
Une crèche vaudoise a exclu à tort un enfant mordu
-
GenèveIl y a 2 jours
Victoire d'étape pour les partisans du 30 km/h généralisé à Genève
-
CultureIl y a 23 heures
Algérie: Kamel Daoud annonce sa condamnation à trois ans de prison
-
Suisse RomandeIl y a 3 jours
Un important incendie touche la commune de Saxon (VS)
-
Suisse RomandeIl y a 2 jours
L'auteur présumé de l'incendie de Saxon a été interpellé
-
LausanneIl y a 2 jours
Lausanne-Morges: feu vert pour la tour de contrôle du trafic
