Lausanne
La Cour des comptes vaudoise pointe des lacunes en matière de protection des données de citoyens
- Share
- Tweet /home/clients/a0d505b655321b17f8ff9c921bca9d03/lfm/wp-content/plugins/mvp-social-buttons/mvp-social-buttons.php on line 72
https://www.lfm.ch/wp-content/uploads/2022/01/laudit-de-la-cour-des-comptes-vaudoise-ne-sest-pas-interesse-a-la-qualite-et-la-securite-du-systeme-informatique-de-ladministration-cantonale-mais-a-lencadrement-de-la-gestion-lacces-le-stockag-1000x600.jpg&description=La Cour des comptes vaudoise pointe des lacunes en matière de protection des données de citoyens', 'pinterestShare', 'width=750,height=350'); return false;" title="Partager sur Pinterest">
La protection des données personnelles des citoyens dans l'administration vaudoise connait des lacunes et doit être améliorée. Un audit de la Cour des comptes du canton de Vaud a examiné cette question et a présenté mercredi 20 recommandations au canton.
La Cour des comptes s'est saisie elle-même de ce sujet courant 2020, dans un contexte de développement du télétravail et de cyberattaques accrues. Elle a audité cette thématique durant près d'une année et demie selon deux axes: la protection, selon la loi vaudoise sur la protection des données (LPrD), et la sécurité, a expliqué à Keystone-ATS Valérie Schwaar, une des trois magistrates de la Cour.
Cette législation date de 2008 et est actuellement en révision pour devenir encore plus contraignante. Elle vise à prévenir le traitement abusif des données relatives aux personnes et à protéger tant leur personnalité que leur sphère privée.
Onze entités passées au crible
L'enquête s'est focalisée sur l'Administration cantonale vaudoise (ACV). Elle a passé à la loupe les conditions cadres mises en place par les entités transversales que sont l'Autorité de protection des données et de droit à l'information (APDI), le Service du personnel (SPEV) et la Direction générale du numérique et des systèmes d'information (DGNSI).
L'application de la LPrD a aussi été examinée dans huit services ou offices (entités-métiers) traitant des données administratives, médicales, ethniques, en lien avec l'enseignement ou avec des mesures d'aide sociale.
L'audit ne s'est donc pas intéressé à la qualité et la sécurité du système informatique de l'ACV mais plutôt à l'encadrement de la gestion, l'accès, le stockage, l'identification et la destruction des données.
"Mieux faire"
Il révèle une mise en ½uvre inégale des principes de la loi dans les entités-métiers. "Si l'Etat de Vaud est relativement à la pointe s'agissant de sécurité informatique, il peut en revanche clairement mieux faire pour la protection et la sécurité des données", insuffisantes en regard des exigences de la LPrD, résume Mme Schwaar. Autre problème: un dispositif de contrôle lacunaire de la part de l'APDI, qui passe plus de temps à conseiller qu'à surveiller.
Des manquements parfois importants ont été constatés, comme l'absence d'identification exhaustive des données personnelles traitées dans l'administration ou l'absence d'analyse complète en vertu de la LPrD et donc un retard en matière de réflexion et de stratégie sur ces questions de protection et de sécurité.
"Nous avons par exemple été choqués de voir que certaines entités n'ont parfois aucune idée des données qu'elles ont collectées et qu'elles conservent toujours", déplore Mme Schwaar.
Parmi d'autres lacunes, la Cour a notamment relevé des clauses contractuelles insuffisantes en cas de sous-traitance ou de délégation de tâches, une gestion insuffisante des accès aux applications ou l'envoi par messagerie électronique de fichiers entiers contenant des données sensibles sans sécurisation adéquate.
"Problème de culture"
"C'est un problème de culture. Il y a une méconnaissance des règles sur la protection des données et des bonnes pratiques en matière de sécurité, et ce à tous les échelons hiérarchiques", souligne la magistrate. Le concept est même relativement abstrait dans le domaine de la formation, a constaté la Cour.
Un exemple: des tests de "hameçonnage" (phishing) réalisés par la DGNSI ont montré qu'une partie non négligeable du personnel de l'administration n'était pas au fait des bonnes pratiques.
"Nous avons aussi observé une certaine résistance au changement, comme si les règles en la matière étaient une encouble au travail", dit Mme Schwaar. "Il y a en outre encore cette confiance en l'informatique, censée elle faire le boulot" de protection et de sécurité, ajoute-t-elle.
La Cour relève toutefois que la confidentialité des données et leur sécurité sont globalement assurées grâce au secret de fonction et aux mesures de sécurité relatives à l'architecture informatique. "Ils agissent comme un couvercle de protection. Il n'y a donc pas le feu dans la maison", illustre Mme Schwaar.
Pour une politique de la donnée
Sur la base de son audit, la Cour a émis 20 recommandations visant à ancrer une "véritable culture et politique de la protection des données" au sein de l'administration cantonale, dont trois au Conseil d'Etat même. Elles ont toutes été acceptées.
Au gouvernement, il est recommandé d'instituer la fonction de délégué en protection des données dans chaque entité administrative, de rendre obligatoire l'annonce de toute violation en matière de sécurité des données et d'adapter le cadre légal pour intégrer les impératifs de protection des données.
Le Conseil d'Etat a salué mercredi la démarche de la Cour et le sens général des recommandations faites, qu'il mettra en oeuvre. Celles-ci rejoignent les principes fondant la Stratégie numérique de l'Etat ainsi que les travaux de révision en cours de la LPrD, souligne le gouvernement dans son communiqué.
Cet article a été publié automatiquement. Source : ats
Audrey Werro et Ditaji Kambundji devront se dépouiller pour aller chercher une grande performance à Athletissima le 20 août. Sur 800 m et 110 m haies, le plateau sera très relevé.
Brillante le week-end dernier à Bergen où elle est devenue championne d'Europe M23, Audrey Werro devra faire face aux deux femmes les plus rapides cette saison, l'Ethiopienne Tsige Duguma et la Britannique Georgia Hunter Bell. Il y aura également une grande attente autour de la championne olympique Keely Hodgkinson, qui n'a pas encore couru cette saison.
Sur les haies, Ditaji Kambundji aura elle fort à faire contre l'Américaine Masai Russell, meilleur chrono cette année en 12''17, la recordwoman du monde Tobi Amusan ou encore la Jamaïcaine Ackera Nugent.
Cet article a été publié automatiquement. Source : ats
Alors que l'Etat de Vaud doit économiser dans le secteur de la santé, sa ministre Rebecca Ruiz justifie les coupes budgétaires prévues. Dans une interview accordée à 24 heures, elle explique notamment pourquoi les Pôles santé de régions excentrées, au Pays-d'Enhaut et à la Vallée de Joux, sont particulièrement touchés.
"En moyenne cantonale, le financement par habitant là où il y a un hôpital de la Fédération des hôpitaux vaudois (FHV) est de 216 francs. La vallée de Joux est à 908 et le Pays-d'Enhaut à 1393 francs. Pour ces deux, le soutien cantonal représente environ un tiers de leur financement", explique mardi la conseillère d'Etat au quotidien vaudois.
Tandis que les hospitalisations baissent, ce financement devient "trop important par rapport aux investissements nécessaires pour mettre les infrastructures hospitalières aux normes", note-t-elle. Et d'ajouter que ces pôles doivent "mieux collaborer" avec les hôpitaux régionaux de référence, "vers lesquels les patients se dirigent davantage."
Le rôle de ces Pôles santé n'est toutefois pas remis en cause. "Ils doivent se concentrer sur leur mission de base, à savoir des soins coordonnés entre la médecine générale, les soins à domicile, les EMS et les établissements psychosociaux", assure-t-elle.
Toutefois, Rebecca Ruiz souligne "qu'il n'est pas possible d'assurer les mêmes types de prestations partout", notamment pour des raisons de sécurité pour les patients, "car il faut une certaine taille critique et un nombre d'interventions minimum", mais aussi parce que "les plateaux techniques coûtent extrêmement cher pour peu de patients."
Selon la ministre socialiste, "garantir un service public de qualité, c'est utiliser l'argent public au bon endroit."
Respect de la collégialité
Les Pôles santé ne seront toutefois pas les seuls impactés par les économies. Le CHUV, par exemple, sera également concerné. "Il va être touché, mais comme pour d'autres politiques publiques, les montants ne sont pas arrêtés définitivement", indique la cheffe du Département de la santé et de l'action sociale.
Alors que son propre parti, le PS, critique ces mesures d'économie, Rebecca Ruiz assure qu'elle ne va pas s'opposer publiquement aux décisions prises au sein du Conseil d'Etat, dominé par la droite. "Mon devoir est d'abord d'essayer d'obtenir le maximum à l'intérieur de l'institution, que je respecte trop pour commencer à brandir publiquement des menaces de rupture de collégialité à chaque étape difficile. D'autant que le processus budgétaire ne fait que commencer", affirme-t-elle.
Cet article a été publié automatiquement. Source : ats
Le Qatar a confirmé mardi être en discussions avec le Comité international olympique (CIO) pour l'organisation des JO en 2036. Et l'état du Moyen-Orient a ses chances.
"Nous avons actuellement 95% des infrastructures de sport nécessaires (...) et nous avons un plan national complet pour que les installations soient prêtes à 100%", a déclaré le patron du Comité olympique qatari et président du comité de candidature, cheikh Joaan ben Hamad Al-Thani, dans un communiqué.
Le riche Etat gazier, hôte de la Coupe du monde de football en 2022, pourrait devenir "le premier pays du Moyen-Orient et d'Afrique du Nord à accueillir les Jeux olympiques", a souligné pour sa part le Premier ministre qatari, cheikh Mohammed ben Abdulrahmane Al-Thani, cité par l'agence de presse officielle.
Depuis la nouvelle procédure d'attribution des Jeux olympiques, inaugurée par l'attribution en 2021 des JO 2032 à Brisbane - édition pour laquelle le Qatar était déjà sur les rangs -, les candidats n'ont plus l'obligation de se faire connaître publiquement, mais mènent avec le CIO des discussions largement confidentielles, jusqu'à la validation finale de la session.
L'ex-président du CIO Thomas Bach a néanmoins répété disposer d'un "nombre à deux chiffres" de pays intéressés par les Jeux d'été 2036 et 2040, parmi lesquels l'Inde, l'Afrique du Sud, la Corée du Sud, la Turquie et la Hongrie qui avancent ouvertement.
Rotation continentale oblige, après des éditions 2024, 2028 et 2032 respectivement en Europe, Amérique du Nord et Océanie, l'édition suivante a de bonnes chances de revenir à l'Asie, à moins qu'elle soit l'occasion des premiers JO africains de l'histoire.
La désignation de l'hôte des JO 2036 sera un des premiers grands chantiers de la nouvelle présidente du CIO Kirsty Coventry, qui a pris ses fonctions le 23 juin. Elle a d'ores et déjà lancé une réflexion sur le mode d'attribution, pour définir notamment le "moment adéquat" de ce choix: longtemps fixé à sept ans avant l'échéance, il n'obéit plus à aucune règle.
Cet article a été publié automatiquement. Sources : ats / afp
Après le succès de l’activité sur les fourmis, le Centre-Nature BirdLife de La Sauge à Cudrefin (VD) invite le public à découvrir dimanche prochain le monde passionnant des araignées. Les visiteurs en apprendront beaucoup sur ces bêtes à huit pattes, tisserandes et artistes, au travers de jeux et de bricolages.
Souvent craintes et mal aimées, les araignées sont pourtant de fascinantes créatures à huit pattes. Elles n'appartiennent pas à la famille des insectes.
Malgré leur mauvaise image, qui n’a jamais admiré la délicatesse d’une toile, garnie de rosée matinale, flottant comme en apesanteur entre deux herbes ? Ces constructions, faites de soie jusqu’à 50 fois plus fine qu’un cheveu humain, sont d’une diversité à faire pâlir d’envie les plus grands artistes et architectes.
Grâce à des jeux, bricolages et animations pédagogiques, petits et grands pourront en apprendre davantage sur ces mystérieux animaux le 20 juillet de 14h00 à 16h00 en compagnie des animatrices du Centre-Nature. Les personnes intéressées pourront notamment bâtir leur propre toile à échelle humaine et s'essayer à détecter la présence de proies..
Cet article a été publié automatiquement. Source : ats
Derniers titres
KISSES
WEIGHTLESS
05:22
Les 2 derniers titres
I DON`T WANNA FALL
BESSONN
05:18
MYSTICAL MAGICAL
BENSON BOONE
05:15
L'info en continu
Cambodge-Thaïlande: des bruits d'artillerie entendus à la frontière
Des bruits d'artillerie étaient entendus dimanche à l'aube à Samraong, au Cambodge, à une vingtaine de kilomètres de la frontière...
Etats-Unis: un avion de ligne plonge pour éviter une collision
Un avion de ligne de la compagnie américaine Southwest Airlines a dû soudainement plonger de...
Super League: Lausanne-Sport reçoit Winterthour dès 16h00
Le Lausanne-Sport accueille Winterthour cet après-midi dès 16h00 pour débuter sa saison de Super League....
Votre Horoscope
Capricorne
A la recherche de votre indépendance financière, ne négligez surtout pas la nécessité de bâtir des fondations solides pour votre avenir.
-
VaudIl y a 3 joursRances: suspension d'une municipale réclamée
-
InternationalIl y a 3 jours
Marcher 7000 pas par jour est extrêmement bénéfique pour la santé
-
GenèveIl y a 2 jours
Des manifestants s'en prennent à la mission israélienne à Genève
-
LausanneIl y a 3 jours
Audrey Werro et Ditaji Kambundji face aux meilleures
-
InternationalIl y a 3 jours
Une femme accusée d'avoir fomenté un "complot" pour tuer Netanyahu
-
InternationalIl y a 3 jours
Affrontements meurtriers entre Thaïlande et Cambodge, 11 morts
-
InternationalIl y a 3 jours
Après Washington, Venus Williams invitée à Cincinnati
-
InternationalIl y a 2 jours
Echec des pourparlers, Trump affirme que le Hamas "veut mourir"
