Lausanne
La Cour des comptes vaudoise pointe des lacunes en matière de protection des données de citoyens
- Share
- Tweet /home/clients/a0d505b655321b17f8ff9c921bca9d03/lfm/wp-content/plugins/mvp-social-buttons/mvp-social-buttons.php on line 72
https://www.lfm.ch/wp-content/uploads/2022/01/laudit-de-la-cour-des-comptes-vaudoise-ne-sest-pas-interesse-a-la-qualite-et-la-securite-du-systeme-informatique-de-ladministration-cantonale-mais-a-lencadrement-de-la-gestion-lacces-le-stockag-1000x600.jpg&description=La Cour des comptes vaudoise pointe des lacunes en matière de protection des données de citoyens', 'pinterestShare', 'width=750,height=350'); return false;" title="Partager sur Pinterest">
La protection des données personnelles des citoyens dans l'administration vaudoise connait des lacunes et doit être améliorée. Un audit de la Cour des comptes du canton de Vaud a examiné cette question et a présenté mercredi 20 recommandations au canton.
La Cour des comptes s'est saisie elle-même de ce sujet courant 2020, dans un contexte de développement du télétravail et de cyberattaques accrues. Elle a audité cette thématique durant près d'une année et demie selon deux axes: la protection, selon la loi vaudoise sur la protection des données (LPrD), et la sécurité, a expliqué à Keystone-ATS Valérie Schwaar, une des trois magistrates de la Cour.
Cette législation date de 2008 et est actuellement en révision pour devenir encore plus contraignante. Elle vise à prévenir le traitement abusif des données relatives aux personnes et à protéger tant leur personnalité que leur sphère privée.
Onze entités passées au crible
L'enquête s'est focalisée sur l'Administration cantonale vaudoise (ACV). Elle a passé à la loupe les conditions cadres mises en place par les entités transversales que sont l'Autorité de protection des données et de droit à l'information (APDI), le Service du personnel (SPEV) et la Direction générale du numérique et des systèmes d'information (DGNSI).
L'application de la LPrD a aussi été examinée dans huit services ou offices (entités-métiers) traitant des données administratives, médicales, ethniques, en lien avec l'enseignement ou avec des mesures d'aide sociale.
L'audit ne s'est donc pas intéressé à la qualité et la sécurité du système informatique de l'ACV mais plutôt à l'encadrement de la gestion, l'accès, le stockage, l'identification et la destruction des données.
"Mieux faire"
Il révèle une mise en ½uvre inégale des principes de la loi dans les entités-métiers. "Si l'Etat de Vaud est relativement à la pointe s'agissant de sécurité informatique, il peut en revanche clairement mieux faire pour la protection et la sécurité des données", insuffisantes en regard des exigences de la LPrD, résume Mme Schwaar. Autre problème: un dispositif de contrôle lacunaire de la part de l'APDI, qui passe plus de temps à conseiller qu'à surveiller.
Des manquements parfois importants ont été constatés, comme l'absence d'identification exhaustive des données personnelles traitées dans l'administration ou l'absence d'analyse complète en vertu de la LPrD et donc un retard en matière de réflexion et de stratégie sur ces questions de protection et de sécurité.
"Nous avons par exemple été choqués de voir que certaines entités n'ont parfois aucune idée des données qu'elles ont collectées et qu'elles conservent toujours", déplore Mme Schwaar.
Parmi d'autres lacunes, la Cour a notamment relevé des clauses contractuelles insuffisantes en cas de sous-traitance ou de délégation de tâches, une gestion insuffisante des accès aux applications ou l'envoi par messagerie électronique de fichiers entiers contenant des données sensibles sans sécurisation adéquate.
"Problème de culture"
"C'est un problème de culture. Il y a une méconnaissance des règles sur la protection des données et des bonnes pratiques en matière de sécurité, et ce à tous les échelons hiérarchiques", souligne la magistrate. Le concept est même relativement abstrait dans le domaine de la formation, a constaté la Cour.
Un exemple: des tests de "hameçonnage" (phishing) réalisés par la DGNSI ont montré qu'une partie non négligeable du personnel de l'administration n'était pas au fait des bonnes pratiques.
"Nous avons aussi observé une certaine résistance au changement, comme si les règles en la matière étaient une encouble au travail", dit Mme Schwaar. "Il y a en outre encore cette confiance en l'informatique, censée elle faire le boulot" de protection et de sécurité, ajoute-t-elle.
La Cour relève toutefois que la confidentialité des données et leur sécurité sont globalement assurées grâce au secret de fonction et aux mesures de sécurité relatives à l'architecture informatique. "Ils agissent comme un couvercle de protection. Il n'y a donc pas le feu dans la maison", illustre Mme Schwaar.
Pour une politique de la donnée
Sur la base de son audit, la Cour a émis 20 recommandations visant à ancrer une "véritable culture et politique de la protection des données" au sein de l'administration cantonale, dont trois au Conseil d'Etat même. Elles ont toutes été acceptées.
Au gouvernement, il est recommandé d'instituer la fonction de délégué en protection des données dans chaque entité administrative, de rendre obligatoire l'annonce de toute violation en matière de sécurité des données et d'adapter le cadre légal pour intégrer les impératifs de protection des données.
Le Conseil d'Etat a salué mercredi la démarche de la Cour et le sens général des recommandations faites, qu'il mettra en oeuvre. Celles-ci rejoignent les principes fondant la Stratégie numérique de l'Etat ainsi que les travaux de révision en cours de la LPrD, souligne le gouvernement dans son communiqué.
Cet article a été publié automatiquement. Source : ats
Environ 150 personnes se sont réunies lundi soir à Lausanne pour manifester contre le sommet du négoce des matières premières. Le rassemblement s'est déroulé dans le calme.
Ce sommet international se tient chaque année dans la capitale vaudoise. Plus de 530 personnes, représentant notamment des entreprises de négoce et les milieux financiers, sont réunies jusqu'à mardi au Beau-Rivage Palace à Lausanne.
Et comme chaque année, la coalition "Stop pillage", regroupant différentes organisations, collectifs et individus, tient un contre-sommet. Celui dénonce "le pillage systématique des ressources du Sud Global."
La manifestation est partie vers 18h00 de la place du 14 juin et s'est terminée au bord du lac, place de la Navigation. "Non au sommet des pilleurs" ou encore "Luttons contre l'extractivisme et l'impérialisme", pouvait-on lire sur des banderoles. Le cortège s'est déroulé sans débordement, selon un journaliste de Keystone-ATS.
Cet article a été publié automatiquement. Source : ats
Le Stade Lausanne-Ouchy a réagi à la suite des incidents survenus après sa demi-finale de Coupe de Suisse. Dans un communiqué, le club vaudois dénonce le comportement de certains supporters de GC.
"Alors que cette rencontre devait être une fête du football, réunissant familles, enfants et passionnés, des comportements graves et inacceptables ont été constatés de la part de certains groupes de supporters du Grasshopper Club Zürich", déplore le SLO.
Les Stadistes confirment notamment "la mise en danger de spectateurs, des tentatives d'intrusion, des dégradations matérielles importantes, des bâches incendiées, des sièges brûlés et détruits, ainsi que des vols, notamment des caisses de buvettes.
Le Stade Lausanne-Ouchy condamne ces "agissements totalement inacceptables" et affirme que le club "collaborera pleinement avec les autorités compétentes afin que toute la lumière soit faite sur ces incidents, que les auteurs soient identifiés et que les responsabilités soient établies."
Cet article a été publié automatiquement. Source : ats
Qualifié pour une finale de Coupe de Suisse inédite, le SLO n'a rien volé lors de son succès face à GC 2-0 samedi à domicile. Les hommes de Dalibor Stevanovic ont étalé leur joie après cet exploit.
Dès le coup de sifflet final, toute la tribune lausannoise a envahi la pelouse pour féliciter ses héros. L'euphorie n'est pas prête de retomber chez les supporters stadistes, et encore moins chez les plus jeunes. "Ils sont trop forts", s'est époumonné l'un d'entre eux, aux côtés d'un Théo Barbet aux anges. Pour le défenseur du SLO, la qualification relève d'une évidence: "Nous n'avons encaissé aucun but, c'était tellement important. Nous avons fait un grand match, maîtrisé de bout en bout."
"On était au-dessus"
Le portier Léon Besson, qui a réalisé une parade décisive à la 38e, a permis aux siens de revenir en deuxième période avec un score vierge. "Nous étions en pleine forme, donc plus le match allait durer, plus ça allait nous avantager, a analysé Barbet. Pour moi, on était au-dessus d'eux."
Difficile de lui donner tort, tant les Zurichois ne sont pas parvenus à se défaire du pressing des Vaudois. "Tout ça, ce n'est que du travail à l'entraînement. Nous avons beaucoup étudié les marquages individuels", a indiqué Besson, en écho aux principes de son entraîneur.
Le coup de génie de Tritten
Vasco Tritten, encore bouleversé après avoir inscrit le 2-0 au bout du temps réglementaire, peinait à réaliser. "J'ai eu beaucoup de réussite sur ce but. Je voulais cadrer ce ballon, car nous avions prévu de tous rentrer dans les cages, comme préparé à l'entraînement", s'est réjoui le milieu de terrain stadiste après son magnifique corner rentrant.
Encore dans l'allégresse de la victoire, Tritten sait déjà que lui et ses coéquipiers ont écrit l'histoire du club. Mais le meilleur reste peut-être à venir le 24 mai, au terme d'une finale qui promet un trophée de prestige et un billet pour les qualifications de l'Europa League.
Cet article a été publié automatiquement. Source : ats
Stade Lausanne-Ouchy s'est offert sa première finale de Coupe de Suisse. Le pensionnaire de Challenge League a fait plier Grasshopper 2-0 samedi à la Pontaise.
Après Winterthour et Lucerne, le SLO a donc battu une troisième équipe de première division et jouera le trophée au Wankdorf le 24 mai prochain. Il se mesurera en finale à Yverdon ou à St-Gall, qui s'affronteront dimanche dans l'autre demi-finale.
A la 52e, Landry Nomel s'est fait l'auteur d'une frappe imparable au terme d'un joli solo, faisant basculer une rencontre jusque-là indécise. La réaction des hommes de Gernot Messner n'est jamais arrivée, le marquage efficace des valeureux Stadistes ayant frustré les Sauterelles tout au long de la partie. Vasco Itten a marqué le 2-0 à la 90e face à des Grasshoppers réduits à 10 à la 83e, provoquant l'invasion du terrain par les supporters zurichois venus en nombre.
En première période, le SLO a parfaitement tenu le choc face à l'équipe 19 fois vainqueure de la compétition, malgré une alerte à la 36e lorsque la tête de Sven Köhler a trouvé la latte. Bien en place en défense, les hommes de Dalibor Stevanovic ont attendu la 42e avant de se montrer dangereux devant les cages de Justin Hummel, qui a alors effectué un bel arrêt réflexe sur le tir de Sartoretti.
Le SLO fera face à Saint-Gall ou Yverdon pour la première finale de son histoire. Un résultat impressionnant, compte tenu du fait que les Lions restaient sur cinq matches sans victoire et qu'ils ne pointent qu'à la 4e place de deuxième division. Les Zurichois peuvent quant à eux désormais pleinement se concentrer sur leur opération maintien en Super League, eux qui endossent pour l'heure le peu enviable statut de barragistes.
Cet article a été publié automatiquement. Source : ats
Derniers titres
Les 2 derniers titres
L'info en continu
Environ 7900 migrants morts ou disparus sur les routes migratoires
Environ 7900 migrants sont morts ou portés disparus sur les routes migratoires dans le monde l'an dernier, un chiffre inférieur...
La loi hongroise anti-LGBT viole les valeurs fondamentales de l'UE
La Cour de Justice de l'Union européenne a rendu un arrêt historique mardi, taclant une...
Situation en cours de normalisation à Vétroz après une cyberattaque
Les effets de la cyberattaque qui a touché la commune de Vétroz, le 12 avril...
Votre Horoscope
Gémeaux
Au milieu de l'agitation ambiante, vous savez développer une communication particulièrement fluide, diplomate et qui fonctionne !
-
Suisse RomandeIl y a 3 joursMartigny: le record du monde de la plus grande raclette battu
-
LausanneIl y a 3 jours
CGN: retour des croisières privées et de la parade navale
-
Suisse RomandeIl y a 2 jours
Crans-Montana: des pièces remises au Ministère public caviardées
-
SuisseIl y a 2 jours
Un incendie détruit entièrement une ferme à Corsier-sur-Vevey (VD)
-
InternationalIl y a 3 jours
Le pape regrette que ses discours en Afrique soient mal interprétés
-
VaudIl y a 2 jours
Nyon: enquête sur l'impact du bruit causé par les corbeaux
-
InternationalIl y a 2 jours
Trump annonce l'envoi lundi d'une délégation au Pakistan
-
InternationalIl y a 3 jours
Barcelone: leaders mondiaux réunis "en défense de la démocratie"
