Suivi #GCVD - 20190129 - Point 9: Interpellation Yann Glayre et consorts - Cybersécurité - Quelle est la stratégie de l'Etat de Vaud pour traiter la plus grande collection de fuite de données de l'histoire ?


#1

Point 9: Interpellation Yann Glayre et consorts - Cybersécurité - Quelle est la stratégie de l'Etat de Vaud pour traiter la plus grande collection de fuite de données de l'histoire ?

Dans cette interpellation, on apprend que des données d'accès liés à pratiquement tous les noms de domaine des institutions étatiques vaudoises font partie du "lot" de 140 millions de données inédites sur les plus de 700 millions piratées et miss à disposition en ligne le 17 janvier 2019. Il semblerait que même des données d'accès du Conseil d'État soient concernées. Les auteurs posent alors les questions suivantes:

  1. Les services de l'Etat avaient-ils connaissance de l'existence de ces bases de données ?

  2. Si oui, quelles mesures ont été prises afin de protéger les données de l'Etat de Vaud et celles de ses collaborateurs ?

  3. Les services de l'Etat avaient-ils connaissance que des informations de connexions liées à des collaborateurs de l'Etat de Vaud sont disponible dans ces collections de données ?

  4. Est-ce que des analyses périodiques et surveillance des nouvelles fuites de bases de données ont lieu afin de prévenir le vol d'informations ?

  5. Quelles mesures urgentes a pris, ou entend prendre le Conseil d'Etat pour protéger ses collaborateurs, sa population et ses services ?

Remarque: Cette interpellation est également très intéressante pour le PPVD, puisque les questions de sécurité informatique et de protection des données privées se trouvent au centre de ses préoccupations. Dans ce cas, il apparaît que si des institutions étatiques semblent aussi vulnérables, on peut se demander aussi ce qu'il en est des PME et même des particuliers, qui ne disposent pas forcément des connaissances nécessaires en la matière. La situation décrite dans cette interpellation est donc très inquiétante.