L'Etat de Vaud simule une cybercrise d'ampleur cantonale pour tester son administration

L'Etat de Vaud a organisé jeudi un exercice de gestion de cybercrise impliquant près de cent entités du canton. Ce test visait notamment à évaluer la capacité de réaction d'institutions critiques comme le CHUV.

Le scénario auquel ont dû faire face les participants était une attaque paralysant les systèmes informatiques. Cet exercice, intitulé CYBER 24, a permis de "mettre en pratique et d'évaluer" les procédures des entités participantes, "tout en générant des documents de référence précieux pour de futures crises", indique le Canton de Vaud.

Cette simulation, pilotée depuis le quartier général de la cybersécurité vaudoise à Renens, a aussi permis de tester la coordination et la communication dans les cellules de crise. Elle a finalement mis en lumières les points forts et axes d'amélioration dans la gestion des cybercrises.

Infrastructures essentielles

L'exercice a impliqué 95 organisations participantes: le CHUV, mais aussi la Direction générale du numérique et des systèmes d'information (DGNSI), l'Alarm receiving center (ARC) ainsi que plusieurs communes et associations intercommunales.

"On parle d'acteurs qui exploitent des infrastructures critiques pour le canton. Ce sont des services qui peuvent avoir des impacts importants sur la société", relève Marc Barbezat, le délégué cantonal à la cybersécurité, vendredi dans La Matinale de la RTS.

"Succès" salué

L'Etat de Vaud salue "le succès" de cette première phase de test. Une extension est prévue l'an prochain pour intégrer un scénario de cybercrise majeure au niveau du Canton, sous la direction de l'Etat-major cantonal de conduite.

Le Canton rappelle encore qu'en cas de cyberattaque, la procédure est claire pour les partenaires en charge d'infrastructures critiques: il faut appeler le 117. Les experts de la police cantonale se mettront ensuite en contact avec la force cantonale d'intervention de la DGNSI, qui coordonnera la suite des opérations.