Sécurité

L'équipe de Swiss Safety Center a le plaisir de convier les membres de l’ADCV à son prochain « Safety Talk : spécial communes vaudoises » qui sera organisé le jeudi 14 novembre 2024 de 10h à 13h à la salle du conseil communal de Corseaux.

Cet évènement est l’occasion de se rencontrer et d’échanger sur les thèmes proposés à savoir :

• Les aires de jeux, responsabilités des communes
• Les dangers liés aux batteries
• Les dangers liés aux déchets

Le tout sera suivi d’un échange avec différents spécialistes autour d’un apéritif dînatoire dès 12h dans la salle du conseil communal de Corseaux.

Retrouverez plus de détails dans le flyer ci-dessous.

Veuillez confirmer votre présence d'ici le 04 novembre 2024 par e-mail à #vasb.ar$fnsrglpragre.pu, ou en appelant le 032 723 80 10.
(Inscription gratuite, nombre de participants limités)

Les représentants de l'AdCV, de l'UCV et de l'Etat ont signé le 4 juillet la convention Cybersécurité validée récemment par les AG extraordinaires des faîtières des communes et le Conseil d’État. Ce document permettra la mise en place, dès le 1er janvier 2024, d’une force d’intervention cantonale pour aider les communes à mieux prévenir, résister et répondre aux cyberattaques, avec le soutien des experts du Centre opérationnel de sécurité de la Direction générale du numérique et des systèmes d’information (DGNSI).

Nous remercions MM. Pierre-Alain Lunardi et Raoul Sanchez, lesquels ont représenté l'AdCV dans les discussions avec l'Etat, aux échelons politique et technique respectivement.

(Photo: Jean-Bernard Sieber, ARC | Présents sur la photo pour l'AdCV: Michel Buttin, Président; Loïc Hautier, Secrétaire général; Pierre-Alain Lunardi, Membre du Comité)

Notre Secrétaire général, M. Loïc Hautier, est cité dans l'article du Temps du 22.04.23 sur les systèmes de vidéosurveillance installés par les communes.

Il rappelle que les exigences en la matière sont complexes et que la mise en place de tels systèmes est soumise à autorisation. La procédure y relative implique un important travail en amont, tant sous l'angle technique qu'organisationnel. Il importe ainsi de retenir qu'aucune caméra de vidéosurveillance ne peut être installée sans autorisation préalable.

Consciente que ces exigences sont conséquentes pour les petites et moyennes communes, l'AdCV se tient à la disposition de ses communes membres pour toute question qu'elles auraient en lien avec des systèmes existants ou projetés.

N'hésitez pas à contacter notre Secrétaire général.

A la fin de l'été 2022, l’AdCV a procédé à un sondage auprès des ses communes membres afin de mieux connaitre la situation de la gouvernance des systèmes informatiques dans les communes.
Dans le contexte actuel, où la cybermenace en Suisse est plus élevée que jamais, la protection des données des communes est devenue une nécessité pour la sécurité de notre société. De ce fait, le choix de la désignation des responsabilités et la manière dont les décisions sont prises dans le domaine des systèmes informatiques communaux est crucial pour garantir la sécurité.

Retrouvez ci-dessous les résultats de ce sondage.

Une plateforme d’échanges sera prochainement mise en place avec nos communes membres et contiendra des recommandations en lien avec la cybersécurité et l’informatique communale.

Plusieurs incidents survenus par le passé l'ont montré : en raison des grandes dépendances à l'infrastructure informatique, la liberté d'action d'une administration communale peut être entravée rapidement, durablement et de manière à compromettre sa mission en cas de cyberincident.

Le Centre national pour la cybersécurité (NCSC), en collaboration avec l'Association des Communes Suisses (ACS) et le Réseau national de sécurité (RNS), organisera en janvier 2023 deux événements de sensibilisation pour les communes suisses :

• le 24 janvier 2023 à Zurzach (manifestation en langue allemande)
• le 31 janvier 2023 à Rolle (manifestation en langue française)

Vous trouverez de plus amples informations sur les événements dans les documents ci-dessous.

L'ACS vous invite cordialement à participer à l'un de ces événements et vous prie de vous inscrire d'ici le 16 décembre 2022 sur son site internet: événement de sensibilisation des communes.

Les contenus et les outils présentés lors des événements seront disponibles en allemand, en français et en italien sur le site Internet du NCSC au plus tard à partir de la mi-janvier 2023.

Les communes suisses sont considérées comme des infrastructures critiques. C'est pourquoi l'ACS incite toutes les communes à participer à l'échange d'informations sur les infrastructures critiques du NCSC. Les communes seront directement informées des cybermenaces actuelles. En outre, chaque commune suisse a la possibilité de demander à être intégrée au Cyber Security Hub à partir du premier trimestre 2023. De plus amples informations concernant l'inscription à cet effet suivront.

Lors de notre Assemblée générale du 29 septembre 2022 à Denens, nous avons eu le plaisir d'accueillir M. Marc Barbezat, Directeur de la sécurité numérique à la DGNSI, qui nous a parlé de cybersécurité.

En complément de sa présentation que vous trouvez sur la page de l'AG du 29.09.22 à Denens, nous vous communiquons ci-dessous les liens utiles Cybersécurité mis à disposition librement des communes par la DGNSI :

Lien vers la formation en ligne « La sécurité de l’information » (elearning eSusi)

Lien vers le site mobile cybersécurité du Canton de Vaud

La gouvernance d'un système d'information est un facteur primordial dans la lutte contre la cybercriminalité.

La responsabilité de la gestion stratégique du système d'information est essentielle à la gestion de la sécurité, elle nécessite des connaissances conceptuelles et techniques, cette responsabilité devrait être déléguée si nécessaire.

Ces 10 questions qui vous prendront quelques secondes, vont nous permettre de nous faire une idée de la manière dont nos communes gèrent la gouvernance de leurs systèmes d'information et nous permettront d'identifier les facteurs à améliorer.

Merci d'y répondre d'ici au 16 septembre 2022.

Cette enquête est réalisée de façon anonyme et les résultats seront publiés sur le site internet de l'AdCV à titre d'information.

PS: il n'est pas nécessaire d'avoir un compte Google pour participer à ce sondage. Cliquez sur "En savoir plus", puis sur "Continuer sans se connecter".

Lien vers le formulaire

En date du 7 avril, le Département de l'environnement et de la sécurité a demandé la position des faîtières de communes sur les mesures d'adaptation impliquant les communes, que le SSCM prévoit de mettre en place dans le cadre du Plan climat vaudois.

L'AdCV a répondu qu'elle n'a pas d'opposition à formuler à l'encontre des projets proposés, mais que les ORPC devraient être impliquées suffisamment tôt dans leur processus.

L'AdCV participera au COPIL multipartenaires que le SSCM entend créer et y sera représentée par M. Pierre-Alain Lunardi, membre du comité et Municipal à Montagny-près-Yverdon.

Comme nous vous l'avons indiqué lors de l'Assemblée générale d'hier, nous vous transmettons, ci-dessous, des liens sur un tutoriel vidéo disponible sur le site de l’État de Vaud.

Vous trouverez aussi des liens sur les sites internets d'entreprises spécialisées en sécurité informatique ayant accepté d'adopter une politique tarifaire avantageuse pour les communes membres de l'AdCV.

Retrouvez le tutoriel vidéo ESUSI mis à disposition par le Canton de Vaud sur son site

Liste des entreprises

• VG Technologie (propose 10% de rabais aux membres AdCV jusqu’au 31 mars 2022) son site
• Coordonnées de ALGS Sàrl (propose 10% de rabais aux membres AdCV) site
• SCRT information Security (propose 10% de rabais aux membres AdCV) son site
• Label cyber-safe (propose 10% de rabais sur le prix du Label) son site

Bien entendu, cette liste ne prétend pas être exhaustive et pourrait être complétée en fonction des propositions qui pourraient nous être transmises.

Le Canton a publié une liste plus complète sur son site (cliquer sur l'onglet "Annuaire").

Vous avez certainement pris connaissance de l’article publié hier dans le 24 Heures :
« Le 10 octobre 2021, les pirates ont tenté de rentrer par effraction dans le système informatique de GRF Sociétés fiduciaire SA, une importante fiduciaire morgienne qui travaille pour le compte d’autorités publiques. Les données (bourse communale, etc.) d’une douzaine de communes et collectivités publiques ont été menacées. La fiduciaire déclare que son prestataire informatique a parfaitement réagi. Ce qui a permis d’éviter tout dommage »…

Bien que le pire a apparemment pu être évité dans le cas d’espèce, il n’en demeure pas moins que ce genre d’attaque se multiplie ces dernières années.

Nous vous rappelons que le 18 octobre 2021, nous avons déjà publié un article sur ce sujet, lequel contient notamment un guide à l'intention des communes « Prévenir les cybercrimes» élaboré par la Police cantonale bernoise, le Centre national pour la cybersécurité (NCSC) et le Réseau national de sécurité (RNS) pour le Réseau national de soutien aux enquêtes dans la lutte contre la criminalité informatique (NEDIK).

• Vous pouvez retrouver cet article et le guide (format pdf) sur notre publication précédente ou en cliquant directement ici
• A noter aussi que la police a publié un certain nombre d’informations utiles sur son site
• Enfin, en cas d’attaque, la permanence Cybercriminalité de la police cantonale est également joignable au 117.

Pour sa part, l’AdCV participe actuellement à des séances avec le Canton afin de définir la meilleure façon de faire face au problème de la sécurité informatique dans nos communes, la dernière s’étant tenue le 11 novembre.

Comme annoncé lors de notre AG du mois de septembre, l’AdCV envisage également d’organiser des séances d’information/ formation à ce sujet à l’attention de ses communes membres.

La Police cantonale bernoise, le Centre national pour la cybersécurité (NCSC) et le Réseau national de sécurité (RNS) pour le Réseau national de soutien aux enquêtes dans la lutte contre la criminalité informatique (NEDIK) ont élaboré un guide à l'intention des communes « Prévenir les cybercrimes ».

Vous pouvez le télécharger ci-dessous.

Ce manuel de service a été écrit à l’intention des collaboratrices et collaborateurs de la division Entretien et de la division SIERA de la Direction générale de la mobilité et des routes. Il regroupe les schémas de signalisation provisoire applicables sur les routes cantonales et nationales ainsi que les fiches techniques aidant à la réalisation des activités courantes d’entretien du réseau. Ce document est remis à chaque employé-e des RC et des RN, des centres transversaux et des ateliers de la DGMR. Il sera également distribué à chaque nouvelle collaboratrice et nouveau collaborateur, ainsi qu’à toute personne engagée temporairement en appui dans nos équipes.

Ce manuel sera régulièrement complété et mis à jour au gré de l’évolution des normes, des directives suisses et des techniques de travail. Son but premier est de permettre la mise en place et la réalisation – dans les règles de l’art – de chantiers d’exploitation uniformes sur l’ensemble du territoire couvert par la DGMR. Ceci afin d’assurer la sécurité de nos collaboratrices et collaborateurs, celle des usagers du réseau, et pour garantir la protection de l’environnement.

Nous vous encourageons vivement à profiter de ces conseils et bonnes pratiques qui s’inscrivent pleinement dans le prolongement de la Charte de sécurité de la DGMR.

La Confédération a décidé de réviser la loi sur la protection de la population et sur la protection civile. Il s’agit de continuer à adapter le dispositif autrefois axé sur les conséquences d’une guerre à un réseau (police, pompiers, santé publique, etc.) dont le but est de protéger la population de risques en tous genres (catastrophes naturelles, accidents nucléaires, épidémies, etc.).

Pour toute information, veuillez vous référer au site internet :

http://www.academie-de-police.ch

Le Canton se dote de nouvelles directives, immédiatement applicables, pour lutter contre les stationnements illicites des gens du voyage.