Les cyberattaques se multiplient en Suisse et dans le monde. Des infrastructures critiques sont parfois visées. Dans le canton de Neuchâtel, le Service informatique de l’entité neuchâteloise (SIEN) veille au grain
« Il y a des milliers de tentatives d’attaques informatiques chaque jour, mais il n’y a en moyenne qu’un incident de sécurité grave par mois qui nécessite une intervention sérieuse de notre part », tempère Sandro Jaques, responsable sécurité des systèmes d'information au Service informatique de l’entité neuchâteloise (SIEN).
Le Canton fait face aux mêmes attaques que le reste du monde : logiciels de rançon (ransomware), d’hameçonnage (phishing), cheval de Troie, etc. Une bonne partie du travail du SIEN consiste à corriger les vulnérabilités des systèmes pour faire face à ces menaces, et à proposer des « plans de reprise d’activité » en cas de panne ou d’attaque réussie.Sandro Jaques, responsable sécurité SIEN
Sandro Jaques résume : « Le point de départ est de s’assurer qu’il y a des sauvegardes de données faites régulièrement, et qui vont pouvoir être utilisées immédiatement si besoin ». Le SIEN travaille constamment sur l’amélioration des moyens de défense et leur mise à jour. Afin de les tester, des analyses de risques (benchmarks) sont effectuées ponctuellement. « A ce jour, aucune attaque ciblée contre les ressources du canton n’a été identifiée », précise le responsable sécurité du SIEN. Mais quelle serait la réaction en cas d’attaque réussie au logiciel de rançon ? Sandro Jaques est catégorique : « on ne va pas payer des criminels ».
Sandro Jaques
Des partenaires conventionnés
Le SIEN définit la stratégie informatique et fournit des prestations à toutes les collectivités publiques du canton. Il travaille ainsi avec les administrations cantonales et communales, mais aussi avec d’autres partenaires : le CIGES, qui s’occupe notamment de la gestion informatique des institutions de santé telles que RHNe, Vadec ou encore Viteos. Bien souvent, ces entités disposent de structures informatiques en plusieurs parties. Pour Viteos par exemple, deux types de réseaux informatiques sont à distinguer. Un réseau de gestion administrative, qui se repose en grande partie sur le SIEN, et un réseau informatique dédié aux infrastructures techniques « indépendant et fermé », nous précise sa secrétaire générale Claire-Lise Clément, et qui est directement géré par des spécialistes à l’interne. Ces derniers disposent d’une sorte de kill switch permettant de couper immédiatement toute connexion en cas d’attaque.
Claire-Lise Clément, secrétaire générale Viteos
Le SIEN traite et conserve des données sensibles, en lien avec la population neuchâteloise, la santé et les finances. Celles-ci sont stockées dans le canton. Un centre de données a vu le jour à la Chaux-de-Fonds en 2019. Un deuxième est en construction à Neuchâtel. « L’objectif est d’avoir deux centres performants et suffisamment éloignés pour qu’une catastrophe locale n’ait pas d’impact sur les deux structures en même temps », selon Sandro Jaques. La mise en service du centre de données de Neuchâtel est prévue début 2025 au plus tard. Il devrait être pleinement opérationnel en 2027. /dsa