Espace sécurisé

Gérez facilement vos démarches administratives en ligne pour les particuliers, entreprises, fondations et communes.
Se connecter Créer un compte
Exemples de démarches
  • Remplir et déposer sa déclaration d’impôt
  • Consulter son dossier fiscal
  • Remplacer son permis de conduire (particuliers)
  • S’inscrire à la maturité professionnelle post-CFC (étudiants)
  • Obtenir une première autorisation frontalière (entreprises)
  • Demander un soutien à un projet culturel (associations)
  • Accéder au registre cantonal des personnes (communes)
Aide en ligne

Portail IAM

Accès aux applications pour les collaborateurs-trices de l’Etat de Vaud et les partenaires.
Se connecter
Exemples d’applications
  • ACTIS (Camac 2010)
  • EasyVista
  • LAGAPEO
  • LA PLACE
  • NEO
  • PAREO
  • Passerelle Employeur - Impôts à la source
  • RCPers - Registre Cantonal des Personnes
  • Réquisition - Désignation Électronique (ReqDes)
  • RDU
  • Themis
  • Votelec - Dépouillement
  • Wiki projets ACV
Aide en ligne

Revue des cybermenaces : Août 2025

La revue mensuelle rétroactive publiée par le Centre opérationnel de sécurité (SOC) est disponible.

Image rapport SOC
Actualités internationales
  • Salesforce ciblé par deux vagues d’attaques : Ingénierie sociale et applications tierces compromises ont permis l’exfiltration massive de données clients.
  • Citrix de nouveau vulnérable : Une faille critique activement exploitée expose des milliers de systèmes, malgré des efforts rapides de correction.
  • APT chinois contre les infrastructures critique : Des campagnes persistantes visent télécoms et services essentiels pour espionnage et accès durable.
  • Technique ClickFix en expansion : Une ingénierie sociale incite les victimes à exécuter elles-mêmes du code malveillant.
  • IA utilisée comme arme et surface d’attaque : Des agents d’IA sont exploités pour l’extorsion et la compromission, poussant à l’adoption de nouveaux cadres de sécurité.
Actualités Suisses
  • Zurich - un suspect ukrainien jugé pour ransomware : Un ressortissant ukrainien accusé d’avoir participé à 10 attaques par ransomware est poursuivi en Suisse.
  • VexTrio basé à Lugano : Un important réseau mondial de trafic malveillant aurait des activités en Suisse via des micro-entreprises locales.
  • Swiss expose par erreur des données de pilotes : La compagnie aérienne a accidentellement publié des fichiers internes contenant des informations de pilotes.
  • Multiplication des arnaques en Suisse romande : De nouvelles vagues de phishing et vishing (Spotify, PayPal, DPD) ont été signalées en août.
  • 18 hôpitaux créent un centre national de cybersécurité : Des institutions de santé lancent une structure commune pour améliorer la défense contre les cyberattaques.
Recommandations du canton de Vaud :
  • Former contre l’ingénierie sociale : Sensibiliser aux arnaques téléphoniques et simulations de phishing/vishing.
  • Contrôler les intégrations SaaS : Auditer et limiter les applications tierces connectées aux environnements cloud.
  • Limiter les erreurs humaines : Former les équipes à la manipulation des données sensibles et appliquer des contrôles avant publication.

Vous trouverez de plus amples détails dans le document au format PDF en suivant ce lien vers le communiqué (pdf, 1.19 Mo).