Espace sécurisé

Gérez facilement vos démarches administratives en ligne pour les particuliers, entreprises, fondations et communes.
Se connecter Créer un compte
Exemples de démarches
  • Remplir et déposer sa déclaration d’impôt
  • Consulter son dossier fiscal
  • Remplacer son permis de conduire (particuliers)
  • S’inscrire à la maturité professionnelle post-CFC (étudiants)
  • Obtenir une première autorisation frontalière (entreprises)
  • Demander un soutien à un projet culturel (associations)
  • Accéder au registre cantonal des personnes (communes)
Aide en ligne

Portail IAM

Accès aux applications pour les collaborateurs-trices de l’Etat de Vaud et les partenaires.
Se connecter
Exemples d’applications
  • ACTIS (Camac 2010)
  • EasyVista
  • LAGAPEO
  • LA PLACE
  • NEO
  • PAREO
  • Passerelle Employeur - Impôts à la source
  • RCPers - Registre Cantonal des Personnes
  • Réquisition - Désignation Électronique (ReqDes)
  • RDU
  • Themis
  • Votelec - Dépouillement
  • Wiki projets ACV
Aide en ligne

Revue des cybermenaces : Octobre 2025

La revue mensuelle rétroactive publiée par le Centre opérationnel de sécurité (SOC) est disponible.

Image rapport SOC
Actualités internationales
  • F5 victime d’une cyberattaque sophistiquée : Un acteur soutenu par la Chine a infiltré les systèmes internes de F5, volant le code source de BIG-IP et des vulnérabilités non publiées.
  • Campagne d’extorsion contre les clients Salesforce et Red Hat : Le collectif ShinyHunters et ses alliés ont volé plus d’un milliard d’enregistrements issus de dizaines d’environnements Salesforce et de dépôts Git de Red Hat, lançant une campagne mondiale d’extorsion.
  • SonicWall : compromission du service Cloud Backup : Des milliers d’organisations ont vu leurs fichiers de sauvegarde cloud compromis, à la suite d’un accès malveillant aux systèmes de stockage de SonicWall.
  • Microsoft Digital Defense Report 2025 : L’identité reste la première cible des attaques, amplifiées par l’usage de l’IA tant par les cybercriminels que les défenseurs ; la Suisse figure parmi les pays européens les plus visés.
  • Fin du support de Windows 10 (14 octobre 2025) : Microsoft a mis fin aux mises à jour de sécurité pour Windows 10, laissant les appareils non migrés vulnérables à de nouvelles failles.
Actualités Suisses
  • Rançongiciel Akira : Environ 200 entreprises suisses ont été touchées par le rançongiciel Akira, ciblant surtout les PME dans le cadre d’une vaste campagne d’extorsion.
  • Sécurité des logiciels open source : L’OFCS et le NTC ont identifié et fait corriger plusieurs vulnérabilités critiques dans TYPO3 et QGIS, démontrant l’efficacité des audits coordonnés du code ouvert.
  • Un SMS-Blaster saisi à Bâle : La police bâloise a arrêté un individu utilisant un dispositif imitant une antenne mobile pour diffuser de faux SMS de phishing prétendant venir d’entreprises suisses.
  • Les PME suisses se sentent moins prêtes face aux cyberattaques : Une étude montre que seulement 42 % des PME se jugent bien préparées, en baisse par rapport à 2024, malgré une conscience accrue du risque cyber.
  • Multiplication des victimes suisses de rançongiciels : Des entreprises suisses comme Cartier, Kuehne+Nagel et Gericke AG ont été revendiquées par différents groupes de ransomware sur le Darknet en octobre.
Recommandations du canton de Vaud:
  • Migrer hors de Windows 10 : Planifier sans délai la transition vers Windows 11 ou une alternative sécurisée pour éviter d’exposer les postes aux failles non corrigées.
  • Renforcer la surveillance des équipements réseau : Traiter les appliances et solutions d’administration (F5, VMware, etc.) comme des systèmes critiques à auditer régulièrement.
  • Renforcer la protection contre les rançongiciels : Sauvegardes déconnectées, segmentation du réseau et plans de reprise testés régulièrement.

Vous trouverez de plus amples détails dans le document au format PDF en suivant ce lien vers le communiqué.