Espace sécurisé

Gérez facilement vos démarches administratives en ligne pour les particuliers, entreprises, fondations et communes.
Se connecter Créer un compte
Exemples de démarches
  • Remplir et déposer sa déclaration d’impôt
  • Consulter son dossier fiscal
  • Remplacer son permis de conduire (particuliers)
  • S’inscrire à la maturité professionnelle post-CFC (étudiants)
  • Obtenir une première autorisation frontalière (entreprises)
  • Demander un soutien à un projet culturel (associations)
  • Accéder au registre cantonal des personnes (communes)
Aide en ligne

Portail IAM

Accès aux applications pour les collaborateurs-trices de l’Etat de Vaud et les partenaires.
Se connecter
Exemples d’applications
  • ACTIS (Camac 2010)
  • EasyVista
  • LAGAPEO
  • LA PLACE
  • NEO
  • PAREO
  • Passerelle Employeur - Impôts à la source
  • RCPers - Registre Cantonal des Personnes
  • Réquisition - Désignation Électronique (ReqDes)
  • RDU
  • Themis
  • Votelec - Dépouillement
  • Wiki projets ACV
Aide en ligne

Revue des cybermenaces : Janvier 2026

La revue mensuelle rétroactive publiée par le Centre opérationnel de sécurité (SOC) est disponible.

Image rapport SOC
Actualités internationales
  • Chaîne de confiance, la nouvelle surface d’attaque stratégique : Les attaques eScan, Notepad++, Canonical Snap Store montrent que les attaquants exploitent désormais les mécanismes de confiance (mises à jour, stores, SSO) pour infiltrer discrètement les organisations via leurs fournisseurs et dépendances logicielles.
  • Cyberattaque coordonnée contre des infrastructures énergétiques distribuées en Pologne : Plus de 30 sites énergétiques ont été visés simultanément, avec effacement de systèmes et corruption de firmware, démontrant la vulnérabilité des ressources énergétiques décentralisées.
  • Vulnérabilités critiques dans des systèmes de contrôle d’accès Dormakaba : Plus de 20 failles permettent potentiellement l’ouverture de portes ou l’extraction de données si les contrôleurs sont exposés ou mal configurés.
  • ClickFix “BSOD”, l’ingénierie sociale devient immersive : Une campagne simule un faux écran bleu Windows pour inciter les victimes à exécuter elles-mêmes une commande malveillante installant un cheval de Troie.
Actualités suisses
  • Le DDPS alerte sur les opérations d’influence étrangères : À Zurich, le conseiller fédéral Martin Pfister a mis en garde contre les campagnes hybrides (cyberattaques et désinformation), soulignant le rôle clé des médias et de l’éducation aux médias pour renforcer la résilience nationale.
  • Campagne de phishing au nom de SERAFE : Une arnaque par étapes vise à collecter données personnelles, numéro AVS et informations bancaires.
  • WEF/Davos, montée en puissance de la coordination cyber défensive : À l’approche du Forum économique mondial, l’OFCS et le Commandement cyber ont intensifié la préparation (guides DDoS, aide-mémoire, simulation de phishing SMS), illustrant une défense plus structurée.
  • Recrudescence des faux appels d’autorités : Des escrocs usurpent des numéros suisses (même le 117) pour pousser les victimes à divulguer des données sensibles ou installer un accès à distance, malgré de nouvelles mesures techniques anti-spoofing prévues en 2026.
  • Faux renouvellements Microsoft 365 : Une vague de phishing imitant Microsoft 365 incite les victimes à saisir identifiants, données bancaires et codes SMS, permettant aux fraudeurs de contourner l’authentification multifacteur.
Recommandations du canton de Vaud
  • Renforcer la culture de vérification de l’information : Former collaborateurs et élus à identifier les contenus manipulés, sortis de leur contexte ou diffusés via des canaux douteux.
  • Vérifier l’intégrité des mises à jour logicielles : Activer la validation stricte des signatures, surveiller les anomalies réseau et limiter les mises à jour automatiques non contrôlées.
  • Ne jamais faire confiance au numéro affiché : Refuser de transmettre des données ou d’installer un logiciel suite à un appel entrant, même si le numéro semble officiel.

Pour en savoir plus, consultez le rapport complet disponible via ce lien.