Espace sécurisé

Gérez facilement vos démarches administratives en ligne pour les particuliers, entreprises, fondations et communes.
Se connecter Créer un compte
Exemples de démarches
  • Remplir et déposer sa déclaration d’impôt
  • Consulter son dossier fiscal
  • Remplacer son permis de conduire (particuliers)
  • S’inscrire à la maturité professionnelle post-CFC (étudiants)
  • Obtenir une première autorisation frontalière (entreprises)
  • Demander un soutien à un projet culturel (associations)
  • Accéder au registre cantonal des personnes (communes)
Aide en ligne

Portail IAM

Accès aux applications pour les collaborateurs-trices de l’Etat de Vaud et les partenaires.
Se connecter
Exemples d’applications
  • ACTIS (Camac 2010)
  • EasyVista
  • LAGAPEO
  • LA PLACE
  • NEO
  • PAREO
  • Passerelle Employeur - Impôts à la source
  • RCPers - Registre Cantonal des Personnes
  • Réquisition - Désignation Électronique (ReqDes)
  • RDU
  • Themis
  • Votelec - Dépouillement
  • Wiki projets ACV
Aide en ligne

Revue des cybermenaces : Février 2026

La revue mensuelle rétroactive publiée par le Centre opérationnel de sécurité (SOC) est disponible.

Image rapport SOC
Actualités internationales
  • OpenClaw : l’IA agentique devient une nouvelle surface d’attaque
    • Le projet open source OpenClaw, devenu viral en quelques jours, expose des risques majeurs : accès étendus aux systèmes, vulnérabilités critiques et déploiements non contrôlés dans les organisations.
  • L’IA permet à un attaquant peu qualifié de compromettre 600 pare-feu 
    • Un acteur aux compétences modestes a utilisé des outils d’IA générative pour automatiser des attaques contre plus de 600 pare-feu mal configurés dans 55 pays.
  • Conflit en Iran : intégration croissante des cyberopérations dans les conflits militaires 
    • Les frappes du 28 février ont été précédées d’opérations cyber et de renseignement en temps réel, tandis que des campagnes DDoS hacktivistes ont suivi l’offensive.
  • France : accès frauduleux au fichier bancaire FICOBA 
    • L’usurpation des identifiants d’un fonctionnaire a permis l’accès aux données d’environ 1,2 million de comptes bancaires.
Actualités suisses
  • Des documents internes du DFAE exposés dans le cloud Microsoft 
    • Des documents classifiés « interne » du Département fédéral des affaires étrangères ont été stockés par erreur dans le cloud Microsoft en raison de défaillances dans les contrôles techniques et les processus de classification.
  • Des campagnes de phishing en Suisse utilisent désormais SharePoint pour paraître légitimes 
    • Des courriels frauduleux imitent des partages de documents Microsoft SharePoint, rendant les attaques plus difficiles à détecter car les liens pointent vers un service réel et légitime.
  • Le rapport annuel 2025 de l’OFCS confirme une hausse des signalements de cyberincidents
    • L’Office fédéral de la cybersécurité a traité plus de 64 000 signalements en 2025 et souligne la montée des piratages, attaques DDoS et vols d’identifiants.
  • La sextorsion évolue avec l’utilisation de deepfakes générés par l’IA
    • Des escrocs utilisent désormais de courtes vidéos captées lors d’appels pour créer des deepfakes compromettants et renforcer la pression psychologique lors d’extorsions.
  • La Suisse renforce sa réflexion stratégique sur la cryptographie post-quantique
    • L’OFCS souligne l’importance pour les organisations d’anticiper progressivement l’impact futur de l’informatique quantique sur les mécanismes de chiffrement actuels.
Recommandations du canton de Vaud
  • Surveiller et protéger les identifiants privilégiés : Mettre en place une gestion stricte des comptes à privilèges et des journaux d’accès aux bases de données sensibles.
  • Encadrer l’usage des outils d’IA en entreprise : Mettre en place des règles d’approbation et de sécurité pour éviter le déploiement d’outils d’IA non validés (“shadow AI”). Modèle de charte d'intelligence artificielle (https://www.ge.ch)
  • Sensibiliser sur les usages bureautiques quotidiens : Vérifier le contexte d’un partage de document, même si le lien renvoie vers un service légitime comme SharePoint.l.

Pour en savoir plus, consultez le rapport complet disponible via ce lien (pdf, 850 Ko).