Espace sécurisé

Gérez facilement vos démarches administratives en ligne pour les particuliers, entreprises, fondations et communes.
Se connecter Créer un compte
Exemples de démarches
  • Remplir et déposer sa déclaration d’impôt
  • Consulter son dossier fiscal
  • Remplacer son permis de conduire (particuliers)
  • S’inscrire à la maturité professionnelle post-CFC (étudiants)
  • Obtenir une première autorisation frontalière (entreprises)
  • Demander un soutien à un projet culturel (associations)
  • Accéder au registre cantonal des personnes (communes)
Aide en ligne

Portail IAM

Accès aux applications pour les collaborateurs-trices de l’Etat de Vaud et les partenaires.
Se connecter
Exemples d’applications
  • ACTIS (Camac 2010)
  • EasyVista
  • LAGAPEO
  • LA PLACE
  • NEO
  • PAREO
  • Passerelle Employeur - Impôts à la source
  • RCPers - Registre Cantonal des Personnes
  • Réquisition - Désignation Électronique (ReqDes)
  • RDU
  • Themis
  • Votelec - Dépouillement
  • Wiki projets ACV
Aide en ligne

Revue des cybermenaces : Mai 2026

La revue mensuelle rétroactive publiée par le Centre opérationnel de sécurité (SOC) est disponible.

Image rapport SOC
Actualités internationales
  • Dirty Frag & YellowKey : Deux failles critiques divulguées sans correctif disponible illustrent l'érosion du système de divulgation coordonnée entre chercheurs et éditeurs.
  • Attaques de la chaîne logicielle : Des paquets npm/PyPI, extensions VS Code et dépôts d'IA ont été massivement compromis, volant des jetons d'accès et propageant des vers automatisés.
  • Cybercriminalité — infrastructures de soutien : Les autorités néerlandaises ont saisi 800 serveurs d'un hébergeur bulletproof, perturbant des acteurs pro-russes et iraniens simultanément.
Actualités suisses
  • Fraudes par courrier physique : De fausses lettres administratives et de faux avis La Poste combinent supports imprimés et QR codes pour piéger les victimes.
  • Groupe 3R — ransomware : Le réseau radiologique romand a subi une attaque ransomware le 30 avril, perturbant l'imagerie médicale et des examens en Suisse romande.
  • Ifage — vol de données RH : Une intrusion mi-avril a exfiltré des données RH sensibles de collaborateurs, sans chiffrement des systèmes ni interruption pédagogique.
  • G7 à Évian — cyber résilience : L'OFCS recommande aux organisations suisses de renforcer leurs défenses face à un risque hacktiviste accru autour du sommet du G7.
Phishing du mois
  • Vishing bancaire via Calendly : Des fraudeurs usurpent des banques suisses via des invitations Calendly légitimes pour pousser les victimes à appeler un numéro contrôlé.
  • Phishing Microsoft 365 sur Google Cloud : Des pages frauduleuses hébergées sur storage.googleapis.com imitent Outlook pour voler des identifiants M365.
  • Quishing RH — QR codes ciblés : Des PDF usurpant des services RH, personnalisés par organisation, redirigent via QR code vers des sites de vol d'identifiants.
Recommandations du canton de Vaud:
  • Appliquer les mises à jour rapidement : Patcher en priorité les composants vulnérables (noyau Linux, Windows, NGINX, Exchange, PAN-OS, Drupal, Cisco SD-WAN) dès disponibilité du correctif.
  • Vérifier par un canal indépendant : Face à tout message urgent (courriel, courrier, QR code, appel), confirmer via les coordonnées officielles avant toute action.
  • Ne jamais exécuter de commandes ou scanner un QR code sans contrôle préalable : Un CAPTCHA, un avis de livraison ou un document RH peut être un leurre conçu pour contourner les protections.
  • Intégrer des listes de blocage reconnues (ex. Spamhaus DROP) : En complément des mesures classiques, filtrer les systèmes autonomes notoirement malveillants réduit l'exposition aux attaques DDoS et aux infrastructures criminelles.

Pour en savoir plus, consultez le rapport complet disponible via ce lien.