Espace sécurisé

Gérez facilement vos démarches administratives en ligne pour les particuliers, entreprises, fondations et communes.
Se connecter Créer un compte
Exemples de démarches
  • Remplir et déposer sa déclaration d’impôt
  • Consulter son dossier fiscal
  • Remplacer son permis de conduire (particuliers)
  • S’inscrire à la maturité professionnelle post-CFC (étudiants)
  • Obtenir une première autorisation frontalière (entreprises)
  • Demander un soutien à un projet culturel (associations)
  • Accéder au registre cantonal des personnes (communes)
Aide en ligne

Portail IAM

Accès aux applications pour les collaborateurs-trices de l’Etat de Vaud et les partenaires.
Se connecter
Exemples d’applications
  • ACTIS (Camac 2010)
  • EasyVista
  • LAGAPEO
  • LA PLACE
  • NEO
  • PAREO
  • Passerelle Employeur - Impôts à la source
  • RCPers - Registre Cantonal des Personnes
  • Réquisition - Désignation Électronique (ReqDes)
  • RDU
  • Themis
  • Votelec - Dépouillement
  • Wiki projets ACV
Aide en ligne

Améliorer sa cybersécurité

Mesures essentielles pour la cybersécurité des organisations

Le Canton de Vaud s’engage activement à renforcer la résilience numérique des communes et des entreprises locales face à l’augmentation des cybermenaces. Dans ce cadre, il met à disposition un premier ensemble de 7 mesures essentielles de cybersécurité, qui sera complété au fur et à mesure. Concrètes et accessibles, ces mesures traduisent les orientations de la Cyberstratégie nationale de la Confédération en actions pragmatiques, adaptées aux besoins des petites et moyennes organisations.

Les fiches complètes et les outils pratiques sont disponibles via ce lien: Les mesures essentielles (pdf, 2.99 Mo)

7 premières mesures essentielles

Sensibiliser l’ensemble des employés aux menaces courantes (ingénierie sociale, exploitation des vulnérabilités, etc…) et aux bonnes pratiques, avec un suivi régulier et des contenus adaptés aux risques.

 

Établir un inventaire complet du matériel et des logiciels en identifiant leur propriétaire et leur criticité.

Mettre en place un processus rigoureux pour appliquer rapidement les mises à jour et correctifs de sécurité.

Activer l’authentification multifacteur sur tous les accès critiques pour prévenir l’usage de mots de passe compromis.

Protéger les connexions à distance avec des solutions comme le VPN et restreindre l’accès aux seules personnes et ressources nécessaires.

Déployer une protection avancée sur tous les postes de travail.

Mettre en place des sauvegardes régulières, hors-ligne ou immuables, et tester leur restauration pour garantir la continuité d’activité.

Garantir une hygiène informatique personnelle au quotidien

Adopter une bonne hygiène informatique est devenu indispensable dans un monde de plus en plus connecté. Chaque jour, nous partageons et stockons des informations sensibles en ligne : il est donc crucial de savoir comment les protéger.

Découvrez sur les 6 règles d'or pour renforcer la sécurité de vos données et naviguer sereinement sur Internet.

6 règles d’or pour les particuliers

1. Utilisez des mots de passe forts et activez la double authentification

Le mot de passe est la première barrière protégeant vos données. Voici quelques bonnes pratiques  :

  • Utilisez des mots de passe uniques pour chaque compte
    En cas de compromission d’un compte, vous limitez ainsi les risques pour tous les autres.

  • Créez des mots de passe longs et complexes
    Au moins 12 caractères, mêlant majuscules, minuscules, chiffres et symboles. Ne pas suivre la syntaxe usuelle, par exemple majuscule au début, point et chiffre à la fin.

  • Adoptez la phrase de passe pour créer un mot de passe complexe

    • Utilisation d'une phrase de passe :
      • Choisissez une phrase simple mais unique (ex. :  J’ai fait mes courses 3 fois à la Coop!).
        Cela peut donner : J’aifaitmescourses3foisàlaCoop!
      • Autre exemple: J’aimecourir21kmsàPully!

  • Ne communiquez jamais vos mots de passe
    Aucune organisation fiable ne vous demandera directement vos identifiants.

  • Utilisez un gestionnaire de mots de passe
    Pour stocker et générer aisément des mots de passe forts, sans risque d’oubli.

  • Activez la double authentification
    Chaque fois que c’est possible, combinez votre mot de passe avec un code unique (SMS, app d’authentification, etc.).

2. Méfiez-vous des messages inattendus et restez vigilants en toute circonstance.

La réception d’un courriel, d’un SMS ou d’un message chat qui semble suspect doit toujours éveiller votre vigilance.
Voici quelques bonnes pratiques pour éviter de tomber dans le piège :

  • Vérifiez l’expéditeur : méfiez-vous des adresses qui semblent légitimes mais contiennent des anomalies (fautes d’orthographe, caractères spéciaux, etc.).
  • N’ouvrez pas les pièces jointes ou liens non sollicités : si le message est inattendu, il est préférable de se renseigner avant de cliquer.
  • Ne cédez pas à l’urgence : un ton alarmiste ou un appel à l’action immédiate est souvent un signe de phishing. Prenez le temps de vérifier la légitimité du message.
  • Contactez l’émetteur par un autre canal : si vous connaissez la personne ou l’organisme, appelez-les ou écrivez-leur via une autre adresse pour confirmer l’authenticité du message.
  • Faites preuve d'esprit critique : demandez-vous si le sujet du message est plausible dans votre contexte (facture inconnue, colis non commandé, etc.).

3. Vérifiez la fiabilité des sites que vous consultez.

Avant de saisir vos informations personnelles ou vos identifiants, assurez-vous que vous n’êtes pas sur une copie frauduleuse d’un site officiel et que l’offre proposée est crédible :

Vérifier l’authenticité du site:

  • URL et certificat : assurez-vous que l’adresse du site est correcte et qu’il utilise un certificat de sécurité valide (reconnaissable au cadenas et au protocole HTTPS). Méfiez-vous des sites dont l’URL se rapproche d’une adresse officielle mais comporte des différences subtiles (par exemple, un tiret ajouté ou un domaine inconnu).
  • Mentions légales et coordonnées : les sites sérieux indiquent généralement leurs coordonnées (adresse, numéro de téléphone, e-mail de contact), ainsi que leurs conditions générales de vente ou d’utilisation.

S’informer sur la crédibilité de l’offre et du vendeur:

  • Recherchez des avis ou des retours d’expérience : un vendeur entièrement inconnu ou des offres trop alléchantes doivent vous alerter.
  • Faites preuve de prudence dans vos achats : évitez de transmettre des informations bancaires à des sites dont la fiabilité n’est pas établie.

Privilégier les plateformes officielles:

  • Téléchargements et mises à jour : téléchargez uniquement vos applications ou logiciels depuis des sources reconnues (magasins d’applications officiels, site de l’éditeur), afin de réduire le risque de malwares.
  • Exclure les plateformes douteuses : les sites ou boutiques en ligne qui proposent des contenus illicites (logiciels piratés, produits contrefaits) sont souvent des foyers de virus ou de tentatives de phishing.

Faire preuve de vigilance en amont vous évitera bien des mauvaises surprises : mieux vaut passer quelques minutes à vérifier un site plutôt que de risquer la fraude ou l’infection de vos équipements.

4. Sauvegardez régulièrement vos données.

En cas de piratage, de panne, de vol ou de perte de votre appareil, la sauvegarde reste souvent votre unique recours pour récupérer documents, photos et informations précieuses.
Voici quelques gestes simples :

  • Planifiez des sauvegardes automatiques : optez pour un logiciel ou un service cloud qui conserve vos fichiers régulièrement et en toute sécurité.
  • Multipliez les supports : conservez une copie de vos données sur un disque dur externe, un NAS (Network-Attached Storage) ou un espace de stockage en ligne.
  • Protégez vos sauvegardes : chiffrer (protéger par mot de passe) vos archives garantit leur confidentialité, même en cas de perte ou de vol du support.
  • Testez la restauration : vérifiez ponctuellement que vos sauvegardes peuvent être rétablies et qu’elles contiennent bien l’ensemble de vos données.

De simples précautions vous permettent de retrouver rapidement vos informations et d’assurer la continuité de vos activités numériques.

5. Utilisez un antivirus et appliquez systématiquement vos mises à jour.

Un antivirus actif et à jour vous protège efficacement contre la plupart des menaces connues.
Pour renforcer votre sécurité :

  • Installez un antivirus fiable : privilégiez les solutions reconnues et mettez-les à jour régulièrement.
  • Activez les mises à jour automatiques : qu’il s’agisse de votre antivirus ou de votre système d’exploitation, les nouvelles versions corrigent souvent des failles critiques.
  • Analysez vos équipements : planifiez des scans réguliers pour détecter d’éventuels fichiers infectés ou malveillants.
  • Ne négligez pas les autres logiciels : mettez également à jour vos navigateurs, plug-ins et applications pour éviter les failles de sécurité.

En restant vigilant et en maintenant vos protections à jour, vous réduisez considérablement les risques d’infection et de vol de données.

6. Evitez les réseaux Wi-Fi publics ou inconnus.

S’ils peuvent être très pratiques, les réseaux Wi-Fi publics représentent une aubaine pour les attaquants, qui peuvent facilement intercepter vos données personnelles.
Pour limiter les risques :

  • Utilisez des réseaux sécurisés (WPA2 ou WPA3) : privilégiez les réseaux sécurisés avec un mot de passe (WPA2 ou WPA3) pour des activités sensibles (achat en ligne, banque, etc…) ou le réseau mobile personnel (hotspot) de votre téléphone si vous êtes en déplacement.
  • Privilégiez votre réseau mobile personnel si vous devez effectuer des opérations sensibles et sécurisez le partage de connexion de vos appareils par un mot de passe.
  • Désactivez les connexions sans fil (Wi-Fi, Bluetooth, NFC) lorsque vous ne les utilisez pas, afin d’éviter toute connexion automatique indésirable.
  • Soyez vigilant sur les réseaux publics : évitez d’y saisir des informations confidentielles et, si vous n’avez pas le choix, utilisez de préférence un VPN pour chiffrer vos échanges.

  • Vérifiez le nom du réseau Wi-Fi : confirmez toujours le nom exact du réseau avec le personnel du lieu (par exemple, dans un café), pour éviter les réseaux Wi-Fi malveillants imitant le nom d'un lieu officiel.

En adoptant ces réflexes, vous réduisez considérablement les risques d’espionnage ou de vol de données sur les réseaux Wi-Fi publics.

Les conseils supplémentaires de la Police