Sécurité
L’augmentation de la résilience en matière de sécurité informatique, lancée en 2022, était au centre des préoccupations cette année. La plateforme « Justitia.Swiss » et l’ADJ ainsi que l’ensemble de l’équipe de projet ont pu en profiter. Les réalisations du CISO du projet, André Mäder, ont été reconnues par le Swiss Cyber Institute qui lui a décerné le prix « CISO de la numérisation ». Il a reçu le prix pour sa grande influence sur la stratégie de numérisation et l’état d’esprit du projet.
Augmentation de la résilience de l’organisation du projet
Les « formations régulières de sensibilisation à la sécurité » se sont poursuivies avec succès cette année et sont très appréciées par l’équipe de projet. Par rapport à d’autres organisations, les résultats et donc le niveau de maturité restent bons.
De nouvelles instructions d’action concernant la sécurité de l’information ont été élaborées et les instructions existantes ont été approfondies. La démarche est axée sur les risques existants et s’inscrit dans le cadre des préparatifs de la future corporation de droit public. L’accent est mis sur le renforcement des compétences des collaboratrices et collaborateurs du projet en matière d’utilisation sûre des outils informatiques.
Protection des données et sécurité de l’information de la plateforme « Justitia.Swiss »
Les bases conceptuelles de la sécurité de l’information et de la protection des données de 2022 ont permis de mettre en oeuvre de nombreuses mesures de protection organisationnelles, applicatives et techniques pour l’année de référence. Grâce à ces travaux menés en collaboration avec Justitia 4.0 et ses partenaires de développement et d’exploitation, la promesse d’une justice numérique sûre pourra être tenue dès le lancement de la phase pilote.
Des audits des mesures de protection ont déjà été réalisés par des entreprises tierces indépendantes et d’autres sont également concrètement prévus pour l’année prochaine. Les audits sont planifiés en fonction des risques, réalisés avec différents types d’audit (revue, test d’intrusion, red teaming, etc.) et couvrent tous les éléments de la plateforme.
Afin d’accroître la confiance du grand public dans la plateforme « Justitia.Swiss », les informations relatives à la sécurité de l’information et à la protection des données sont communiquées de manière transparente. Dans ce contexte, il convient de mentionner en particulier les deux Justitia Talks sur la sécurité informatique en septembre, les informations et les concepts sur le site web ainsi que les ateliers lors des manifestations Justitia 4.0.
Étapes suivantes
Pour faire face à des menaces toujours plus nombreuses, les efforts visant à accroître la résilience dans le domaine de la sécurité informatique se poursuivront en 2024. L’accent sera notamment mis sur les essais pilote sécurisés de la plateforme « Justitia.Swiss » ainsi que sur la conception et la mise en oeuvre de mesures de sécurité de l’information et de protection des données pour l’ADJ.