«Nos guichets restent ouverts malgré les nombreuses cyberattaques»
Six cantons de Suisse orientale unissent leurs forces contre les cyberattaques, via le système conjoint
d’alerte précoce de Swisscom qui les protège 7×24 h.
Managed Security Services pour Saint-Gall et 5 autres cantons
- Mission: développer et maintenir des services IT sûrs pour la population et l’économie
- 20 collaborateurs
- Responsable de la solution de cybersécurité intercantonale
- Solution de cybersécurité globale pour Saint-Gall et 5 autres cantons
- Conseils, planification, mise en œuvre et exploitation d’un seul tenant
- Conditions avantageuses grâce aux économies d’échelle
6 cantons, 1 solution: unis contre les cybermenaces
Dans le monde, 17% des cyberattaques visent les administrations publiques. C’est ce que révèle le Microsoft Digital Defence Report 2025. La Confédération, les cantons et les communes comptent ainsi parmi les principales cibles des cybercriminels. Toutefois, les autorités manquent souvent des ressources nécessaires pour renforcer leur résilience face à des attaques toujours plus fréquentes et sophistiquées.
Les gouvernements de six cantons de Suisse orientale ont conscience des risques. Appenzell Rhodes-Intérieures et Rhodes-Extérieures, Glaris, Schaffhouse et Thurgovie se sont associés sous la houlette du Canton de Saint-Gall pour trouver une solution garantissant une protection fiable contre les cyberattaques. Dans un appel d’offres commun, ils ont recherché en 2024 le prestataire idoine pour des services de Security Operations Center (SOC) et Security Information and Event Management (SIEM).
Ressources internes limitées face à des risques accrus
Les départements IT des cantons manquent des capacités nécessaires pour mettre en place et
exploiter un système d’alerte précoce contre les cybermenaces. Les spécialistes sont rares, les
budgets limités et l’infrastructure spécialisée coûte cher. «Nous n’avons pas les ressources pour
assurer un suivi 7×24 h de notre infrastructure IT», déclare Stefan Bösch, coordinateur de la
cybersécurité pour le Canton de Saint-Gall. «D’autant que nous n’exploitons pas nous-mêmes
notre informatique, elle est externalisée. Notre prestataire ne peut garantir une surveillance sans
faille – il reste des angles morts.»
Quel a été le déclencheur pour partir à la recherche d’une solution d’analyse et de surveillance
performante? Stefan Bösch: «Le niveau de menace s’est accru et les responsables politiques
exigent des mesures. Les attaques DDoS et par malwares sont bien plus nombreuses qu’avant.
Le concept de sécurité joue un rôle clé dans la cyberstratégie du canton. Celui-ci nous impose
d’utiliser un Security Operations Center (SOC) pour la surveillance globale.»
Le SOC permet de réagir rapidement
Le nouveau système d’alerte précoce de Swisscom est déjà en place au Canton de Saint-Gall. Il
n’a pas fallu plus de quatre mois entre le début du projet et son déploiement. Le Canton de Glaris
a lui aussi mis en service le SOC, et le projet est lancé dans le Canton d’Appenzell Rhodes-
Extérieures. Les autres cantons suivront prochainement. Le modèle «Security Operations Center as a Service» comprend des solutions ultramodernes de Security Information and Event Management (SIEM) et de SOAR (Security Orchestration, Automation and Response). Les départements IT des cantons gardent ainsi toujours un œil sur les incidents de sécurité et peuvent y réagir rapidement.Les cyberattaques complexes sont détectées et contrées efficacement, par exemple en isolant aussitôt un PC infecté.
La sécurité s’améliore également pour les citoyennes et citoyens, l’objectif premier de tous ces efforts. «Dans le meilleur des cas, ils ne remarquent rien», explique Stefan Bösch. «Même avec un niveau de menace accru et de très nombreuses attaques, nous garantissons la disponibilité des services administratifs: les guichets virtuels et physiques restent ouverts.»
Le Canton de Saint-Gall est à la pointe de la cybersécurité.
Pourquoi choisir Swisscom?
En faisant l’acquisition conjointe d’un système d’alerte précoce performant, les six cantons de Suisse orientale renforcent largement leur sécurité. Et ce à des conditions avantageuses, comme le souligne Stefan Bösch: «Grâce à notre projet commun, nous bénéficions de prix inférieurs. Avec en plus des coûts maîtrisés: le prix est fixe pour cinq ans.» Swisscom se distingue également par la grande expertise et la longue expérience de ses spécialistes en sécurité.