Interventions parlementaires

Blockchain : le web 3.0 peut changer les rapports entre l’administration et les administrés

Postulat

Issue de la technologie qui a permis l’essor des bitcoins, la blockchain représente probablement les prémisses de la prochaine étape du développement du web. Construite sur une chaîne de blocs, la base de données est ainsi décentralisée, transparente et ultra-sécurisée. Avec une telle approche, les données concernées sont impossibles à falsifier.

La blockchain trouve de plus en plus de débouchés. Non seulement au niveau du secteur privé, en premier lieu la finance, pour la traçabilité des produits et pour les échanges de bien et de services, mais également au niveau des administrations publiques.

En Europe, l’Estonie se distingue particulièrement par son engagement à offrir une véritable numérisation des actes entre son administration et sa population. Ses habitants ont ainsi une identité numérique qui leur permet de signer des contrats, payer des impôts, voter, accéder à leur dossier médical, créer une entreprise, intervenir en justice, échanger avec l’administration, …

Toute cette architecture est basée pour l’essentiel sur la technologie blockchain qui est aussi utilisée par d’autres institutions, telles que l’OTAN, le Département de la défense ou celui de l’énergie aux Etats-Unis, et bien d’autres.

En Suisse, le canton de Schaffhouse vient de débuter un partenariat avec la start up «Procivis» pour mettre en place une identité numérique qui permet à ses citoyens, de payer ses impôts, de s’inscrire au contrôle des habitants et à terme de voter de façon électronique.

Par ailleurs Procivis vient d’annoncer fin septembre un partenariat avec l’Université de Zürich pour la mise en place d’une solution de e-voting basée sur la technologie Blockchain.

Cette technologie représente de nombreux intérêts :

  • économique – en fluidifiant les relations entre l’administration et les administrés, y.c. les entreprises, ce qui permet un gain en compétitivité et une réduction des coûts
  • social – cela démocratise l’accès au service et promeut aussi un rapport plus décentralisé et horizontal
  • sécuritaire – cette technologie représente une réponse sérieuse et efficace aux risques de cybercriminalité et à la protection de la sphère privée
  • écologique – elle permet une très bonne traçabilité des produits.

L’application d’une telle technologie dans le canton de Vaud nous permettrait d’être véritablement à la pointe de l’innovation.

Ainsi, par ce postulat, nous demandons au Conseil d’Etat d’étudier les possibilités d’utiliser la technologie blockchain dans les services que le canton pourrait offrir en matière de cyberadministration et de e-voting.

Vassilis Venizelos

Interventions parlementaires

Courriels des députés : sommes-nous en sécurité?

Interpellation

Les députés sont appelés à communiquer entre eux et avec d’autres instances de manière soutenue. Ils sont priés d’utiliser leurs courriels privés ou une boîte aux lettres spécialement créée à cet effet pour pouvoir travailler convenablement.

Les députés se transmettent parfois des documents avec une certaine confidentialité, et les boîtes aux lettres privées ne semblent pas offrir une sécurité optimale.

En effet, en guise d’exemple, jusqu’en juin de cette année, le service «gmail» lisait nos courriers électroniques pour pouvoir faire de la publicité ciblée. Depuis cette date, il semblerait que les lectures systématiques ne soient plus d’actualité, mais quelles garanties ?

Pourtant, bien des communes, petites ou grandes proposent des boîtes courriels à leurs conseillers communaux. De même au niveau fédéral, les élus ont des emails sécurisés

Ainsi, nous avons l’honneur de poser les questions suivantes au Conseil d’État:

1 . Le Conseil d’État a-t-il déjà envisagé de mettre en place un tel système?
2. Si oui, pourquoi ne l’a-t-il pas mis en place ?
3. Quel est le degré de sécurité de la manière de fonctionner actuelle ?
4. Quelles seraient les conséquences financières et organisationnelles d’une boîte aux lettres individuelle et sécurisée pour chaque député ?

Maurice Mischler

Interventions parlementaires

Les établissements médicaux vaudois sont-ils immunisés contre les virus informatiques ?

Interpellation

Plusieurs articles parus récemment, notamment en Suisse alémanique, font état d’une augmentation de l’utilisation de logiciels malveillants verrouillant les données (rançonlogiciels) et d’autres modes de piratage dans le domaine de la santé.

En décembre dernier, le chef de la centrale d’enregistrement et d’analyse pour la sûreté de l’information de la Confédération (MELANI), Pascal Lamia, mettait en garde le monde médical contre ces logiciels de chantage dans les colonnes du Bulletin des médecins suisses. Il y a une semaine, la NZZ am Sonntag, puis le Tages Anzeiger revenaient sur cette problématique et relataient les déboires d’un hôpital suisse piraté par l’envoi d’un simple mail de candidature qui semblait répondre à la mise au concours d’un nouveau poste dans l’établissement : un piratage aussitôt suivi d’une demande de rançon en échange de la clé nécessaire au décryptage des données médicales bloquées.

Il ne s’agit pas là d’un cas isolé. Selon Urs Achermann, chef expert en sécurité auprès de la société Hint à Lenzburg (une société qui gère la sécurité informatique de 15 établissements médicaux), les cliniques suisses sont régulièrement la cible des hackers : chaque établissement subirait entre 2 et 3 attaques par mois.

Or, une seule attaque, même rapidement maîtrisée, peut coûter très cher. Plusieurs cas sont cités en exemple. Tout d’abord, celui de cet établissement de Los Angeles qui, l’année dernière, a fini par débourser quelques 17’000.- dollars pour obtenir la clé lui permettant de récupérer les données de ses patients. Plus coûteux, et plus grave aussi, le cas d’une clinique de quelques 500 lits à Neuss en Allemagne, dont les 800 ordinateurs et 100 serveurs ont été entièrement paralysés pendant plusieurs jours. Suite à cette attaque, la clinique a été contrainte de réduire les examens effectués dans ses laboratoires, de refuser de prendre en charge les blessés graves et de limiter ses interventions cardiaques, ainsi que les radiothérapies destinées à traiter les patients cancéreux. Dans ce cas, une somme d’un montant évalué à 6 ou 7 chiffres a été nécessaire pour réparer les dégâts – et c’est sans compter sur l’atteinte à l’image de l’établissement et la mise en danger des patients.

Pour ces derniers, le risque ne réside d’ailleurs pas seulement dans le vol ou le blocage de leurs données, mais aussi dans la prise de contrôle des appareils médicaux. Ainsi, on apprend dans la NZZ que, depuis 2015, l’autorité américaine de contrôle FDA (Food and Drug Administration) a déjà mis en garde le corps médical contre l’usage d’une pompe à insuline, d’un défibrillateur et d’un pacemaker pouvant facilement être piratés, puis contrôlés à distance par des tiers malveillants.

Au vu de ses différents éléments, des coûts et des risques susceptibles d’être engendrés par les rançonlogiciels et autres modes de piratage, nous nous permettons de demander au Conseil d’Etat (CE) de bien vouloir répondre aux questions suivantes :

  1. Comment le CE évalue-t-il la qualité de la sécurité informatique qui prévaut aujourd’hui au sein des établissements médicaux vaudois (tout type d’établissement confondu) ?
  2. Existe-il à l’heure actuelle un inventaire des outils ou instruments médicaux connectés sensibles et susceptibles d’être piratés par des hackers?
  3. Quels outils (sensibilisation des utilisateurs, systèmes de protection, etc.) et moyens financiers le CE met-il à disposition pour :
    • prévenir le piratage des systèmes informatiques des établissements hospitaliers publics vaudois?
    • soutenir les cliniques, hôpitaux ou cabinets privés dans leur lutte contre le piratage ?
  4. Quelles sont les procédures d’urgence existantes au sein des établissements médicaux vaudois pour répondre aux situations d’urgence médicales susceptibles d’être engendrées par une attaque informatique ?
  5. Ces mesures, outils, moyens et procédures sont-ils jugés suffisants ? Le CE entend-il en développer d’autres ? Et si oui, lesquels ?

 Céline Ehrwein Nihan

Interventions communales

Quelles données des Prilléran-e-s sont-elles transmises au BVA ?

Question écrite

Le 14 mars 2016, l’émission de la Première «On en parle» révélait que les données personnelles de deux Vaudois sur trois sont transmises par leur commune de résidence à des fins de publicité ciblée via la fondation BVA à Lausanne. Prilly ne fait pas (malheureusement) exception à la règle. Se posent donc les questions suivantes :

1.       Quelles données précises sont-elles transmises au BVA ?

2.       La Municipalité facture-t-elle un émolument pour la transmission de ces données ?

3.       Les habitants, et plus particulièrement les nouveaux arrivants, sont-ils informés de la pratique communale ? Peuvent-ils s’y opposer le cas échéant ?

4.       La Municipalité envisage-t-elle de poursuivre ou, au contraire, de cesser cette pratique ? Pourquoi ?

En vous remerciant de l’attention que vous accorderez à cette question écrite, je vous prie de croire, Monsieur le Syndic, Madame la Municipale, Messieurs les Municipaux, à l’assurance de mes sentiments dévoués.

David Boulaz