L'essentiel en bref
En 2009, le Contrôle fédéral des finances (CDF) a examiné dans quelle mesure les cantons avaient mis en oeuvre la politique de sécurité du réseau (Network Security Policy, NSP) dictée par la Conférence suisse sur l’informatique (CSI). Sur la base des résultats de cet audit, une recommandation a été adressée à l’Office fédéral de l’informatique et de la télécommunication (OFIT) qui, selon le CDF, n’a pas été mise en oeuvre jusqu’ici. Les contrats entre l’OFIT et les cantons devaient être complétés par des dispositions de sécurité. De plus, les cantons devraient fournir la preuve que leurs réseaux répondent aux exigences convenues en la matière. S’ils ne respectent pas ces accords, l’OFIT ou les organisations tierces mandatées doivent mener de tels audits de sécurité.