Au cours de l’année sous revue, d’autres contrôles et processus de sécurité généraux ont été mis en œuvre et formalisés. Ces dispositifs ont été coordonnés avec les partenaires d’interface, puis pilotés et documentés conformément aux nouvelles méthodologies générales de gestion des risques et d’intégration des services. Un processus de gestion des vulnérabilités établi permet d’identifier et d’évaluer les failles de manière systématique afin d’y remédier rapidement. Les mesures mises en œuvre ont permis d’améliorer encore le niveau de sécurité technique du projet.
Dans la perspective de la certification ISO 27001 prévue pour la corporation de droit public justitia.swiss, un SGSI global et conforme à la norme ISO 27001 est en cours de mise en œuvre et sera piloté par l’organisation cible, ce qui permettra de formaliser davantage l’organisation de la sécurité de l’information.
En 2025, l’accent a été mis en particulier sur la mise en œuvre d’une solution logicielle pour la gestion des événements et des informations de sécurité ainsi que d’un centre opérationnel de sécurité (GIES/SOC), de même que sur la mise en place d’un processus global de gestion des incidents liés à la sécurité de l’information pour la plateforme justitia.swiss. Ces mesures permettent une surveillance et un pilotage continus des événements ayant trait à la sécurité. L’équipe de la plateforme s’est chargée de l’implémentation formelle du GIES/SOC en collaboration avec le prestataire de services ELCA. Les connaissances acquises devront être réutilisées à l’avenir comme bonnes pratiques pour l’ADJ.
D’autres axes prioritaires de l’année sous revue ont été, entre autres, le programme Bug Bounty, la réalisation de plusieurs Technical Security Assessments, la gestion des vulnérabilités ainsi que le processus de développement logiciel sécurisé. L’amélioration continue du tableau de la situation en matière de sécurité de l’information se poursuivra résolument en 2026 conformément aux autres mesures prévues.
En 2026, l’organisation en matière de sécurité de l’information de Justitia 4.0 prévoit d’améliorer le degré de maturité à cet égard pour les projets Plateforme justitia.swiss, ADJ et Corporation de droit public au fur et à mesure de l’avancement des projets, ainsi que de vérifier les mesures de sécurité techniques et organisationnelles mises en œuvre via des audits externes.
Yannick Vesper, Chief Information Security Officer (CISO)