Applications à sécurité critique

Le nuage privé sécurisé Confédération conjugue une multitude de mécanismes de sécurité d’ordre technologique et organisationnel qui, ensemble, garantissent un niveau maximal de confidentialité, d’intégrité, de disponibilité et de souveraineté. Les surfaces d’attaque potentielles sont réduites à un minimum.

Le nuage privé sécurisé Confédération respecte les prescriptions de sécurité les plus strictes de la Confédération et offre la garantie que les applications spécialisées revêtant une importance critique en termes de sécurité et les données confidentielles de la population suisse bénéficient en tout temps d’une protection fiable.

Sécurité

Les menaces qui pèsent sur la sécurité informatique évoluent en permanence, avec des attaques toujours plus complexes et fréquentes. La protection des applications spécialisées et de l’infrastructure et le maintien d’un flux sécurisé de données et d’informations comptent parmi les objectifs prioritaires du CSI-DFJP. Nos cyber spécialistes œuvrent activement à la sécurité des applications spécialisées, des plateformes nuagiques et des environnements réseau et systèmes. Notre stratégie de surveillance continue nous permet de détecter rapidement toute cyberattaque, tout incident de sécurité ou tout dysfonctionnement d’un système et de prendre immédiatement les mesures qui s’imposent. Notre portail SSO contribue en outre de manière significative à renforcer la sécurité des accès, grâce à des mécanismes d’authentification contrôlés de manière centralisée.

Le CSI-DFJP est certifié ISO/IEC 27001:2022 et s’appuie également sur les prescriptions de l’institut national des États-Unis des normes et de la technologie, National Institute of Standards and Technology (NIST), pour la définition et l’actualisation de son infrastructure de sécurité. Ces différentes normes sont à la base d’une gestion méthodique, fondée sur les risques, de la sécurité et d’un développement continu des mesures de protection.