La demande d’initialisation du projet « Edupolice 2.0 » a été acceptée par le comité opérationnel TIP le 18 février 2025 et sera soumise à l’assemblée opérationnelle TIP le 19 mars 2025. L’ISP communiquera régulièrement sur l’évolution du projet.

La Plateforme nationale de formation policière (PNFP) a été développée en 2016. L’objectif était de proposer une solution modulaire et moderne destinée à l’administration de la formation et à la diffusion de contenus, qui offre à toutes les parties prenantes la possibilité de rejoindre le système à tout moment en fonction de leurs besoins. La PNFP s’est imposée depuis plusieurs années comme une plateforme performante et incontournable. Actuellement, plus de 38 000 personnes disposent d’un accès via l’extranet.

Les recommandations émises par le Conseil fédéral le 1er mai 2024 sur la base du rapport d’enquête « Fuite de données » ont montré la nécessité d’agir pour éviter toute fuite de données, en particulier concernant les fournisseurs informatiques. Plusieurs incidents (Xplain AG, Police Northern Ireland) ont poussé l’ISP à soumettre la PNFP à un contrôle de sécurité approfondi. Ce contrôle n’a révélé aucune défaillance grave.

Toutefois, la PNFP contient un certain nombre de données personnelles de membres de la police, qui sont hébergées par un prestataire suisse externe. Après un audit et différentes consultations de spécialistes en informatique à plusieurs niveaux (Confédération / cantons), décision a été prise, pour des raisons de sécurité, de transférer l’hébergement de ces données à moyen terme dans un environnement étatique. L’Institut a saisi cette opportunité pour lancer un projet de refonte de la plateforme et de l’intégrer dans le panel des produits TIP (Technique et Informatique Policières). Ce projet permettra de renforcer la protection des données et des informations ainsi que de moderniser et d’enrichir la plateforme de formation avec de nouvelles technologies. 

Dans l’immédiat, des mesures préventives, visant à réduire les risques inhérents à des actes de cybercriminalité, ont été déployées le 28 janvier 2025. Les données personnelles sensibles suivantes ont été supprimées de la base de données de la PNFP :

-       Numéros de téléphone et de portable privés

-       Adresses e-mail privées

-       Adresses de domicile privées 

Pour quelques fonctionnalités de la PNFP réservées à un public spécifique (p. ex. personnel de milice ISP, candidat·e·s aux examens fédéraux), certaines de ces informations sensibles devront toutefois être saisies à nouveau par les personnes concernées. Il conviendra désormais de donner explicitement son accord en vue du stockage dans la base de données.