en partie ensoleillé19°
DE | FR
burger
Suisse
Vaud

Piratage à Rolle: la commune admet avoir commis des erreurs

Après le piratage, Rolle agit mais d'autres communes sont menacées

Image
shutterstock
Le piratage informatique de Rolle est «gravissime», mais a eu le mérite d'avoir alerté d'autres communes vulnérables à ce genre d'attaque.
26.08.2021, 11:1119.10.2021, 12:41
Hélène Krähenbühl
Hélène Krähenbühl

Le 20 août dernier, watson révélait que la commune vaudoise de Rolle avait été victime d'un piratage informatique. Un groupe criminel connu sous le nom de Vice Society avait publié sur le darknet une grande quantité de données, parfois confidentielles.

Pour Claudine Wyssa, présidente de l'Union des Communes vaudoises (UCV), l'ampleur du piratage informatique de Rolle est «gravissime». Et reconnaît que certaines communes sont en retard en matière de cybersécurité. Elle poursuit: «Ce qui m'a choqué ce n'est pas vraiment que la commune ait été piratée, mais plutôt que les milliers de données aient été publiées sur le darknet», poursuit celle qui est aussi syndic de Bussigny.

«Le danger guette surtout les moyennes communes. Les petites sont moins convoitées et les villes sont suffisamment armées»
Claudine Wyssa, présidente de l'Union des Communes vaudoises

Le piratage de Rolle aura quand même eu le mérite de «réveiller» certaines communes. «Il y a un an, lorsque nous avons proposé des outils spécifiques pour lutter contre les attaques informatiques, le succès n'était pas vraiment au rendez-vous. Or, depuis quelques jours, des communes nous contactent pour avoir plus d'informations».

«Le cas de Rolle n'est pas étonnant»

Contacté, le service informatique de la ville de Genève se dit «pas étonné» de l'affaire. «Il semblerait que la commune n'était pas du tout outillée pour prévenir ce genre de risque», pointe Félicien Mazzola, en charge du département de la transition numérique de la ville.

«A ce jour, nous n'avons pas eu écho d'inquiétudes venant de la population»

Pour éviter ce genre de problème, la ville de Genève explique mener des campagnes de sensibilisations depuis trois ans. Le but? Montrer aux collaborateur la manière dont se font les intrusions informatiques pour les éviter au maximum.

Des communes plus exposées que d'autres

Les communes sont-elles insuffisamment armées contre le risque de cyberattaque? «Certaines sont plus exposées que d'autres car moins bien préparées. D'autres prennent le problème plus au sérieux et investissent dans ce domaine», répond Gisela Kipfer, du centre national pour la cybersécurité (NCSC).

«Nous avons apporté un soutien direct à la municipalité de Rolle qui nous a sollicité en juin. Des recommandations, qui restent confidentielles, ont été formulées»

Rolle prend des mesures

Mercredi 25 août, la municipalité de Rolle a admis avoir manqué à ses devoirs. Interrogée plus tôt par le quotidien 24 heures, la syndique Monique Choulat Pugnale affirmait qu'il s'agissait juste d'une «faible attaque».

Six jours après la révélation de l'affaire, la commune adopte un tout autre discours:

«La Municipalité regrette d’avoir sous-estimé la gravité de l’attaque, le potentiel de l’utilisation des données et l’importance de la transparence vis-à-vis de la population rolloise et reconnaît avec humilité une certaine naïveté face aux enjeux représentés par le darkweb et la gestion d’actes malicieux de piratage»

Monique Choulat Pugnale a annoncé de nouvelle mesures de précaution. A savoir, notamment:

  • La mise en place d'une taskforce dédiée au suivi attentif de ce dossier avec des représentants de la commune, du Canton de Vaud et de la Confédération, ainsi que des experts informatiques
  • La mise en place d'une helpline, proche de la taskforce et accessible de tous, pour une durée d'une année
  • Un programme de prévention ciblé sur la cyber criminalité pour les collaborateurs et l’actualisation de la charte informatique.
Comment se prémunir des attaques informatiques?
Il s'agit principalement de mesures de base comme l'installation d'anti virus, de pare-feu ou encore de la sauvegarde régulière des données sur un support externe. Il est aussi très important de sensibiliser régulièrement les employés aux dangers d’Internet. La sécurité des infrastructures informatiques en Suisse relève de la responsabilité des entreprises et des administrations, indique par ailleurs le centre national pour la cybersécurité (NCSC).

Tour sur le sujet 👇

Vous vous êtes fait pirater vos données? Voici comment vous en sortir
Thèmes
Un concert réunit 5000 personnes à Barcelone
1 / 9
Un concert réunit 5000 personnes à Barcelone
Le groupe espagnol Love of Lesbian s'est produit samedi soir devant 5000 personnes à Barcelone. La seule condition pour participer au concert: présenter un test négatif.
partager sur Facebookpartager sur X
Ceci pourrait également vous intéresser:
As-tu quelque chose à nous dire ?
As-tu une remarque pertinente ou as-tu découvert une erreur ? Tu peux volontiers nous transmettre ton message via le formulaire.
0 Commentaires
Connexion
user avatar
Comme nous voulons continuer à modérer personnellement les débats de commentaires, nous sommes obligés de fermer la fonction de commentaire 72 heures après la publication d’un article. Merci de votre compréhension!
Les plus lus
1
Il se passe un truc avec Ovomaltine chez Coop
2
Les ados suisses ont un problème d'hygiène inconnu il y a 20 ans
3
«C'est injuste»: ces étudiants étrangers de l'EPFL sont en colère
Galaxus lance un abonnement TV pour 11 francs par mois
Vous n'avez pas de télévision? Galaxus peut vous vendre une solution sur mesure.
La filiale du commerce numérique de Migros se lance dans un nouveau créneau et attaque le segment de la diffusion télévisuelle. C'est par ces mots que commence le communiqué de presse de Galaxus ce mardi 16 septembre:
L’article