La municipalité de Rolle appelle la population à la plus grande vigilance après la cyberattaque dont a été victime la commune le 29 mai. Les experts ont récolté toutes les données découvertes à ce jour sur le darknet. Le volume piraté représente environ 1.6% du total des données de la commune.
Avec l'aide de l'Etat de Vaud et d'experts en cybersécurité, sa première mission est d'analyser les données volées afin de pouvoir informer personnellement les citoyens concernés.
Le volume de données piraté représente environ 32 Go, soit 1.6% de la quantité totale de données que possède la commune, dont 64 boîtes emails. La deuxième étape de l'analyse doit permettre d'indexer les données selon leur niveau de sensibilité afin de pouvoir indiquer quels habitants ou entités sont directement concernés.
Ce travail est complexe, écrit la commune. Hormis le volume de données concerné, leur format est très hétérogène et nécessite un travail manuel important. Elle ignore en l'état quand les résultats de ces travaux seront disponibles. Il est en outre impossible d'effacer les données sur le darknet.
La municipalité appelle la population à une vigilance accrue envers toute sollicitation suspecte. Il faut éviter des clics inappropriés sur des liens ou des pièces jointes douteuses et ne pas divulguer d'informations comme les mots de passe. L'essentiel des tentatives malveillantes provient par email ou par appels téléphoniques d'émetteurs inconnus, avertit l'exécutif.
Les experts estiment que de tels vols de données induisent rarement des risques directs. Elles représentent en revanche un potentiel pour des personnes malveillantes, notamment sous la forme de tentatives de fraude et d'usurpation d'identité.
La Municipalité agira par toute voie de droit utile. Une priorité est de détecter les données bancaires qui ont été échangées avec la commune. Les citoyens et entreprises qui pourraient être concernés sont invités à contacter la helpline qui sera mise en place afin de cibler les recherches et d'accélérer les réponses personnalisées.
Des séances d'information et de conseils pour la population seront mises sur pied courant septembre avec un expert de référence en matière de sécurité numérique, annonce encore la commune. Un courrier d'information sera adressé d'ici quelques jours aux citoyens.
A l'interne, la commune va se doter dès la semaine prochaine d'une page web dédiée à la cyberattaque. Elle va mettre sur pied un programme de prévention sur la cybersécurité et a prévu des audits pour évaluer la sécurité de ses systèmes.
Rolle a été victime dans la nuit de samedi 29 au dimanche 30 mai d'une attaque de ses systèmes informatiques par un groupe international de cybercriminels. Une plainte pénale contre X a été déposée le 14 juin. (ats/jch)
