DE | FR

Après le piratage, Rolle agit mais d'autres communes sont menacées

shutterstock
Le piratage informatique de Rolle est «gravissime», mais a eu le mérite d'avoir alerté d'autres communes vulnérables à ce genre d'attaque.
26.08.2021, 11:1119.10.2021, 12:41

Le 20 août dernier, watson révélait que la commune vaudoise de Rolle avait été victime d'un piratage informatique. Un groupe criminel connu sous le nom de Vice Society avait publié sur le darknet une grande quantité de données, parfois confidentielles.

Pour Claudine Wyssa, présidente de l'Union des Communes vaudoises (UCV), l'ampleur du piratage informatique de Rolle est «gravissime». Et reconnaît que certaines communes sont en retard en matière de cybersécurité. Elle poursuit: «Ce qui m'a choqué ce n'est pas vraiment que la commune ait été piratée, mais plutôt que les milliers de données aient été publiées sur le darknet», poursuit celle qui est aussi syndic de Bussigny.

«Le danger guette surtout les moyennes communes. Les petites sont moins convoitées et les villes sont suffisamment armées»
Claudine Wyssa, présidente de l'Union des Communes vaudoises

Le piratage de Rolle aura quand même eu le mérite de «réveiller» certaines communes. «Il y a un an, lorsque nous avons proposé des outils spécifiques pour lutter contre les attaques informatiques, le succès n'était pas vraiment au rendez-vous. Or, depuis quelques jours, des communes nous contactent pour avoir plus d'informations».

«Le cas de Rolle n'est pas étonnant»

Contacté, le service informatique de la ville de Genève se dit «pas étonné» de l'affaire. «Il semblerait que la commune n'était pas du tout outillée pour prévenir ce genre de risque», pointe Félicien Mazzola, en charge du département de la transition numérique de la ville.

«A ce jour, nous n'avons pas eu écho d'inquiétudes venant de la population»

Pour éviter ce genre de problème, la ville de Genève explique mener des campagnes de sensibilisations depuis trois ans. Le but? Montrer aux collaborateur la manière dont se font les intrusions informatiques pour les éviter au maximum.

Des communes plus exposées que d'autres

Les communes sont-elles insuffisamment armées contre le risque de cyberattaque? «Certaines sont plus exposées que d'autres car moins bien préparées. D'autres prennent le problème plus au sérieux et investissent dans ce domaine», répond Gisela Kipfer, du centre national pour la cybersécurité (NCSC).

«Nous avons apporté un soutien direct à la municipalité de Rolle qui nous a sollicité en juin. Des recommandations, qui restent confidentielles, ont été formulées»

Rolle prend des mesures

Mercredi 25 août, la municipalité de Rolle a admis avoir manqué à ses devoirs. Interrogée plus tôt par le quotidien 24 heures, la syndique Monique Choulat Pugnale affirmait qu'il s'agissait juste d'une «faible attaque».

Six jours après la révélation de l'affaire, la commune adopte un tout autre discours:

«La Municipalité regrette d’avoir sous-estimé la gravité de l’attaque, le potentiel de l’utilisation des données et l’importance de la transparence vis-à-vis de la population rolloise et reconnaît avec humilité une certaine naïveté face aux enjeux représentés par le darkweb et la gestion d’actes malicieux de piratage»

Monique Choulat Pugnale a annoncé de nouvelle mesures de précaution. A savoir, notamment:

  • La mise en place d'une taskforce dédiée au suivi attentif de ce dossier avec des représentants de la commune, du Canton de Vaud et de la Confédération, ainsi que des experts informatiques
  • La mise en place d'une helpline, proche de la taskforce et accessible de tous, pour une durée d'une année
  • Un programme de prévention ciblé sur la cyber criminalité pour les collaborateurs et l’actualisation de la charte informatique.
Comment se prémunir des attaques informatiques?
Il s'agit principalement de mesures de base comme l'installation d'anti virus, de pare-feu ou encore de la sauvegarde régulière des données sur un support externe. Il est aussi très important de sensibiliser régulièrement les employés aux dangers d’Internet. La sécurité des infrastructures informatiques en Suisse relève de la responsabilité des entreprises et des administrations, indique par ailleurs le centre national pour la cybersécurité (NCSC).

Un concert réunit 5000 personnes à Barcelone

1 / 9
Un concert réunit 5000 personnes à Barcelone
partager sur Facebookpartager sur Twitterpartager par WhatsApp
0 Commentaires
Comme nous voulons continuer à modérer personnellement les débats de commentaires, nous sommes obligés de fermer la fonction de commentaire 72 heures après la publication d’un article. Merci de votre compréhension!
Pub religieuse sur un bus à Genève: omerta autour d’une décision controversée
A six mois des élections cantonales, silence des autorités genevoises, qui entendent prendre leur temps avant de réagir à la publicité religieuse figurant à l'arrière d'un bus, en possible infraction à la loi sur la laïcité.

La publicité religieuse placardée à l’arrière d’un bus des Transports publics genevois (TPG) semble embarrasser les autorités du canton. Cet affichage enfreint-il la loi cantonale sur la laïcité, en vigueur depuis 2018? Le président de Conseil d’Etat, Mauro Poggia, membre du Mouvement des citoyens genevois (MCG), devrait faire connaître sa réaction «d’ici quelques semaines au maximum», communique le service de presse de l’exécutif. Le Centriste (ex-PDC) Serge Dal Busco, chef du Département des transports, l’autorité de tutelle des TPG, se range prudemment derrière le délai présidentiel.

L’article