shutterstock
Le piratage informatique de Rolle est «gravissime», mais a eu le mérite d'avoir alerté d'autres communes vulnérables à ce genre d'attaque.
26.08.2021, 11:1119.10.2021, 12:41
Le 20 août dernier, watson révélait que la commune vaudoise de Rolle avait été victime d'un piratage informatique. Un groupe criminel connu sous le nom de Vice Society avait publié sur le darknet une grande quantité de données, parfois confidentielles.
Pour Claudine Wyssa, présidente de l'Union des Communes vaudoises (UCV), l'ampleur du piratage informatique de Rolle est «gravissime». Et reconnaît que certaines communes sont en retard en matière de cybersécurité. Elle poursuit: «Ce qui m'a choqué ce n'est pas vraiment que la commune ait été piratée, mais plutôt que les milliers de données aient été publiées sur le darknet», poursuit celle qui est aussi syndic de Bussigny.
«Le danger guette surtout les moyennes communes. Les petites sont moins convoitées et les villes sont suffisamment armées»
Claudine Wyssa, présidente de l'Union des Communes vaudoises
Le piratage de Rolle aura quand même eu le mérite de «réveiller» certaines communes. «Il y a un an, lorsque nous avons proposé des outils spécifiques pour lutter contre les attaques informatiques, le succès n'était pas vraiment au rendez-vous. Or, depuis quelques jours, des communes nous contactent pour avoir plus d'informations».
«Le cas de Rolle n'est pas étonnant»
Contacté, le service informatique de la ville de Genève se dit «pas étonné» de l'affaire. «Il semblerait que la commune n'était pas du tout outillée pour prévenir ce genre de risque», pointe Félicien Mazzola, en charge du département de la transition numérique de la ville.
«A ce jour, nous n'avons pas eu écho d'inquiétudes venant de la population»
Pour éviter ce genre de problème, la ville de Genève explique mener des campagnes de sensibilisations depuis trois ans. Le but? Montrer aux collaborateur la manière dont se font les intrusions informatiques pour les éviter au maximum.
Des communes plus exposées que d'autres
Les communes sont-elles insuffisamment armées contre le risque de cyberattaque? «Certaines sont plus exposées que d'autres car moins bien préparées. D'autres prennent le problème plus au sérieux et investissent dans ce domaine», répond Gisela Kipfer, du centre national pour la cybersécurité (NCSC).
«Nous avons apporté un soutien direct à la municipalité de Rolle qui nous a sollicité en juin. Des recommandations, qui restent confidentielles, ont été formulées»
Rolle prend des mesures
Mercredi 25 août, la municipalité de Rolle a admis avoir manqué à ses devoirs. Interrogée plus tôt par le quotidien 24 heures, la syndique Monique Choulat Pugnale affirmait qu'il s'agissait juste d'une «faible attaque».
Six jours après la révélation de l'affaire, la commune adopte un tout autre discours:
«La Municipalité regrette d’avoir sous-estimé la gravité de l’attaque, le potentiel de l’utilisation des données et l’importance de la transparence vis-à-vis de la population rolloise et reconnaît avec humilité une certaine naïveté face aux enjeux représentés par le darkweb et la gestion d’actes malicieux de piratage»
Monique Choulat Pugnale a annoncé de nouvelle mesures de précaution. A savoir, notamment:
- La mise en place d'une taskforce dédiée au suivi attentif de ce dossier avec des représentants de la commune, du Canton de Vaud et de la Confédération, ainsi que des experts informatiques
- La mise en place d'une helpline, proche de la taskforce et accessible de tous, pour une durée d'une année
- Un programme de prévention ciblé sur la cyber criminalité pour les collaborateurs et l’actualisation de la charte informatique.
Comment se prémunir des attaques informatiques?
Il s'agit principalement de mesures de base comme l'installation d'anti virus, de pare-feu ou encore de la sauvegarde régulière des données sur un support externe. Il est aussi très important de sensibiliser régulièrement les employés aux dangers d’Internet. La sécurité des infrastructures informatiques en Suisse relève de la responsabilité des entreprises et des administrations, indique par ailleurs le centre national pour la cybersécurité (NCSC).
Un scandale autour de l'embauche des beaux-fils du patron des SIG, à Genève, prend une nouvelle dimension, avec un quatrième soupçon de népotisme.
A Genève, la pression monte aux Services industriels de Genève (SIG) après les révélations cette semaine de l'engagement de plusieurs proches du directeur général Christian Brunier. En attendant une conférence de presse prévue mardi, la régie publique ne répond plus aux sollicitations des médias.
