Suisse
Vaud

Piratage à Rolle: la commune admet avoir commis des erreurs

Après le piratage, Rolle agit mais d'autres communes sont menacées

Image
shutterstock
Le piratage informatique de Rolle est «gravissime», mais a eu le mérite d'avoir alerté d'autres communes vulnérables à ce genre d'attaque.
26.08.2021, 11:1119.10.2021, 12:41
Plus de «Suisse»

Le 20 août dernier, watson révélait que la commune vaudoise de Rolle avait été victime d'un piratage informatique. Un groupe criminel connu sous le nom de Vice Society avait publié sur le darknet une grande quantité de données, parfois confidentielles.

Pour Claudine Wyssa, présidente de l'Union des Communes vaudoises (UCV), l'ampleur du piratage informatique de Rolle est «gravissime». Et reconnaît que certaines communes sont en retard en matière de cybersécurité. Elle poursuit: «Ce qui m'a choqué ce n'est pas vraiment que la commune ait été piratée, mais plutôt que les milliers de données aient été publiées sur le darknet», poursuit celle qui est aussi syndic de Bussigny.

«Le danger guette surtout les moyennes communes. Les petites sont moins convoitées et les villes sont suffisamment armées»
Claudine Wyssa, présidente de l'Union des Communes vaudoises

Le piratage de Rolle aura quand même eu le mérite de «réveiller» certaines communes. «Il y a un an, lorsque nous avons proposé des outils spécifiques pour lutter contre les attaques informatiques, le succès n'était pas vraiment au rendez-vous. Or, depuis quelques jours, des communes nous contactent pour avoir plus d'informations».

«Le cas de Rolle n'est pas étonnant»

Contacté, le service informatique de la ville de Genève se dit «pas étonné» de l'affaire. «Il semblerait que la commune n'était pas du tout outillée pour prévenir ce genre de risque», pointe Félicien Mazzola, en charge du département de la transition numérique de la ville.

«A ce jour, nous n'avons pas eu écho d'inquiétudes venant de la population»

Pour éviter ce genre de problème, la ville de Genève explique mener des campagnes de sensibilisations depuis trois ans. Le but? Montrer aux collaborateur la manière dont se font les intrusions informatiques pour les éviter au maximum.

Des communes plus exposées que d'autres

Les communes sont-elles insuffisamment armées contre le risque de cyberattaque? «Certaines sont plus exposées que d'autres car moins bien préparées. D'autres prennent le problème plus au sérieux et investissent dans ce domaine», répond Gisela Kipfer, du centre national pour la cybersécurité (NCSC).

«Nous avons apporté un soutien direct à la municipalité de Rolle qui nous a sollicité en juin. Des recommandations, qui restent confidentielles, ont été formulées»

Rolle prend des mesures

Mercredi 25 août, la municipalité de Rolle a admis avoir manqué à ses devoirs. Interrogée plus tôt par le quotidien 24 heures, la syndique Monique Choulat Pugnale affirmait qu'il s'agissait juste d'une «faible attaque».

Six jours après la révélation de l'affaire, la commune adopte un tout autre discours:

«La Municipalité regrette d’avoir sous-estimé la gravité de l’attaque, le potentiel de l’utilisation des données et l’importance de la transparence vis-à-vis de la population rolloise et reconnaît avec humilité une certaine naïveté face aux enjeux représentés par le darkweb et la gestion d’actes malicieux de piratage»

Monique Choulat Pugnale a annoncé de nouvelle mesures de précaution. A savoir, notamment:

  • La mise en place d'une taskforce dédiée au suivi attentif de ce dossier avec des représentants de la commune, du Canton de Vaud et de la Confédération, ainsi que des experts informatiques
  • La mise en place d'une helpline, proche de la taskforce et accessible de tous, pour une durée d'une année
  • Un programme de prévention ciblé sur la cyber criminalité pour les collaborateurs et l’actualisation de la charte informatique.
Comment se prémunir des attaques informatiques?
Il s'agit principalement de mesures de base comme l'installation d'anti virus, de pare-feu ou encore de la sauvegarde régulière des données sur un support externe. Il est aussi très important de sensibiliser régulièrement les employés aux dangers d’Internet. La sécurité des infrastructures informatiques en Suisse relève de la responsabilité des entreprises et des administrations, indique par ailleurs le centre national pour la cybersécurité (NCSC).
Un concert réunit 5000 personnes à Barcelone
1 / 9
Un concert réunit 5000 personnes à Barcelone
Le groupe espagnol Love of Lesbian s'est produit samedi soir devant 5000 personnes à Barcelone. La seule condition pour participer au concert: présenter un test négatif.

partager sur Facebookpartager sur X
0 Commentaires
Comme nous voulons continuer à modérer personnellement les débats de commentaires, nous sommes obligés de fermer la fonction de commentaire 72 heures après la publication d’un article. Merci de votre compréhension!
Cette jeune enseignante veut changer de métier: elle se confie
Mark est un enseignant à la retraite qui n'a jamais cessé d'aimer son métier. Joëlle travaille depuis cinq ans comme institutrice, mais elle envisage de tout arrêter. watson les a rassemblés pour parler de l'école inclusive et du manque de relève parmi les enseignants. Réunion de crise.

«Je n'aurais jamais imaginé que nous ayons un jour une telle pénurie d'enseignants en Suisse», confie Mark. À l'époque, il y avait un surplus dans le primaire et il n'était pas facile de trouver un emploi:

L’article