Publié

La gravité de la cyberattaque de la commune de Rolle sous-estimée par les autorités

À Rolle, les données privées de quelque 5'000 habitants s'échangent sur le darknet
À Rolle, les données privées de quelque 5'000 habitants s'échangent sur le darknet / 19h30 / 2 min. / le 25 août 2021
Les données privées de quelque 5000 habitants de la ville de Rolle circulent sur le darknet, suite à une cyberattaque ayant visé le réseau informatique de la commune vaudoise. Celle-ci a largement minimisé l'évènement et n'a pas averti les victimes.

Des numéros AVS, des carnets de notes d'élève, des rapports d'évaluation sur les employés de la commune, ou même une tentative d’arrangement fiscal de la part d’une multinationale: des données privées se sont retrouvées en ligne suite au piratage du système informatique de la commune de Rolle, révèle Le Temps mercredi. Selon les informations de la RTS, ces données sont accessibles en ligne depuis au moins trois mois.

Les victimes, pour la plupart de simples citoyens et citoyennes, n'ont pas été prévenues par la commune et ont appris la nouvelle par la presse. En effet, la gravité de l'attaque a d'abord été sous-estimée par les autorités communales.

Interrogée par 24 heures le 20 août, la syndique assurait que seuls des courriels avaient été piratés et qu'ils ne contenaient aucune donnée sensible sur la commune.

Sollicitée par la RTS, la Municipalité de Rolle a reconnu mercredi soir avoir sous-estimé la gravité du potentiel d'utilisation des données volées. Par la voix de leur porte-parole Philippe Cathélaz, les autorités reconnaissent une certaine "naïveté" dans la gestion de ce dossier.

Communication critiquée

Interrogé dans le 19h30, un Rollois se dit "fâché" et estime qu'il aurait dû recevoir l'information par exemple via un tout-ménage de la commune, "ce qui paraît normal pour un pays libre".

Simon Reiniche, expert en risques digitaux pour la société ISTARI, explique qu'en raison du caractère extrêmement sensible de ces données, qui permettent d'usurper l'identité des victimes, "c’est très important de les notifier et de les préparer" à cette éventualité.

A ce propos, Cesla Amarelle, conseillère d'Etat en charge de la formation et de la jeunesse, a précisé mercredi soir via Twitter que les données des élèves de l'école publique n'ont pas été touchées par le piratage.

Sur le plateau du 19h30, David Raedler député au Grand Conseil vaudois (Les Verts) et spécialiste de la protection des données, relève que l'on est "face à des multinationales du hacking", ce qui nécessite de gros moyens pour s'y opposer. Or toutes les communes n'ont pas forcément les ressources pour se prémunir correctement. Il faut agir à tous les échelons, communal, cantonal et fédéral, ajoute David Raedler.

>> L'interview de David Raedler dans le 19h30 :

David Raedler, avocat et député vert: "On a en face des multinationales de hacking."
David Raedler, avocat et député vert: "On a en face des multinationales de hacking." / 19h30 / 2 min. / le 25 août 2021

"Prise de conscience en route"

Interrogée à Forum, la présidente de l'Union des Communes vaudoises (UCV) Claudine Wyssa reconnaît que certaines communes sont en retard au niveau de leur cybersécurité. Celle qui est aussi syndique de Bussigny déclare même ne pas pouvoir garantir "que l'ensemble des communes vaudoises soient à niveau".

Toutefois, selon elle, "la prise de conscience est en route". L'UCV, aux côtés de l'Association suisse des communes et de la Confédération, s'attachent ainsi à sensibiliser sur ces enjeux. L'Union des Communes vaudoises propose d'ailleurs des partenariats avec un prestataire afin d'aider à la sécurisation des données collectées. Celles-ci sont en effet essentielles au bon fonctionnement de l'administration, rappelle Claudine Wyssa.

Arrêter de collecter autant de données personnelles ?

Cet avis n'est pas partagé par Alexis Roussel, auteur d'un livre sur l'intégrité numérique et directeur de NYM technologies, société qui propose des solutions de protection de la vie privée. L'auteur rappelle au micro de Forum que ce "nouveau monde" numérique est toujours plus confronté à ce genre d'attaques.

Dès lors, le meilleur moyen de s'en prémunir serait selon lui de "changer d'approche" et d'abandonner la "croyance" selon laquelle il est nécessaire de collecter les données personnelles des gens. Face "à des adversaires qui seront de plus en plus forts", le coût de la sécurisation des données personnelles "sera tellement élevé qu'on aura mieux fait de ne pas avoir de données personnelles", conclut-il.

>> Réécouter l'interview de Claudine Wyssa et Alexis Roussel dans Forum :

La commune de Rolle victime d'une importante cyberattaque: Interview de Claudine Wyssa (vidéo)
La commune de Rolle victime d'une importante cyberattaque: Interview de Claudine Wyssa (vidéo) / Forum / 8 min. / le 25 août 2021

Sujet TV: Claude-Olivier Volluz et Pascale Defrance. Interview radio: Tania Sazpinar

Adaptation web: Anouk Essyad

Publié

Un site internet recense les cyberattaques en temps réel