Le municipal en charge des énergies Benoist Guillard explique que le prestataire externe a déposé les informations à un emplacement accessible depuis internet après une fausse manipulation. Les données ont ensuite purement et simplement disparu du lieu de stockage.
Cet acte malveillant fait pencher les autorités pour la piste de la cyberattaque, avec un risque d'exfiltration des données. En l'état, les services cantonaux et fédéraux n'ont cependant pas constaté d'apparition des données yverdonnoises sur le dark web.
Les informations potentiellement compromises sont des données de contact et de facturation d'abonnés du Service des énergies.
Le système informatique de la Ville pas touché
La commune explique avoir "immédiatement réagi". Une cellule dédiée au traitement de ce cas a été mise en place pour évaluer les impacts et pour fournir une "réponse adéquate" à un tel événement. Elle est épaulée par la Force cantonale d'intervention cybersécurité.
Les personnes et entreprises concernées seront informées personnellement par courrier ces prochains jours. La Ville, elle, a été alertée directement par le prestataire externe, qui a également averti les autorités compétentes.
Les systèmes informatiques de la Ville ne sont pas concernés par cette cyberattaque. Les données qui ont disparu de l'emplacement de stockage ont, elles, pu être restaurées grâce à une sauvegarde. "Il n'y a pas d'impact opérationnel pour le Service des énergies et son prestataire", souligne Benoist Guillard.
ami avec ats