Des députés veulent des mesures après la cyberattaque de Rolle
La cyberattaque contre la commune de Rolle fait réagir le Grand Conseil vaudois. Des députés ont demandé mardi des précisions sur cette affaire au Conseil d'Etat et des mesures pour aider les communes.
Josephine Byrne Garelli (PLR) a notamment interpellé le gouvernement pour savoir si la population de Rolle devait se montrer "préoccupée" par la fuite de ses données (numéros AVS, adresses, numéros de téléphones, etc) sur le darkweb.
La députée souhaite aussi savoir si la commune de Rolle s'exposait à une action judiciaire, en lien avec la loi sur la protection des données. Elle s'interroge également sur le soutien du canton auprès des autorités rolloises, mais aussi auprès des autres communes.
"Aucune commune, aucune entreprise n'est à l'abri"
Dans un postulat, David Raedler (Verts) souhaite "des voies d'action cantonales" pour lutter contre les hackers. Selon lui, il est "urgent" d'agir pour empêcher de telles attaques, en très forte hausse ces derniers mois.
"Il y a des risques de plus en plus marqués. 2020 a marqué une explosion en matière de cyberattaques", a commenté l'élu dans Forum, ajoutant que "plusieurs communes n'ont pas un niveau de cybersécurité et de connaissances suffisant pour y faire face". "Ce n'est pas un reproche", précise-t-il, "mais il faut être conscient des risques et savoir comment y répondre".
Pour David Raedler, le canton a un rôle réel à jouer, celui de s'assurer que la réponse en cas de cyberattaque est immédiate et bonne et que l'infrastructure générale est bonne. "Aucune commune, aucune entreprise n'est à l'abri", conclut-il.
Le postulat demande que le canton s'aligne sur la Stratégie nationale de protection contre les cyberrisques (SNPC). Chaque commune devrait ainsi respecter "un standard minimum" en matière de sécurité informatique. Cela passerait aussi par une formation de certains responsables communaux et, de manière étendue, par une sensibilisation de tout le personnel communal.
>> Le débat de Forum sur la cyberattaque de Rolle :
Cyberattaque à la fin mai à Rolle
Pour mémoire, Rolle a été victime d'une cyberattaque dans la nuit du 29 au 30 mai, révélée dans la presse il y a deux semaines. Comme les autorités n'ont pas cédé à la demande de rançon des hackers, les informations subtilisées ont fini sur le darkweb.
La RTS a pu entrer en contact avec les cybercriminels la semaine dernière. Ils disent s'être spécialisés dans le vol de données d'institutions publiques et le chantage: "Nous cryptons les données sur des serveurs et ensuite nous attendons la rançon. Si la rançon est payée, nous donnons les outils à l'entreprise ou à la commune concernée pour retrouver ses données et les restaurer très rapidement."
"S'ils ne paient pas, nous publions les documents de leur réseau", ajoutent-ils. En l'occurrence, c'est ce qu'ils ont fait puisque les données de la commune de Rolle sont toujours sur le darknet. Se revendiquant comme un "gang", les cybercriminels prévoient "évidemment" de s'attaquer à d'autres communes de Suisse: "Nous attaquons beaucoup de municipalités, d'hôpitaux, d'écoles et d'universités."
>> Lire aussi : Les pirates informatiques de Rolle pourraient s'attaquer à d'autres communes suisses
ats/jfe
Publié