Cybersécurité – Les communes vaudoises s’inquiètent d’être piratées
Publié

CybersécuritéLes communes vaudoises s’inquiètent d’être piratées

Syndics et conseillers municipaux ont participé en nombre à une séance d’information dédiée aux attaques informatiques, jeudi soir à Savigny. Tous estiment leur commune mal protégée.

par
Jérôme Genet
Attaquées par des pirates informatiques, les communes vaudoises sont parfois dans le flou.

Attaquées par des pirates informatiques, les communes vaudoises sont parfois dans le flou.

Pixabay

«Qui pense être bien protégé dans sa commune?» À la question lancée par l’un des quatre spécialistes en cybersécurité qui animaient la séance de sensibilisation réservée aux représentants des communes vaudoises, personne n’a levé la main! Et pourtant ils étaient nombreux dans la salle, près de 80, au Forum de Savigny (VD) jeudi soir. D’ailleurs, un an plus tôt, la soirée dédiée à la même thématique n’avait attiréqu’une dizaine de curieux.

Depuis, le sujet est devenu incontournable. La commune de Rolle ce printemps, puis celle de Montreux en octobre, ainsi qu’un prestataire jeudi dernier, ont subi les assauts de pirates. D’autres entités, comme le Gymnase de la Broye ou même la Cinémathèque suisse ont fait les frais de piratage de leur système informatique cet été.

Pas étonnant donc que la soirée organisée par l’Union des communes vaudoises (UCV), qui compte 277 communes sur les 302 du canton de Vaud, ait connu du succès. Durant 2 h 30, les prises de notes furent nombreuses à chaque conseil (lire encadré) des experts de la Confédération, du Canton et du label Cyber Safe.

Mesures pas si coûteuses

Municipal à Ollon, Nicolas Croci Torti a rassuré ses pairs. Sa commune vient d’être auditée et a reçu le label Cyber Safe, délivré par une association à but non lucratif. Les frais engendrés par la mise en place de mesures ont été couverts par le budget habituel consacré à linformatique de l’administration boyarde.

Près de quatre-vingts représentants des communes vaudoises ont participé à la soirée sur la cybersécurité organisée à Savigny, jeudi dernier.

Près de quatre-vingts représentants des communes vaudoises ont participé à la soirée sur la cybersécurité organisée à Savigny, jeudi dernier.

Jérôme Genet/20 Minutes

«Nous devrions aussi apprendre à utiliser les e-mails», a lancé dans la salle l’un des participants. Car les messageries sont l’une des portes d’entrée pour les criminels, avec l’utilisation de logiciels malveillants. Une nouvelle version d’Emotet a été détectée récemment. Un utilisateur qui pense avoir malencontreusement cliqué sur une pièce jointe corrompue ou un lien dangereux doit l’annoncer, sans avoir honte, ont insisté les orateurs.

L’UCV va organiser d’autres cours sur cette problématique, en particulier à l’attention des petites collectivités.

Se préparer à subir une attaque

Les collectivités doivent se préparer à fonctionner sans informatique. «Il faut réfléchir à un plan B avant une attaque», a conseillé Marc Barbezat, directeur de la sécurité numérique vaudoise. Évaluer les risques et prévoir des mesures organisationnelles sont indispensables. Tenir à jour les logiciels, sécuriser les accès à distance, bloquer les pièces jointes à risque et sauvegarder les données hors réseau font partie du lot de recommandations.

En cas d’attaque, appeler le 117!

En cas de cyberattaque ou de suspicion d’attaque informatique, le réflexe à adopter est le même que lors d’une effraction ou d’un accident de circulation: il faut composer le 117, pour avertir l’entité du cybercrime de la police cantonale. L’anticipation est primordiale! «Une détection précoce, lors de signes danomalies, permet déviter des crises», a rendu attentif Alexandre Herzog, membre du Centre national pour la cybersécurité (NCSC).

Ton opinion

36 commentaires