Quid de la cybersécurité à Montreux ?

Monsieur Léonard Dolivo, conseiller communal socialiste, a présenté au conseil communal de septembre 2021 une interpellation afin de mieux cerner la capacité de la Commune de Montreux à se protéger en cas de tentatives d'attaques informatiques, de piratage ou de vols de données. Une réponse précise sera donnée au conseiller communal lors de la séance du conseil communal du mois d'octobre.

Au coeur du questionnement, l'importance de la protection des données communales et celles des citoyen·ne·s.

Contenu précis de l'interpellation :

Le contexte de mon interpellation est le suivant : en août de cette année, il a été révélé que l’administration communale de Rolle avait été victime quelques mois plus tôt d’une cyberattaque d’ampleur inédite, perpétrée par un groupe de hacker·euse·s opérant dans plusieurs pays. Les données privées (emails, coordonnées de carte bancaire, etc. ) de plus de 5000 citoyen·ne·s, ou encore des rapports d’évaluation des employé·e·s ont été mis en ligne et ainsi rendus accessibles sur le darknet, sans que l’on ne puisse plus rien faire pour les en retirer. La fuite de ces informations permet notamment des usurpations d’identités. Les conséquences potentielles sont bien sûr très problématiques pour les citoyen·ne·s tout comme pour le fonctionnement communal (Rolle travaille encore, à l’heure actuelle, à l’étude des données volées). Cet épisode s’inscrit dans un contexte plus large, celui d’une croissance des enjeux liés à la cybersécurité, ceci à tous niveaux (individus, institutions, pays, etc.). D’autres affaires récentes l’ont montré (ex. : piratage de Comparis). Enfin, notons que dans Le Temps du 6 septembre 2021, un des auteur·e·s de la cyberattaque de Rolle est interviewé. A la question de savoir si son groupe compte attaquer d’autres villes suisses, il fait une réponse sans équivoque : « Pourquoi pas ? Si nous avons accès à d’autres villes suisses, nous les attaquerons aussi. ». Une commune avertie en vaut peut-être deux ! J’ai bien conscience qu’une administration communale ne peut prétendre posséder à elle seule les ressources nécessaires pour se défendre efficacement contre ces menaces – le rapport de gestion 2020 mentionne d’ailleurs combien la petite équipe du centre informatique de la commune a déjà eu fort à faire dans le cadre de l’épidémie – et que la coordination avec les échelons cantonal et même fédéral, est cruciale. Toutefois, il est reconnu que des bonnes pratiques sont essentielles à tous les niveaux. Dans ce contexte d’une menace très concrète, et avec à l’esprit la protection des données des citoyen·ne·s, je me permets de poser à la Municipalité les questions suivantes :

1. La Municipalité a-t-elle eu connaissance de tentatives passées de cyberattaques ou d’intrusions visant à attaquer le système informatique de la Commune de Montreux ?

2. Si oui, comment ont-elles été gérées ?

3. Quels sont les moyens alloués et quelles ont été les mesures supplémentaires prises pour protéger les données informatiques des citoyen·ne·s ?

4. La Municipalité entend-elle entreprendre des actions particulières visant à augmenter la protection du système informatique de l’administration communale ?

5. La cyberadministration permet à la population de traiter de nombreuses affaires avec les autorités. En cas d’intrusion extérieure visant à s’approprier des données, quels sont les scénarios envisagés pour maintenir l’exploitation des infrastructures, pour restaurer les données et pour informer les usagers ?

Je vous remercie d’avance pour vos réponses.