Lausanne Cités: Avez-vous, en tant que municipale en charge de l’informatique communale, été surprise de l’attaque dont la ville de Rolle a été l’objet?
Natacha Litzistorf: Non, ces derniers temps, nous avons observé une recrudescence d’attaques chez des acteurs privés, de fait, nous pensions bien que cela allait arriver dans le public. Et cela prouve que personne n’est à l’abri. Le but des pirates informatiques est de gagner de l’argent en attaquant et rançonnant toutes sortes d’organisations, y compris les plus nobles comme les établissements de santé par exemple, et ce d’ailleurs même pendant les moments les plus critiques de la crise Covid.
A Lausanne, un piratage des données des citoyens est-il possible? Les serveurs de la Ville ont-ils déjà fait l’objet d’attaques?
Bien sûr, comme tout le monde, nous sommes attaqués de façon permanente, qu’il s’agisse d’attaques ciblées ou non ciblées. Les cas d’infections avérées chez nous ont été pour la plupart mineurs, par des rançongiciels, par des chevaux de Troie etc, et détectés et traités rapidement. Mais encore une fois, personne n’est à l’abri en ce domaine. La Ville fait de son mieux pour protéger son réseau et ses données avec toute la complexité que l’on peut imaginer: nombre de services impliqués, nombre de métiers concernés et donc de solutions informatiques différentes, diversité des profils de collaborateurs, des centaines de locaux, etc. Reste que le point faible est l’humain et c’est toujours en exploitant sa crédulité que les pirates pénètrent dans les réseaux d’entreprise.
Depuis le piratage de Rolle, avez-vous changé quelque chose au dispositif de protection informatique de la Ville?
Non, mais les efforts et la vigilance restent permanents. Cet événement a le mérite d’interpeller tous les acteurs et contribuera à faire comprendre que la sécurité est l’affaire de tous à tous les instants. Aujourd’hui, cet accident constitue un vrai électrochoc et c’est tant mieux pour que l’on prenne vraiment au sérieux les enjeux informatiques.
Quelle serait la politique de la Municipalité en cas de piratage réussi? La Ville cèderait-elle en payant une rançon?
La Ville mettrait en place immédiatement une cellule de crise pour traiter le cas, piloter les mesures techniques, assurer la continuité des activités, gérer la communication et assurer la conformité avec les exigences légales.
La cybersécurité est-elle directement gérée par la Municipalité ou bien est-elle sous-traitée à une entité tierce?
C’est l’équipe du Service d’Organisation et d’Informatique de la Ville qui gère les questions de cybersécurité. Composée de plusieurs personnes, elle assure la sécurité informatique ainsi que d’autres missions opérationnelles.
Quel budget la Municipalité alloue-t-elle actuellement à la cybersécurité?
Cette question est difficile à chiffrer précisément car plusieurs postes de dépenses concernent des aspects divers en relation avec la cybersécurité: financement des projets informatiques, mise en place de l’infrastructure technique, budget annuel, etc. Toujours est-il qu’un préavis de 2,5 millions de francs a été alloué spécifiquement à cet effet en 2017, et sera renouvelé en 2022 pour un montant à décider.