Canton de Vaud - Victime d’une cyberattaque, Rolle ne cède pas au chantage 

Une cyberattaque a eu lieu le 30 mai dernier à l’administration communale de Rolle (VD). Des données ont été volées par un grand groupe de pirates répondant au nom de Vice Society, et ensuite publiées sur le darknet, révèle vendredi watson.ch. Dans le courant de l’après-midi, la Commune a précisé, via un communiqué, qu’«en proportion, le volume de données concernées est faible. Celles-ci ont été intégralement restaurées depuis des copies de sauvegardes récentes non touchées par l’attaque». Une plainte pénale a été déposée.

D’après le média numérique, parmi les données subtilisées et publiées sur la partie obscure du Net, on compte les boîtes mail de l'ancien syndic et du chef de l'administration, ainsi que des documents sur la planification financière de la municipalité. «On nous a piratés uniquement des mails, et ils ne contenaient aucune donnée sensible sur la commune», a confié la syndique actuelle Monique Choulat Pugnale à «24heures».

Vice Society utilise la technique du ransomware. Un logiciel malveillant paralyse le système informatique avant que les hackers fassent une demande de rançon pour autoriser à nouveau l’accès aux fichiers. Rolle n’y a pas coupé, mais «nous ne sommes pas entrés en matière», a déclaré la syndique à nos confrères. Pendant dix jours, l’informatique rolloise n’a pas été totalement opérationnelle.

Dans son communiqué, la Commune a également affirmé que, contrairement à ce qui avait pu être lu dans la presse, c’est sur le conseil des responsables informatiques de la Confédération que la Municipalité a décidé de ne pas répondre aux revendications et de ne pas communiquer sur ce sujet. Celle-ci assure avoir «immédiatement sollicité le soutien de la Computer emergency response team de la Confédération (GovCERT) et de la Police cantonale vaudoise pour l’accompagner dans la gestion de cette situation».