Cyberattaque: «être victime ne rime pas obligatoirement avec une mauvaise gestion informatique»

Pour Marc Barbezat, directeur de la sécurité numérique à l’Etat de Vaud, une cyberattaque comme celle dont a été victime la commune de Rolle n’est pas «une maladie honteuse». L’expert plaide pour une meilleure «cyberhygiène» au quotidien.
06 sept. 2021, 10:02
/ Màj. le 06 sept. 2021 à 13:40
Les hackers s'en sont pris à la commune vaudoise de Rolle dans la nuit du samedi 29 au dimanche 30 mai.

La cyberattaque contre la commune de Rolle ne doit pas être stigmatisée, estime le Monsieur «Cybersécurité» de l’Etat de Vaud, Marc Barbezat. «Ce n’est pas une maladie honteuse», dit-il. Cet expert prône un renforcement des collaborations déjà existantes entre Confédération, cantons et communes.

Le directeur de la sécurité numérique à la Direction du numérique et des systèmes d’information (DGNSI) ne se dit pas surpris par la cyberattaque à Rolle. «Les cyberrisques ne sont pas nouveaux. Ils font partie de notre quotidien numérique. Ils sont omniprésents», affirme-t-il dans un entretien accordé à Keystone-ATS.

Il faut le voir comme une piqûre de rappel sur l’importance d’une bonne cyberhygiène.
Marc Barbezat, directeur de la sécurité numérique à l’Etat de Vaud

Tout au plus le cas de la commune de la Côte a amené un éclairage local au fléau de la cybercriminalité. «Il faut le voir comme une piqûre de rappel sur l’importance d’une bonne cyberhygiène», dit-il, tant au niveau public que privé.

Cela passe par des réflexes essentiels dans la «vie numérique» de tous les jours: effectuer des mises à jour régulières des logiciels et applications, tabler sur des sauvegardes externes, activer des authentifications de connexion fortes ou encore ne pas ouvrir et bloquer les courriels suspicieux avec des pièces jointes dangereuses.

Industrialisation des cybercriminels

«Le vecteur et les schémas d’attaques, par internet, par courriel, etc, sont connus. Ils n’ont pas vraiment changé. Ce qui a changé en revanche, c’est le perfectionnement, la spécialisation, la professionnalisation et l’industrialisation des cybercriminels. Ils sont capables d’une meilleure exploitation de la moindre vulnérabilité ou faille d’un système informatique», explique-t-il.

Pour ce spécialiste, il y a un filon, un marché et du profit à se faire que les pirates ne vont pas laisser passer. La société fait face à un monde de cybercriminels devenus très opportunistes, résume-t-il.

Etre victime d’une cyberattaque ne rime pas obligatoirement avec une mauvaise gestion informatique.
 Marc Barbezat, directeur de la sécurité numérique à l’Etat de Vaud

Cela dit, «subir une attaque n’est pas une maladie honteuse. Etre victime d’une cyberattaque ne rime pas obligatoirement avec une mauvaise gestion informatique», tient à relever M. Barbezat. Car il suffit d’exploiter une seule vulnérabilité ou faille pour potentiellement mettre à mal toute une infrastructure informatique, souligne-t-il.

Par Jean-François Schwab, Keystone-ATS

Les hackers s’attaqueront à d’autres villes suisses si possible

Les hackers qui ont ciblé la commune de Rolle (VD) n’exploiteront pas eux-mêmes les données publiées sur le darknet. Ils avertissent en outre qu’ils attaqueront d’autres villes suisses, s’ils ont accès.

«Les données des citoyens seront utilisées dans le darknet par d’autres personnes. Peut-être que les données de quelqu’un seront utilisées pour des crédits, peut-être pour un autre criminel», indique le groupe de hackers qui se fait appeler «Vice Society» dans une interview publiée lundi dans Le Temps. Et de préciser: «nous ne nous en soucions pas. C’est le problème de Rolle».

Ils expliquent qu’ils téléchargent les données des entreprises qu’ils piratent et les publient si les données ou l’entreprise sont intéressantes. «Nous ne vendons pas de documents, nous gagnons de l’argent d’une autre manière», précisent-ils.