21_INT_106 - Interpellation Josephine Byrne Garelli et consorts - Quels sont les enseignements à tirer de la cyberattaque de Rolle pour l’ensemble des communes vaudoises (Développement).

Séance du Grand Conseil du mardi 7 septembre 2021, point 6 de l'ordre du jour

Texte déposé

Relayé dans la presse avec fracas ces dernières semaines, la Commune de Rolle a subi une cyberattaque d’une ampleur sans précédent. Plus de 5'000 rolloises et rollois ont vu leurs données personnelles être publiées en ligne. Numéros AVS, dates de naissance, état civil, numéros de téléphones se retrouvent accessibles et disponibles sur le Darknet. Loisible à toute personne malveillante d’utiliser ces dernières à des fins nuisibles aux habitants de la Commune de Rolle.

 

À la suite de cet événement, si nuisible à la sphère privée, en tant qu’organe législative nous devons nous saisir urgemment de cette thématique afin de permettre aux Communes de disposer des moyens suffisants pour contrer de telles attaques et que ses dernières ne se reproduisent plus.

 

Par ces quelques lignes, j’ai donc le plaisir d’adresser au Gouvernement les questions suivantes :

 

  • De quoi les citoyennes et citoyens de Rolle doivent-ils se préoccuper en termes de sécurité internet au vu de la fuite de leurs données ?
  • Existe-t-il un risque d'action judiciaire à l'encontre de la commune de Rolle en lien avec la loi sur la protection des données ?
  • De quels conseils la commune de Rolle a-t-elle bénéficié de la part de la police cantonale ?
  • De nombreuses communes ont reçu depuis cette attaque plusieurs propositions d’assurances ou de services dédiés afin de remédier à des risques de cyberattaque : quel soutient est apporté par le Canton en faveur de nos collectivités locales dans ce domaine ?
  • Quelles ont été les communications du Canton auprès des Communes depuis ces événements afin d'éviter la paralysation d'autres administrations communales ?
  • Est-ce que le Canton prévoit-il de proposer des formations en faveur des élus et du personnels des administrations communales à ce sujet ?

Conclusion

Souhaite développer

Liste exhaustive des cosignataires

Signataire Parti
David Raedler VER
Bernard Nicod PLR
Cédric Echenard SOC
Jean-Marc Genton PLR
Jean-François Cachin PLR
François Cardinaux PLR
Sylvain Freymond UDC
Philippe Vuillemin PLR
Alain Bovay PLR
Aliette Rey-Marion UDC
Catherine Labouchère PLR
Daniel Develey PLR
Carole Dubois PLR
Chantal Weidmann Yenny PLR
Guy Gaudard PLR
Cendrine Cachemaille SOC
Pierre-André Romanens PLR
Maurice Neyroud PLR
Jean-Daniel Carrard PLR
Graziella Schaller V'L
Sergei Aschwanden PLR
Delphine Probst SOC
Léonard Studer VER
Alexandre Berthoud PLR
Carole Schelker PLR
Pierre-François Mottier PLR
Jean-Luc Bezençon PLR
Didier Lohri VER
Florence Gross PLR
Marc-Olivier Buffat PLR
Florence Bettschart-Narbel PLR
Nicolas Suter PLR
Jean-Bernard Chevalley UDC
Anne-Lise Rime PLR
Pierre Zwahlen VER
Dylan Karlen UDC
Marion Wahlen PLR
Georges Zünd PLR
Sacha Soldini UDC
Olivier Petermann PLR
Philippe Germain PLR
Werner Riesen UDC

Document

21_INT_106-Texte déposé

Transcriptions

Visionner le débat de ce point à l'ordre du jour
Mme Josephine Byrne Garelli (PLR) —

Je n’entrerai pas dans les détails de cette interpellation qui fait suite à la cyberattaque que Rolle a subie le 29 mai dernier et qui a fait couler beaucoup d’encre dans la presse depuis lors. Dans mon interpellation, je pose les questions suivantes :

  • Quels sont les risques pour les citoyens et citoyennes en lien avec la fuite des données ? Quels sont les risques pour la commune de Rolle en lien avec la Loi sur la protection des données ?
  • De quoi les citoyens et citoyennes de Rolle doivent-ils se préoccuper en termes de sécurité informatique ?
  • Existe-t-il un risque d’action judiciaire à l’encontre de la commune de Rolle en lien avec les données piratées ?
  • De quel type de conseils la commune de Rolle a-t-elle pu bénéficier de la part de la Police cantonale ?
  • Quel est le message du Conseil d’Etat pour les autres communes vaudoises ?
  • Quelles sont les mesures que les communes doivent prendre face aux sollicitations très nombreuses qu’ils ont reçues de la part d’entreprises spécialisées dans le domaine ?
  • Qu’est-ce que le canton prévoit en termes de formation en faveur des élus et du personnel des administrations communales ?

Les trois principales cibles des hackers, aux Etats-Unis, sont : le gouvernement ou les administrations, l’éducation et la santé. Les attaques ont augmenté de plus de 60 % en une année et concernent plus de 1500 entreprises aux Etats-Unis. Toutefois, ces chiffres sont largement sous-estimés, car la plupart du temps, les victimes ne dénoncent pas les infractions. Ce fut également le cas de la commune de Rolle qui s’est vu conseiller de ne pas communiquer sur le sujet. Je remercie d’ores et déjà le Conseil d’Etat pour les réponses qu’il apportera à ces interrogations.

Mme Laurence Cretegny (PLR) —

L’interpellation est renvoyée au Conseil d’Etat qui y répondra dans un délai de trois mois.

Retour à l'ordre du jour

Partager la page