21_INT_106 - Interpellation Josephine Byrne Garelli et consorts - Quels sont les enseignements à tirer de la cyberattaque de Rolle pour l’ensemble des communes vaudoises (Développement).
Séance du Grand Conseil du mardi 7 septembre 2021, point 6 de l'ordre du jour
Texte déposé
Relayé dans la presse avec fracas ces dernières semaines, la Commune de Rolle a subi une cyberattaque d’une ampleur sans précédent. Plus de 5'000 rolloises et rollois ont vu leurs données personnelles être publiées en ligne. Numéros AVS, dates de naissance, état civil, numéros de téléphones se retrouvent accessibles et disponibles sur le Darknet. Loisible à toute personne malveillante d’utiliser ces dernières à des fins nuisibles aux habitants de la Commune de Rolle.
À la suite de cet événement, si nuisible à la sphère privée, en tant qu’organe législative nous devons nous saisir urgemment de cette thématique afin de permettre aux Communes de disposer des moyens suffisants pour contrer de telles attaques et que ses dernières ne se reproduisent plus.
Par ces quelques lignes, j’ai donc le plaisir d’adresser au Gouvernement les questions suivantes :
- De quoi les citoyennes et citoyens de Rolle doivent-ils se préoccuper en termes de sécurité internet au vu de la fuite de leurs données ?
- Existe-t-il un risque d'action judiciaire à l'encontre de la commune de Rolle en lien avec la loi sur la protection des données ?
- De quels conseils la commune de Rolle a-t-elle bénéficié de la part de la police cantonale ?
- De nombreuses communes ont reçu depuis cette attaque plusieurs propositions d’assurances ou de services dédiés afin de remédier à des risques de cyberattaque : quel soutient est apporté par le Canton en faveur de nos collectivités locales dans ce domaine ?
- Quelles ont été les communications du Canton auprès des Communes depuis ces événements afin d'éviter la paralysation d'autres administrations communales ?
- Est-ce que le Canton prévoit-il de proposer des formations en faveur des élus et du personnels des administrations communales à ce sujet ?
Conclusion
Souhaite développer
Liste exhaustive des cosignataires
| Signataire | Parti |
|---|---|
| David Raedler | VER |
| Bernard Nicod | PLR |
| Cédric Echenard | SOC |
| Jean-Marc Genton | PLR |
| Jean-François Cachin | PLR |
| François Cardinaux | PLR |
| Sylvain Freymond | UDC |
| Philippe Vuillemin | PLR |
| Alain Bovay | PLR |
| Aliette Rey-Marion | UDC |
| Catherine Labouchère | PLR |
| Daniel Develey | PLR |
| Carole Dubois | PLR |
| Chantal Weidmann Yenny | PLR |
| Guy Gaudard | PLR |
| Cendrine Cachemaille | SOC |
| Pierre-André Romanens | PLR |
| Maurice Neyroud | PLR |
| Jean-Daniel Carrard | PLR |
| Graziella Schaller | V'L |
| Sergei Aschwanden | PLR |
| Delphine Probst | SOC |
| Léonard Studer | |
| Alexandre Berthoud | PLR |
| Carole Schelker | PLR |
| Pierre-François Mottier | PLR |
| Jean-Luc Bezençon | PLR |
| Didier Lohri | VER |
| Florence Gross | PLR |
| Marc-Olivier Buffat | PLR |
| Florence Bettschart-Narbel | PLR |
| Nicolas Suter | PLR |
| Jean-Bernard Chevalley | UDC |
| Anne-Lise Rime | PLR |
| Pierre Zwahlen | VER |
| Dylan Karlen | UDC |
| Marion Wahlen | PLR |
| Georges Zünd | PLR |
| Sacha Soldini | UDC |
| Olivier Petermann | PLR |
| Philippe Germain | PLR |
| Werner Riesen | UDC |
Documents
Transcriptions
Visionner le débat de ce point à l'ordre du jourJe n’entrerai pas dans les détails de cette interpellation qui fait suite à la cyberattaque que Rolle a subie le 29 mai dernier et qui a fait couler beaucoup d’encre dans la presse depuis lors. Dans mon interpellation, je pose les questions suivantes :
- Quels sont les risques pour les citoyens et citoyennes en lien avec la fuite des données ? Quels sont les risques pour la commune de Rolle en lien avec la Loi sur la protection des données ?
- De quoi les citoyens et citoyennes de Rolle doivent-ils se préoccuper en termes de sécurité informatique ?
- Existe-t-il un risque d’action judiciaire à l’encontre de la commune de Rolle en lien avec les données piratées ?
- De quel type de conseils la commune de Rolle a-t-elle pu bénéficier de la part de la Police cantonale ?
- Quel est le message du Conseil d’Etat pour les autres communes vaudoises ?
- Quelles sont les mesures que les communes doivent prendre face aux sollicitations très nombreuses qu’ils ont reçues de la part d’entreprises spécialisées dans le domaine ?
- Qu’est-ce que le canton prévoit en termes de formation en faveur des élus et du personnel des administrations communales ?
Les trois principales cibles des hackers, aux Etats-Unis, sont : le gouvernement ou les administrations, l’éducation et la santé. Les attaques ont augmenté de plus de 60 % en une année et concernent plus de 1500 entreprises aux Etats-Unis. Toutefois, ces chiffres sont largement sous-estimés, car la plupart du temps, les victimes ne dénoncent pas les infractions. Ce fut également le cas de la commune de Rolle qui s’est vu conseiller de ne pas communiquer sur le sujet. Je remercie d’ores et déjà le Conseil d’Etat pour les réponses qu’il apportera à ces interrogations.
Retour à l'ordre du jourL’interpellation est renvoyée au Conseil d’Etat qui y répondra dans un délai de trois mois.