Dans la matinée du 10 janvier 2022, l’Office informatique de la Ville a été informé d’une cyberattaque qui a visé l’un de ses fournisseurs de services. Suite à cette information donnée par le fournisseur, les mesures techniques d’urgence ont été prises immédiatement par la Ville. Les contrôles ont été étendus à l’ensemble des systèmes informatiques de l’Administration communale. Après investigation, les impacts apparaissent très limités pour la Ville. En effet, la cyberattaque qui s’est produite auprès du fournisseur a uniquement affecté une plateforme d’échange de fichiers, utilisée de manière marginale par certains services de la Ville. Elle a touché un nombre de fichiers limité ne contenant pas des données sensibles. Le Centre de cyber-sécurité du canton de Vaud a été informé directement par le fournisseur, comme le prévoit la procédure. La préposée à la protection des données a également été informée.
Par souci de transparence, la Municipalité a décidé de rendre cet incident public. Face à l’augmentation des cyber-risques, les collectivités publiques comme les entreprises et les particuliers sont appelés à la plus grande vigilance.
La Municipalité tient à souligner que la sécurité des données est et sera toujours une priorité absolue pour l’Office informatique de la Ville, qui met en œuvre, avec l’aide de spécialistes en cyber-sécurité, des mesures de surveillance et de prévention des risques qui couvrent l’ensemble des systèmes. Ce type d’incident, aussi bénin soit-il, sert en tout temps à adapter les procédures afin de fortifier les défenses contre les cyberattaques.
