Comment j’enquête sur le piratage de Rolle
Sécurité technologique
C’est avant tout grâce à des informateurs qu’il a été possible de révéler non seulement l’ampleur du hacking, mais aussi le fait que des alertes semblent avoir été ignorées
Cela fait un moment que j’écris sur le piratage informatique et plus précisément les attaques par ransomwares, ces logiciels malveillants qui chiffrent des bases de données entières et permettent leur déchiffrement contre le paiement d’une rançon. Mais jusqu’à présent, les victimes dont je parlais étaient plutôt lointaines. Un système de pipeline aux Etats-Unis, des hôpitaux en France, une chaîne de chirurgie esthétique en Grande-Bretagne. Certes, ces derniers mois, la menace s’était dangereusement rapprochée de nous, avec des attaques contre Comparis, Swatch Group, ou encore des cliniques suisses. Mais aucune victime n’a été à ce jour aussi proche que Rolle. On pressentait que ces attaques allaient bientôt nous toucher de près. Mais le choc a néanmoins été violent.
C’est le site d’information Watson qui, le premier, a révélé le piratage de la commune vaudoise le 21 août. Mais sans en préciser l’ampleur. Le même jour, un expert en informatique, connaisseur du darknet, contacte Le Temps. Cette personne, qui tient à rester anonyme, a trouvé les fichiers mis en ligne et a passé du temps à les analyser. Elle souhaite en faire part. Je la rencontre mardi dans un endroit que cet expert a choisi, dans la campagne genevoise. Durant deux heures, elle me montre l’étendue des fichiers volés.
Intérêt général
Il est d’intérêt général de dévoiler l’ampleur de ce hacking sans précédent. Et c’est aussi la motivation de cet expert: il souhaite rendre publique cette affaire, afin de lancer un signal d’alerte aux autres communes, car aucune n’est à l’abri de ce type d’incident grave. L’homme n’a évidemment aucun lien avec les hackers, il sait simplement, comme beaucoup de monde, chercher des informations sur le darknet. Il n’a pas non plus d’intérêt financier à m’aider: il le fait gratuitement, avec comme seul but de révéler l’ampleur du vol de données pour que cela ne se reproduise plus. Je rencontre cet homme à plusieurs reprises. Et nous communiquons très régulièrement, par des appels et par messagerie sécurisée.
Les révélations se succèdent: sur l’ampleur du vol de données, sur les risques de piratage d’autres sites et sur les alertes de sécurité apparemment ignorées par les autorités communales. A chaque fois, il faut faire une délicate pesée d’intérêts. Est-ce pertinent de publier ces renseignements? Cela risque-t-il de faciliter le travail d’autres hackers qui vont exploiter ces informations? Je donne le moins possible de détails sur les informations trouvées dans les fichiers volés, je ne publie aucun nom.
Lire aussi: Des signaux d’alerte avaient précédé la cyberattaque de Rolle
Pas assez vite
Mon expert souhaite aussi directement prendre contact avec un responsable officiel en cybersécurité pour l’avertir de données très sensibles parmi les fichiers volés. Les deux hommes se parlent. Mais ma source affiche par la suite sa frustration: les autorités ne vont pas assez vite pour sécuriser les données, de son point de vue.
D’autres personnes me contactent par e-mail et via Twitter pour me livrer des informations intéressantes sur des données et notamment sur ce rapport, datant d’avril, indiquant des failles majeures dans l’informatique de la commune. Chaque fois, il s’agit de vérifier l’authenticité des documents et bien sûr de récolter le point de vue des autorités à ce sujet. Débordées par l’analyse des données, ces dernières se contentent pour l’heure de réponses lapidaires, sans jamais infirmer les révélations.
Ce piratage est un sujet passionnant qui va encore beaucoup m’occuper ces prochaines semaines, tant il pose de questions sur la protection de nos données, notre rapport aux autorités et la confiance que l’on peut leur accorder.
