Il ne lui a fallu qu’une demi-heure: en quelques clics, un spécialiste en informatique a réussi à trouver, en ligne, des informations sensibles sur plus de 5000 habitants de Rolle. Adresses, numéros de téléphone, religions, numéros AVS ou encore dates d’établissement dans la commune, tout y est. Ajoutez-y des données personnelles sur des employés de la commune, sur des accords fiscaux avec une multinationale ou des arrangements avec un riche étranger: vous obtenez ainsi le plus important piratage de données publiques survenu en Suisse et connu à ce jour.

Ne nous méprenons pas: l’affaire est gravissime. Elle est révélatrice de plusieurs manquements édifiants. Il faut donc très vite tirer les leçons de cette agression en ligne massive. On avait observé, ces derniers mois, que des dizaines de villes américaines avaient été attaquées. Désormais, la bataille a lieu en Suisse.

Lire aussi: Le piratage de Rolle est beaucoup plus grave qu’annoncé

Administrations communales, cantonales et fédérales sont désormais prévenues. Les hackers ne s’en prennent plus seulement aux multinationales, les données de citoyens suisses les intéressent aussi. Le but premier, c’est bien sûr d’exiger une rançon de la part des autorités. Mais c’est aussi d’exploiter la mine d’or que représentent ces données personnelles. A les entendre, les autorités rolloises n’ont pas idée de leur caractère sensible, ni du fait que leur exploitation pourrait permettre de mener des attaques ciblées contre des particuliers. Avec, au final, des sommes importantes qui peuvent être dérobées.

Les autorités ne doivent pas seulement veiller à mieux sécuriser les données de leurs administrés. Elles doivent aussi perdre de leur naïveté et prendre la mesure de la valeur des informations qu’elles possèdent sur leurs habitants.

Lire également: La Suisse est négligente face aux cyberattaques, alerte Berne

Un travail indispensable à mener

Mais ce n’est pas tout. Les responsables d’administrations devraient aussi afficher davantage de respect par rapport aux citoyens. Il est ainsi inacceptable que, dans le cas de Rolle, les autorités aient attendu la révélation initiale du piratage par un média, Watson, avant de communiquer publiquement. Alors même que celui-ci avait été détecté plusieurs semaines auparavant…

L’intention, ici, n’est pas de tirer sur les autorités rolloises, qui ont le malheur d’avoir été a priori les premières victimes en Suisse d’un tel type d’attaque. Désormais, c’est à tous les citoyens helvétiques de demander des comptes à leurs édiles pour s’assurer que leurs informations soient suffisamment protégées. Le travail de sécurisation et de sensibilisation s’annonce colossal. Et indispensable.


Retrouvez tous les éditoriaux du «Temps».