Le 30 mai dernier, la commune de Rolle était victime d’une cyberattaque, mais ce n’est que fin août, suite à un article de presse, que la population apprenait l’ampleur du piratage.
La présente interpellation n’a pas pour objectif de questionner la Municipalité et ses services sur les mesures informatiques mises en place pour éviter de telles attaques, mais bien de traiter de la problématique de communication.
Sans vouloir la stigmatiser, Rolle a donné l’image d’une Commune qui n’était pas prête en termes de communication et ce, même si des contacts avaient été rapidement pris avec la Confédération, la police cantonale vaudoise et une société spécialisée, une fois l’attaque découverte.
Ainsi et pour éviter de relire des titres comme « Une Municipalité démunie », « La Ville admet avoir pêché par naïveté » ou « Des regrets », quelques questions nous sont venues à l’esprit.
Les questions posées à la Municipalité :
- En cas de cyberattaque, la Municipalité dispose-t-elle d’un protocole d’alerte permettant, entre autres, d’actionner un plan de communication le moment venu ?
- Est-ce que ce plan de communication comporte une grille d’analyse permettant d’adapter les actions de communication en fonction :
- de l’ampleur de l’attaque ?
- du type de données volées et du degré de sensibilité de celles-ci ?
- de l’impact potentiel pour la population lorsque des données volées les concernent ?
- du bon timing, le but étant de pouvoir communiquer de manière proportionnée, lorsque le moment est jugé adéquat.
- Si ce plan existe, devra-t-il être mis à jour suite à l’expérience rolloise ?
- Si la Commune ne dispose pas d’une telle procédure, quels moyens se donne-t-elle pour y remédier et dans quel delai ?
Vincent Matthys