Cyberattaque contre Montreux: pas de vol massif de données (update)
L’administration de Montreux a mis en place une cellule de crise, ce dimanche 10 octobre, suite à la survenue d'une cyberattaque ciblant ses services en ligne. Des données ont été chiffrées. Les utilisateurs du réseau informatique communal n'ont plus été sensibilisés depuis 2018.
Mise à jour du 12 octobre 2021: Communiquant des détails supplémentaires concernant la cyberattaque qu’elle a subi, la commune de Montreux a indiqué qu'à ce stade, «les investigations techniques réalisées permettent d’exclure un vol de données en masse». La municipalité des bords du Léman précise aussi que l'attaque a été déclenchée dimanche 11 octobre à 1h00 du matin, après une première intrusion dans ses systèmes remontant à l'après-midi du vendredi 8 octobre. A l’heure de publier ces lignes, les travaux de restauration des données sont toujours en cours.
News originale du 11 octobre 2021: Après Rolle, au tour de Montreux d'être la cible d’une cyberattaque
Par le biais de l’Association Sécurité Riviera (ASR), l’administration communale de Montreux a communiqué avoir subi une cyberattaque ce dimanche 10 octobre. Une cellule de crise a rapidement été mise en place. La collectivité a fourni davantage d’informations aujourd'hui 11 octobre. A l'heure où nous publions ces lignes, de nombreuses zones d'ombre demeurent. On ne sait pas encore si des données de citoyens ont été volées.
En communiquant rapidement sur la survenue de l’attaque, la commune de Montreux se démarque de celle de Rolle, qui avait dissimulé avoir subi une attaque par ransomware au printemps dernier. Avant de progressivement communiquer à ce sujet après les révélations de plusieurs médias.
Plusieurs communes et associations touchées
La commune de Montreux indique que suite à la découverte de l'attaque, des mesures ont été mises en place pour maintenir autant que possible les prestations de service à la population. Le service IT de la commune fournit des prestations à d'autres communes et associations partenaires. Les services en ligne des communes de Villeneuve et de Veytaux sont ainsi également impactés, de même que ceux de l’Association Sécurité Riviera (ASR). «Pour l’heure, l’accès aux principaux outils bureautiques et à la messagerie électronique des administrations concernées est bloqué par précaution», indique le dernier communiqué. Et de préciser que l’incident a eu pour conséquence un chiffrement de données (perpétré le 10 octobre). Un mode opératoire qui évoque une attaque par ransomware. Contactée par ICTjournal, la chargée de communication de l’ASR ne donne pour l’heure pas davantage de détails. Les investigations techniques et judiciaires se poursuivent, afin de définir si des données sensibles pourraient être exploitées par les auteurs de l’attaque.
«Notre infrastructure est dotée de plusieurs niveaux de protection»
Le Blick suisse romand a par ailleurs constaté qu’un Conseiller communal a déposé une interpellation début septembre, pour s'enquérir des mesures de cyberdéfense de sa commune. Dans sa réponse, celle-ci se veut rassurante tout en admettant que le risque zéro n'existe pas. «Notre infrastructure est dotée de plusieurs niveaux de protection contre différents types de menaces, soit: deux sites physiques redondants pour répondre aux risques de perte totale due au feu, inondations, etc., un troisième site pour les sauvegardes régulières permettant de répondre aux risques de destruction des données par un programme malveillant, erreur humaine, mauvais fonctionnement des programmes, mauvais fonctionnement du matériel, etc. et une constante évolution et mise à jour de l’infrastructure», détaillent notamment les autorités. Qui précisent que les dernières séances de sensibilisation pour les utilisateurs du réseau informatique communal remontent à 2017 et 2018. «De nouvelles formations sont planifiées en novembre 2021», ajoute la municipalité.
