Le service IT de l’Etat de Vaud déjoue une probable cyberattaque
Un employé de l’Etat de Vaud et un collaborateur travaillant pour un prestataire informatique externe ont connecté un dispositif hardware au réseau de l'administration cantonale. Le système, qui aurait pu servir à provoquer un cyber-blackout, a été détecté à temps par la Direction du numérique et des systèmes d’information (DGNSI).
L’Etat de Vaud aurait été victime d’une tentative de cyberattaque. 24heures et la Tribune de Genève rapportent que la Direction du numérique et des systèmes d’information (DGNSI) a repéré l’installation d’un dispositif non autorisé connecté à son réseau. L’Etat a déposé une plainte pénale contre deux individus, un employé interne de la DGNSI et un collaborateur externe. Le système aurait eu pour objectif de provoquer un cyber-blackout pour exiger une rançon. Les faits remontent à fin août 2019. L'enquête est encore en cours afin de comprendre les intentions réelles des deux personnes impliquées.
Contacté par la rédaction, Patrick Amaru, chef de la DGNSI et membre du Digital Circle, confirme la détection d’un dispositif hardware et l’implication d’un collaborateur interne en charge de l’administration de la plateforme de Sécurité physique des installations de l’Administration cantonale. Cet employé a d’abord été suspendu puis licencié. Le collaborateur externe impliqué travaille pour un petit prestataire IT, avec qui la DGNSI a décidé de stopper sa collaboration.
Pour Patrick Amaru, cette expérience montre que les systèmes en place sont efficaces. «Cet incident nous conforte aussi dans le fait que les mesures proactives liées au facteur humain sont d’une importance cruciale. Le risque zéro n'existe pas mais nous pouvons diminuer les risques par exemple en nous assurant qu’un collaborateur ne puisse pas opérer tout seul sur l’intégralité d’un processus».
