«Tout ça pour ça?» C’est avec ces mots que Monique Pugnale, syndique PLR de la commune vaudoise de Rolle, a commenté lors de la dernière séance du Conseil communal le piratage informatique subi par sa commune. Dans les colonnes de «24 heures» mercredi, l’élue précise son propos: si l’évènement n’est pas une peccadille, «il faut savoir dédramatiser», estime-t-elle.
Dédramatisation ou minimisation? À gauche de l’hémicycle communal, on s’agace de la position de la syndique. «J’ai l’impression qu’il n’y a pas de réelle prise de conscience», note Lucia Suvà, cheffe de file du PS Rolle. Le quotidien vaudois rappelle que 65 boîtes mail ont été hackées et que près de 4000 fichiers ont été diffusés sur le darknet. Certains contenaient des données sensibles, comme des informations de cartes d’identité, passeports, cartes bancaires, certificats médicaux, CV ou encore lettres de licenciement.
«Tout cela n’est pas sérieux»
Monique Pugnale perçoit le problème ailleurs, notamment «une certaine peur» qu’a pu susciter la médiatisation du cas «chez les personnes âgées». Pour l’élue, la responsabilité est aussi présente du côté des journalistes, qui ont «provoqué une polémique qui n’avait pas lieu d’être» et dénonce un certain «acharnement» médiatique à l’encontre de sa commune. Fallait-il plutôt tirer sur le messager?
Au risque d’en rajouter une couche, Blick a demandé son avis à Sébastien Fanti, avocat et préposé cantonal valaisan à la protection des données. D’emblée, il s’étrangle de rire (jaune). «Ce n’est pas sérieux de dire ça, lance-t-il. C’est un dommage causé à la collectivité par négligence des autorités!»
Il dénonce par ailleurs une certaine impunité des collectivités publiques: «Il y a un 'deux poids, deux mesures' dans la nouvelle loi en matière de protection des données: si une entreprise perd les données de particuliers, elle s’expose à des sanctions. Alors qu’aucune norme similaire n’est unanimement prévue dans les législations cantonales.»
Une nonchalance qui coûte cher
Sébastien Fanti dénonce une nonchalance qui, en plus de la fuite des données en elle-même, coûte cher aux contribuables. De son côté, la Commune de Rolle dément avoir payé une quelconque rançon. Dans un communiqué datant de septembre dernier, elle assure s’être appuyée sur les recommandations d’experts et de la Confédération en la matière. «Même s’il n’y a pas eu de rançon payée, combien tout cela a-t-il coûté? Pour avoir fait des audits, je peux vous dire que ça coûte une fortune!»
Il estime par ailleurs que payer une rançon relèverait, pour une collectivité publique, du scandale: «Si une commune en Valais devait payer une rançon, je les dénonce pénalement!» Dans les colonnes de «24 heures», Monique Pugnale indique que d’autres communes auraient payé une rançon pour «tuer l’affaire dans l’œuf».
Les conséquences financières ne sont pas les seules possibles. Elles restent secondaires comparées à ce qui pourrait arriver si des pirates mettaient la main sur une infrastructure importante. «Un jour, ce sera un barrage. Et là, plus personne ne rira», lance Sébastien Fanti.