Cyberattaque à Rolle: aurait-elle pu être évitée?

Selon un article paru sur le site Internet du journal «Le Temps» ce mercredi, la commune a failli dans la surveillance de son réseau informatique. Dans le même temps, Rolle communique avoir déjoué un risque d’utilisation malveillante de bons.
01 sept. 2021, 18:50
/ Màj. le 03 sept. 2021 à 20:13
La ville a subi un vol massif de ses données informatiques.

Les révélations n’en finissent pas de tomber sur la cyberattaque dont Rolle a fait l’objet dans la nuit du 29 au 30 mai. C’est une nouvelle fois «Le Temps», dans un article paru en ligne ce mercredi, qui lance un nouveau pavé dans la mare. Le journal révèle que la commune aurait reçu des alertes deux jours avant la cyberattaque et qu’en plus un rapport externe – pointant plusieurs problèmes de sécurité majeurs- avait été rédigé peu avant le piratage.

L’audit relevait notamment une absence de surveillance du réseau informatique et, notamment, une carence dans les mises à jour régulières, indispensables à la cybersécurité des données. Quant au mail d’avertissement, il informait clairement qu’un logiciel extérieur, nommé ransomware, était en train de crypter les données. La commune, citée par «Le Temps» assure n’avoir pas eu connaissance de ces alertes.

Des bons Covid piratés

Quasiment dans le même temps que paraissait l’article, la commune communiquait, sur son site Internet, avoir déjoué un risque de fraude sur 30 bons d’achat Covid émis par ses soins. Doté d’un QR code, les bons étaient crédités d’une certaine somme que les habitants pouvaient ensuite aller dépenser dans les divers commerces de la ville.

«Les bons ont été identifiés ce matin (mercredi, Ndlr) dans une boîte mail no reply disponible sur le darkweb, indique la commune. Après vérification, 30 de ces bons présentaient un solde encore ouvert, engendrant un potentiel risque de fraude. Pour référence, sur les 1 435 bons émis dans le cadre de cette opération de soutien, seuls 191 ont été émis avant la date de l’attaque et moins de la moitié figure parmi les données retrouvées sur le darknet.» La commune n’a connaissance d’aucune fraude à ce jour. Les bons en question ont été désactivés dans la matinée, vers 10h30.

Texte ici

par Jocelyne Laurent