L'Etat de Vaud a déposé une plainte pénale contre un fonctionnaire du département informatique vaudois et un collaborateur d'un prestataire externe. Ils sont soupçonnés d'avoir fomenté un cyber-blackout de l'informatique cantonale en vue d'obtenir une rançon.
Une anomalie a été détectée le 29 août dans les circuits informatiques de l'Etat de Vaud par le nouveau centre de sécurité informatique inauguré trois jours plus tôt, a déclaré Patrick Amaru, chef de la Direction générale du numérique et des systèmes d'information (DGNSI). Il confirmait mardi à Keystone-ATS les informations publiées par 24 Heures.
Un dispositif dissimulé dans les locaux de la DGNSI a alors été découvert. Il permettait d'accéder au réseau cantonal de l'extérieur. Cette installation aurait permis de voler ou de modifier des données, potentiellement pour en tirer des revenus.
Deux auteurs
Suite à une enquête de police, deux personnes ont été identifiées: un fonctionnaire, administrateur de la plateforme de sécurité physique des installations de l'administration cantonale et un collaborateur d'une société externe ont été mis sous enquête.
Les deux sont soupçonnés par le Ministère public central d’avoir échafaudé des scénarios de cyber black-out de l’Etat de Vaud, soit la paralysie des infrastructures informatiques de l’administration, afin d’exiger le paiement d’une rançon.
En amont
Patrick Amaru tire un bilan positif de l'incident: "Nous avons pu détecter l'installation en amont et très vite en identifier l'origine et les auteurs, avec l'aide de la police. Cela nous a permis de voir que notre dispositif de sécurité fonctionnait".
Et d'ajouter que c'est la première fois que la DGNSI dépose une plainte pénale contre des personnes en Suisse. Le collaborateur a été suspendu puis licencié quelques semaines plus tard, la société externe rayée de la liste.