07.01.2020, 16:00

L'Etat de Vaud dépose plainte pour attaque informatique

chargement
Patrick Amaru est le chef de la Division des systèmes informatiques de l'Etat de Vaud.

Informatique Une anomalie de l'informatique de l'Etat de Vaud a été remarquée cet été. Un fonctionnaire et un collaborateur externe sont soupçonnés d'avoir fomenté un cyber-blackout.

L'Etat de Vaud a déposé une plainte pénale contre un fonctionnaire du département informatique vaudois et un collaborateur d'un prestataire externe. Ils sont soupçonnés d'avoir fomenté un cyber-blackout de l'informatique cantonale en vue d'obtenir une rançon.

Une anomalie a été détectée le 29 août dans les circuits informatiques de l'Etat de Vaud par le nouveau centre de sécurité informatique inauguré trois jours plus tôt, a déclaré Patrick Amaru, chef de la Direction générale du numérique et des systèmes d'information (DGNSI). Il confirmait mardi à Keystone-ATS les informations publiées par 24 Heures.

Un dispositif dissimulé dans les locaux de la DGNSI a alors été découvert. Il permettait d'accéder au réseau cantonal de l'extérieur. Cette installation aurait permis de voler ou de modifier des données, potentiellement pour en tirer des revenus.

Deux auteurs

Suite à une enquête de police, deux personnes ont été identifiées: un fonctionnaire, administrateur de la plateforme de sécurité physique des installations de l'administration cantonale et un collaborateur d'une société externe ont été mis sous enquête.

Les deux sont soupçonnés par le Ministère public central d’avoir échafaudé des scénarios de cyber black-out de l’Etat de Vaud, soit la paralysie des infrastructures informatiques de l’administration, afin d’exiger le paiement d’une rançon.

En amont

Patrick Amaru tire un bilan positif de l'incident: "Nous avons pu détecter l'installation en amont et très vite en identifier l'origine et les auteurs, avec l'aide de la police. Cela nous a permis de voir que notre dispositif de sécurité fonctionnait".
Et d'ajouter que c'est la première fois que la DGNSI dépose une plainte pénale contre des personnes en Suisse. Le collaborateur a été suspendu puis licencié quelques semaines plus tard, la société externe rayée de la liste.
 

ATS

Résumé du jour

Ne ratez plus rien de l'actualité locale !

Abonnez-vous à notre newsletter et recevez chaque soir toutes les infos essentielles de la journée!

Recevez chaque soir les infos essentielles de la journée !

Résumé de la semaine

Ne ratez plus rien de l'actu locale !

Abonnez-vous à notre newsletter et recevez chaque samedi toutes les infos essentielles de la semaine !

Recevez chaque samedi les infos essentielles de la semaine !

À lire aussi...

VaudLausanne: le campus cyberdéfense inauguré en septembreLausanne: le campus cyberdéfense inauguré en septembre

InformatiqueLe canton de Vaud s'arme contre la cybercriminalitéLe canton de Vaud s'arme contre la cybercriminalité

Top