La cyberattaque ayant visé Rolle (VD) le 30 mai dernier a mis en lumière les failles de sécurité dans les réseaux informatiques communaux. Il existe pourtant un label de cybersécurité en Suisse, que la Confédération cherche à promouvoir.
Des solutions existent pour mieux protéger les données des citoyens et des citoyennes des communes suisses. Depuis deux ans, des experts en cybersécurité testent les vulnérabilités informatiques des communes en les attaquant à la façon des pirates, donnant ensuite accès à un label de cybersécurité.
“On se met à la place d’un acteur malveillant pour voir quelles sont les vulnérabilités, et quel mal pourrait être fait à partir des failles qui ont été découvertes”, explique Nicolas Frey, expert en sécurité au sein du label CyberSafe.
Les failles se détectent en analysant le réseau, mais aussi en testant les failles humaines, via une campagne de phishing. Des e-mails frauduleux, contenant des fichiers ou des liens piégés, sont ainsi envoyés aux employés et aux employées des communes, pour tester leur réaction.
Source et article complet : RTS