Les communes mutualisent leur défense contre la cybercriminalité

Depuis quelque temps déjà, plusieurs communes du district ont décidé de confier leur gestion informatique, dont la sécurité, à la Ville d’Yverdon-les-Bains.

L’importance de la sécurité informatique dans notre monde toujours plus connecté n’a jamais cessé de croître. Cette réalité n’est pas différente pour les communes du Nord vaudois. Personne n’a oublié la brèche de sécurité qui avait touché la commune de Rolle en 2021. Et ces attaques n’ont clairement pas diminué avec le temps. Les données personnelles restent un butin de choix.

«Nous subissons des attaques quotidiennement, révèle Pierre Dessemontet, syndic d’Yverdon-les-Bains. Mais pour l’instant, il n’y a pas eu d’intrusion. Je dis pour l’instant, car dans ce domaine, il s’agit de rester très humble. Les données ciblées sont des choses assez basiques, comme le nom et l’adresse, mais d’autres plus sensibles.»

La mutualisation comme norme

Afin de se prémunir au mieux des menaces, un mouvement de mutualisation régional s’est mis en marche il y a huit ans à l’initiative de la Commune de Grandson, qui s’est approchée du grand frère yverdonnois pour savoir si une convention de collaboration était possible. «Aujourd’hui, tout notre système informatique est ainsi sous-traité, explique Eric Beauverd, secrétaire municipal à Grandson. Nos collaborateurs ont tous été formés, en même temps que ceux d’Yverdon, par une entreprise externe spécialisée en cybersécurité. Les brèches de sécurité peuvent découler d’une attaque informatique, mais pas uniquement, détaille-t-il. C’est souvent encore une erreur humaine qui est à la base d’un problème de cybersécurité: une mauvaise manipulation de données, un document qui part là où il ne devrait pas ou des documents qui n’ont pas été détruits correctement.»

Eric Beauverd ajoute  que les communes se doivent d’évoluer avec les nouvelles pratiques. L’authentification à double facteur ou encore le recours à un VPN sont entrés dans les habitudes. «Toutefois, ajoute-t-il, pour les plus petites communes, je crois qu’il devient de plus en plus compliqué de se protéger seul de son côté. Elles seraient très exposées.» De plus, si certaines petites communes ont travaillé de manière indépendante jusqu’à maintenant, c’est souvent grâce à un municipal qui disposait de connaissances approfondies en informatique. Le problème se pose lorsque l’élu en question ne se représente pas, déménage ou n’est pas réélu. De fait, la mutualisation participe également à une politique de sécurité informatique communale inscrite dans le temps et pérenne. La solution proposée dans les conventions entre Yverdon et les autres communes, celles-ci profitent d’un serveur dédié auquel personne d’autre n’a accès à part les représentants agréés de la commune en question.

Partenariat gagnant-gagnant

Si la Commune de Grandson a fait office de pionnière, pas moins de sept autres communes se sont entendues avec le Service informatique de la Ville d’Yverdon-les-Bains jusqu’à aujourd’hui. Et il y en a d’autres qui ont déjà effectué le même choix (lire encadré ci-contre). Cette situation ressemble furieusement à un partenariat dont chaque partie prenante sort gagnante. «Nous sommes un peu le grand frère de la région en termes de compétences métier en informatique, reconnaît volontiers Fermino Cecchini, le chef du service informatique de la Cité thermale. Nous avons plus de moyens que les plus petites communes. Certaines  se sont retrouvées démunies face à la gestion informatique, n’avaient pas forcément les ressources pour faire face aux besoins et aux risques grandissants qui demandent des réponses parfois très complexes. Mais, même avec les ressources d’une ville de 30 000 habitants, certains systèmes de sécurité actuels restent trop chers. Cette mutualisation des ressources nous permet d’une part d’accéder à ces logiciels mais également d’investir dans nos ressources humaines.» En effet, chaque poste possédant des compétences spécifiques  est doublé afin d’éviter un problème en cas d’absence ou de maladie.

«Au final, ces collaborations demeurent relativement logiques, enchaîne Fermino Cecchini. Toutes les communes sont soumises aux mêmes lois, connaissent les mêmes problèmes et doivent gérer les mêmes données.» Par ailleurs, le fait de regrouper plusieurs communes permet à la Ville d’Yverdon-les-Bains de représenter une plus grande partie de la population et ainsi d’avoir plus de poids pour influencer les développements futurs lorsque des groupes de travail cantonaux sont organisés.

Une affaire de pros

Au final, on remarque que tous les aspects de la gestion des communes se professionnalisent. Et l’informatique, comme la cybersécurité, ne fait pas exception à cette règle.

Tout devient extrêmement pointu, plus réglementé, plus compliqué. Avec le risque, au final, que les élus locaux ne soient plus du tout en mesure de conserver la gestion au niveau communal et perdent petit à petit le contrôle sur certaines décisions.