Natacha Litzistorf, élue à la Municipalité de Lausanne, directrice du Logement, de l’environnement et de l’architecture.

En effet, ces épisodes nous ont permis de prendre davantage conscience que « l’informatique, c’est une politique publique stratégique » et que la sécurité en est la pierre angulaire, avec la protection des données. Ces événements brutaux nous ont ainsi conduit à adopter une posture plus adéquate consistant à mettre plus de deniers publics dans le domaine, à faire preuve d’humilité car personne n’est à l’abri, à œuvrer de façon discrète, en évitant de révéler nos schémas tactiques tout en informant la population, mais surtout en collaborant, en échangeant nos expériences et nos savoirs entre acteurs concernés, tant publics que privés.

Le 14 juin dernier, l’administration communale de la Ville de Lausanne a constaté une attaque informatique visant les services exposés sur Internet. Un premier diagnostic a rapidement permis de déterminer que la Ville faisait face à une attaque de type Déni de service distribué (DDoS), soit le même type d'attaque dont le site de la Confédération avait fait l’objet, avec pour principales conséquences l’indisponibilité des sites web de la Ville. Le protocole d’urgence a été activé permettant : d’informer le gouvernement de la Ville, d’activer une cellule de crise, de prendre des mesures d’urgence en collaboration avec la Confédération et le Canton, de veiller les réseaux sociaux, d’informer les collaborateurs et les collaboratrices et de communiquer publiquement. Les actions coordonnées ont ainsi permis de baisser l’intensité des attaques pour protéger les serveurs et les données.

Avoir vécu cette attaque nous a permis de tirer des enseignements nouveaux mais aussi de confirmer des choses que nous savions déjà d’un point de vue théorique. L’échange d’information entre les villes attaquées est essentiel. En période de crise, nous sommes tous et toutes le nez dans le guidon, occupés à rechercher des solutions. Il serait utile d’avoir « un outil » de coordination qui facilite les liens, tant au niveau politique qu’au niveau de l’administration. La communication demeure un élément clé : à l’interne du système politico-administratif, elle est cruciale car tout le monde doit savoir jouer sa partition, les responsabilités et les rôles doivent être incarnés à la lettre. Avec le parlement, elle doit être prévue et s’insérer juste après l’interne. Au grand public, elle doit être faite de façon transparente, tout en ne prêtant pas le flanc aux malveillances à l’œuvre et sur les réseaux sociaux, les rumeurs doivent être démenties. Une évidence chapeaute le tout : être prêts reste la clé de la gestion de crise.

Mais le maillon sur lequel il faut insister fortement dans nos politiques de sécurité et de protection des données, c’est l’humain. En effet, c’est par une formation obligatoire et continue, tout comme par une information interne régulière que nous arriverons à sensibiliser et à faire prendre conscience des enjeux, et là encore, nous pourrions, au niveau des villes jouer la carte de la mutualisation. C’est à cette condition qu’un changement de culture s’opérera et que nous serons mieux préparés au cybermonde, toujours avec compétence, détermination et humilité.