«Lausanne n’est pas à l’abri d’une attaque majeure» Natach Litzistorf, municipale en charge de l’informatique communale
Guerre en Ukraine, cybercriminalité, coupures de courant… Jamais les risques pesant sur la sécurité des données informatiques n’ont été aussi prégnants, avec à la clé un risque de vols de vos données personnelles, mais aussi de paralysie des services publics. A eux seuls, les deux data centers de la Ville de Lausanne qui s’assurent des sauvegardes mutuelles, hébergent pas moins de 450 applications pour près d’un million de giga-octets de données. Localisés quelque part à Lausanne – leur emplacement est top secret – ces deux centres de données suscitent des inquiétudes.
Dans une interpellation, le conseiller communal et actuel député UDC Nicola Di Giulio s’émeut ainsi: «La Municipalité peut elle affirmer que les infrastructures du data center situé dans le nord de la ville de Lausanne sont-elles suffisamment sécurisées (…) au moyen d’un seul et unique grillage?»
Centrale de surveillance spécialisée
A l’heure où des sabotages physiques de serveurs ne sont plus de l’ordre de la fiction dans un contexte de tensions géopolitiques majeures, la question mérite en effet d’être posée. Et la réponse ne fait plus l’ombre d’un doute: «Un projet est actuellement en cours pour relocaliser cet emplacement, explique la municipale Natacha Litzistorf, en charge de l’informatique communale, qui ajoute: «d’une manière générale, tous les lieux stratégiques sont bien entendus non seulement tenus secrets mais, en plus, des moyens standards classiquement requis font l’objet d’un traitement 24h sur 24 et 7 jours sur 7 par une centrale de surveillance spécialisée.»
La relocalisation du data center le plus exposé n’est pas la seule décision prise. La survenue de la guerre en Ukraine a également obligé la ville à renforcer sa stratégie en matière de cyberprotection, avec de nombreuses mesures additionnelles, souvent mises en place en lien avec la Confédération dans le cadre de séances régulières de coordination: contrôle systématique des applications les plus exposées, surveillance accrue des journaux de sécurité des systèmes de protection de la Ville, et bien sûr arrêt de l’utilisation des logiciels proposés par des éditeurs russes.
Filtrage spécifique
«La Ville de Lausanne comme toute autre institution n’est pas à l’abri d’une attaque majeure, ajoute Natacha Liztistorf. Mais nous prenons toutes les précautions requises pour assurer la meilleure maitrise possible des données, en renforçant par exemple le contrôle de l’accès à internet et des emails rentrants, et d’une manière plus spécifique en filtrant les communications et le trafic en provenance et à destination des pays à risques dans la zone géographique ukrainienne.»
Reste enfin l’épineuse question de la garantie de l’approvisionnement électrique des centres de données de la Ville, la probabilité de coupures d’électricité grandissant au fur et à mesure que l’hiver s’installe. Alors qu’existaient bien sûr de nombreux dispositifs de sécurité, destinés à garantir la continuité des centres de données en cas de coupure de courant électrique (onduleurs, génératrices etc.), des travaux supplémentaires de sécurisation ont été très récemment menés en coordination avec les Services industriels de Lausanne.