Informatique communale: la Ville de Lausanne reprend la main

EclairageRédigé par Charaf Abdessemed

CYBERSECURITE • Alors que les menaces ne cessent de s’intensifier, la Ville multiplie les mesures pour garantir la sécurité des données les plus sensibles des Lausannois. Situé au nord de Lausanne, un des data centers, jugé trop vulnérable, sera en outre relocalisé.

  • La guerre en Ukraine a conduit les autorités à renforcer la sécurité des data centers et des applications. En médaillon, Natacha Litzistorf, municipale en charge de l’informatique communale. CA

    La guerre en Ukraine a conduit les autorités à renforcer la sécurité des data centers et des applications. En médaillon, Natacha Litzistorf, municipale en charge de l’informatique communale. CA

«Lausanne n’est pas à l’abri d’une attaque majeure» Natach Litzistorf, municipale en charge de l’informatique communale

Guerre en Ukraine, cybercriminalité, coupures de courant… Jamais les risques pesant sur la sécurité des données informatiques n’ont été aussi prégnants, avec à la clé un risque de vols de vos données personnelles, mais aussi de paralysie des services publics. A eux seuls, les deux data centers de la Ville de Lausanne qui s’assurent des sauvegardes mutuelles, hébergent pas moins de 450 applications pour près d’un million de giga-octets de données. Localisés quelque part à Lausanne – leur emplacement est top secret – ces deux centres de données suscitent des inquiétudes.

Dans une interpellation, le conseiller communal et actuel député UDC Nicola Di Giulio s’émeut ainsi: «La Municipalité peut elle affirmer que les infrastructures du data center situé dans le nord de la ville de Lausanne sont-elles suffisamment sécurisées (…) au moyen d’un seul et unique grillage?»

Centrale de surveillance spécialisée

A l’heure où des sabotages physiques de serveurs ne sont plus de l’ordre de la fiction dans un contexte de tensions géopolitiques majeures, la question mérite en effet d’être posée. Et la réponse ne fait plus l’ombre d’un doute: «Un projet est actuellement en cours pour relocaliser cet emplacement, explique la municipale Natacha Litzistorf, en charge de l’informatique communale, qui ajoute: «d’une manière générale, tous les lieux stratégiques sont bien entendus non seulement tenus secrets mais, en plus, des moyens standards classiquement requis font l’objet d’un traitement 24h sur 24 et 7 jours sur 7 par une centrale de surveillance spécialisée.»

La relocalisation du data center le plus exposé n’est pas la seule décision prise. La survenue de la guerre en Ukraine a également obligé la ville à renforcer sa stratégie en matière de cyberprotection, avec de nombreuses mesures additionnelles, souvent mises en place en lien avec la Confédération dans le cadre de séances régulières de coordination: contrôle systématique des applications les plus exposées, surveillance accrue des journaux de sécurité des systèmes de protection de la Ville, et bien sûr arrêt de l’utilisation des logiciels proposés par des éditeurs russes.

Filtrage spécifique

«La Ville de Lausanne comme toute autre institution n’est pas à l’abri d’une attaque majeure, ajoute Natacha Liztistorf. Mais nous prenons toutes les précautions requises pour assurer la meilleure maitrise possible des données, en renforçant par exemple le contrôle de l’accès à internet et des emails rentrants, et d’une manière plus spécifique en filtrant les communications et le trafic en provenance et à destination des pays à risques dans la zone géographique ukrainienne.»

Reste enfin l’épineuse question de la garantie de l’approvisionnement électrique des centres de données de la Ville, la probabilité de coupures d’électricité grandissant au fur et à mesure que l’hiver s’installe. Alors qu’existaient bien sûr de nombreux dispositifs de sécurité, destinés à garantir la continuité des centres de données en cas de coupure de courant électrique (onduleurs, génératrices etc.), des travaux supplémentaires de sécurisation ont été très récemment menés en coordination avec les Services industriels de Lausanne.

Un centre national pour la cybersécurité

Le NCSC est le centre de compétences de la Confédération en matière de cybersécurité et le premier interlocuteur pour les milieux économiques, l’administration, les établissements d’enseignement et la population pour toute question relative à la cybersécurité. Il met à la disposition des offices spécialisés un pool d’experts chargé de les assister dans le développement et la mise en œuvre de normes en matière de cybersécurité. En vigueur depuis le 1er juillet 2020, l’ordonnance sur les cyberrisques (OPCy) adoptée par le Conseil fédéral est la base juridique pour la création et le développement du NCSC le centre national pour la cybersécurité (National Cyber Security Centre - NCSC), dont elle règle la structure, les tâches et les compétences des autorités impliquées. A noter enfin que la célèbre Centrale d’enregistrement et d’analyse pour la sûreté de l’information (MELANI) a été intégrée au NCSC.

Cybersécurité: c’est maintenant ou jamais, l'éditorial de Fabio Bonavita

Relocalisation d’un data center, filtrage des communications, surveillance accrue du trafic Internet ou encore investissements dans de nouveaux logiciels, la Ville de Lausanne semble (enfin?) avoir pris la mesure du risque cybersécuritaire auquel elle est exposée en tant que chef-lieu du canton (lire en page 3). Il faut dire que depuis quelques années, la liste des communes romandes touchées par des piratages informatiques ne cesse de s’allonger: Rolle, Montreux, Yverdon ou encore Genève pour ne citer que les plus importantes.

Le rapport publié au début de cette année par le Centre national pour la cybersécurité (NCSC) confirme cette tendance à la multiplication des attaques. Pour la seule année 2022, plus de 34’000 annonces ont été recensées par l’organisme fédéral. Elles concernaient majoritairement des arnaques (20’919), du hameçonnage (4453) et du spam (3344). Autre tendance inquiétante, les appels passés au moyen de numéros falsifiés ont explosé. Le NCSC a reçu plus de 1100 annonces en 2022, contre 26 l’année précédente. Ce bond est dû à une nouvelle tactique employée par des centres d’appels douteux situés à l’étranger.

Quant aux entreprises, elles subissent surtout les assauts du maliciel «Lockbit», connu pour crypter les données et les mettre en ligne en cas de non-paiement d’une rançon. Ce genre d’extorsion a pris de l’ampleur et risque d’en prendre encore en 2023 selon le NCSC. En matière de cybersécurité, la question n’est donc plus de savoir si une entreprise ou une commune va être attaquée, mais quand. Le sursaut cybersécuritaire lausannois apparaît donc comme un choix judicieux.