Vincent Brayer, conseiller communal. Interpellation déposée le 15 mars 2016.

La connectivité et les réseaux sont en perpétuel essor. Ils se sont immiscés dans tous les aspects de notre vie quotidienne, si bien qu’une vie déconnectée semble pour certains impossible, voire utopique.

Pourtant, comme les pirates en leur temps, le net est écumé par une sinistre engeance. Certes, ces derniers ne répondent plus au nom de flibustiers, de boucaniers ou autres pirates mais bien à celui de hackers. Ces spécialistes de l’infiltration informatique peuvent bien se déclarer comme étant des white hat ou black hat, équivalent moderne des corsaires et des pirates. Il faut bien avouer que lorsque vous êtes soumis à une attaque peu vous chaut de savoir si cette dernière est exercée par un gentil hacker ou un méchant hacker.

Ce n’est pas la Banque Cantonale de Genève (BCGE) qui me contredira, en effet l’attaque qu’elle a subie au début du mois de janvier 2015 a défrayé la chronique. Des hackers ont pu mettre la main sur une kyrielle de données confidentielles. Ce n’est pas non plus la société Sony attaquée en fin novembre 2014 durant plusieurs jours qui me contredira.

Alors, certes, des cyber attaques aussi spectaculaires ne sont pas monnaie courante, et ce même si elles récoltent une grande attention des médias. Le plus souvent, les cyber attaques sont des petites attaques sournoises et furtives. Les hackers tentent de trouver des failles dans les dispositifs de défense afin d’accéder à des informations sensibles.

Mais quel rapport avec la commune de Lausanne me direz-vous? Et bien, dans la dernière décennie, les cyber attaques contre les installations industrielles sont en augmentation. De nombreux exemples existent, à l’instar de l’attaque dans une aciérie en Allemagne en janvier 2015 où des hackers sont parvenus à endommager l’infrastructure de l’usine en prenant le contrôle du logiciel manipulant le haut fourneau.

D’ailleurs, l’Office Fédéral de la Protection de la Population démontre qu’un black-out du réseau électrique helvétique figurés au rang des scénarios redoutés. Sans arriver à un résultat aussi désastreux, il se pourrait, pourtant, qu’une attaque de moindre ampleur puisse cibler des installations techniques en Suisse.

Pour protéger au mieux notre pays, la confédération a mis en place le service «Melani». Cet organe collabore avec les exploitants d’infrastructures critiques, comme les usines électriques, les sociétés de télécommunication ou les entreprises de transport, mais également les banques et les hôpitaux. Elle recense les annonces des victimes et donne l’alarme.

Pascal Lamia, responsable de ce service, fait l’état des lieux suivant : «les banques ont bien protégé leur infrastructure IT, mais les entreprises du secteur électrique se trouvent, selon-lui,  dans une situation difficile». En cause, les nouvelles technologies électriques à raccorder au réseau, les économies mises en place, ou encore des restructurations qui engendrent de nouveaux risques.

Pour l’heure, la Suisse ne prévoit pas l’adoption d’une loi sur la sûreté informatique au niveau fédéral. Alors qu’une telle législation fait l’objet de discussions en Allemagne. Il existe bien une stratégie nationale pour la protection de la Suisse contre les cyber risques (SNPC) adoptée en juin 2012 par le Conseil fédéral avec la Stratégie nationale pour la protection des infrastructures critiques (PIC).

Au rang des mesures mises en œuvre figure notamment la création de l’association Swiss Cyber Experts, un partenariat public-privé avec des spécialistes de l’économie privée et de l’administration fédérale. L’organisation patronale faîtière économie suisse a aussi apporté son soutien à l’initiative.

Dès lors, je me permets de poser les questions suivantes à la municipalité :

1. Les infrastructures des services industriels de Lausanne ont-elles déjà connu des cyber attaques? Si oui, quels ont été les dégâts engendrés et quelles étaient les cibles des pirates? Quelles mesures ont été mises en place pour se prémunir efficacement contre de nouvelles cyber attaques à court, moyen et long terme?

2. Quelles sont les interactions entre les SIL et le service «Melani» ?

3. Existe-t-il un programme spécifique des SIL afin de renforcer la sécurité de ses diverses infrastructures électriques ?

4. Lausanne et les SIL a-t-elle collaboré et collabore-t-elle avec la SNPC et le PIC?

5. Qu’en est-il des données personnelles stockées au contrôle des habitants. Ce service a-t-il déjà connu une cyber attaque? Quelles sont les mesures de protection misent en place?