Le 14 juin 2023, les services informatiques de la Ville de Lausanne ont fait l’objet d’une attaque informatique. Cela a notamment eu pour conséquence d’empêcher l’accès au site internet www.lausanne.ch. Dans un courrier adressé en juillet à certain·e·s administré·e·s, les Services industriels de Lausanne (SiL) leur ont indiqué qu’un certain nombre de données les concernant avaient été dérobées et s’étaient retrouvées sur internet.

Dans un communiqué du 16 juin 2023, la Municipalité indique que l’attaque informatique du 14 juin 2023 a nécessité la fermeture du site internet www.lausanne.ch en application du principe de précaution. Par ailleurs, des analyses de la cellule de crise mise sur pied à cette occasion ont permis d’écarter une intrusion ou un vol de données. Il est aussi indiqué que cette cellule a mis en place un dispositif d’alerte permettant de détecter un éventuel redémarrage de l’attaque.

Le 14 juillet 2023, les SiL ont informé des usagères et des usagers de leurs services que certaines de leurs données sensibles avaient été piratées et avaient été disponibles sur internet durant trois semaines.

La proximité temporelle entre ces deux événements ainsi que la communication qui leur a été réservée suscitent les questions suivantes :

1. Combien de personnes sont concernées par le vol de données des SiL ?
2. Quelles sont les bases de données des SiL qui ont fait l’objet de l’attaque ?
3. Quelles ont été les mesures prises à la suite de l’incident survenu aux SiL ?
4. Le vol de données de client·e·s des SiL est-il lié à l’attaque informatique du 14 juin 2023 ?
5. En cas de réponse positive à la question 4, pourquoi la Municipalité n’a-t-elle pas communiqué publiquement à ce sujet ?
6. En cas de réponse positive à la question 4, comment se fait-il que le vol de données des SiL n’a pas pu être identifié avant la parution du communiqué du 16 juin 2023 ?
7. En cas de réponse négative à la question 4, pourquoi la Municipalité n’a-t-elle pas communiqué publiquement au sujet de l’attaque étant survenue aux SiL ?
8. En cas de réponse négative à la question 4, comment se fait-il que le dispositif d’alerte mis en place à l’issue de l’attaque du 14 juin 2023 n’ait pas empêché le vol de données survenu aux SiL ?
9. De manière générale, qu’elles ont été les mesures prises à la suite à ces incidents en matière de sécurité informatique ?