Chères communes vaudoises,

Les administrations publiques font face à des menaces invisibles mais dévastatrices : les cyberattaques. Le récent incident survenu à Aubonne, rapporté dans le Journal de Morges du 3 octobre 2025, nous rappelle avec acuité la vulnérabilité de nos structures locales. Cet article, inspiré de ce reportage, vise à approfondir le sujet en mettant en lumière non seulement les risques, mais surtout les solutions concrètes proposées par des experts locaux comme Computis et son département dédié à la cybersécurité, SwissForts. Destiné à être partagé avec toutes les communes du canton de Vaud, il se veut un appel à l’action pour renforcer notre résilience collective face aux cybermenaces.

L’incident d’Aubonne : un réveil brutal pour les administrations locales

Le 19 septembre 2025, l’administration communale d’Aubonne a été victime d’une cyberattaque sophistiquée. Comme le décrit Maxime Rutschmann dans le Journal de Morges, l’attaque a touché le système informatique, provoquant une urgence immédiate détectée à 15 heures par une alarme suite à un courriel suspect. Au total, 1 700 destinataires ont reçu le message contenant un lien vers un fichier contaminé. L’équipe a rapidement déconnecté le serveur principal pour limiter les dégâts. Heureusement, plus de peur que de mal : grâce à des sauvegardes efficaces et une réponse rapide, la commune a pu restaurer ses données, évitant ainsi toute transaction avec les cybercriminels. David Golay, boursier communal, Catherine Zweifel, municipale, et Christophe Charmot, responsable informatique, ont été en première ligne pour gérer la crise.

Cet événement n’est pas isolé. L’article souligne que les communes sont des cibles privilégiées en raison des données sensibles qu’elles détiennent – informations fiscales, personnelles et administratives qui valent « de l’or » pour les cybercriminels.

Selon David Golay, cité dans le reportage : « Les données que possèdent les communes valent de l’or. Nous sommes des cibles privilégiées. »

La commune a évité le piège en s’appuyant sur des backups solides, mais l’incident a révélé des vulnérabilités dans les systèmes informatiques des administrations locales.

Au-delà d’Aubonne, le canton de Vaud fait face à une traînée de communes en matière de cybersécurité. L’Association des communes vaudoises (ACV) note que, malgré une convention cantonale sur la cybersécurité signée en 2023, de nombreuses entités locales peinent à implémenter des mesures adéquates. Des facteurs comme le budget limité, le manque de personnel qualifié et une sous-estimation des risques contribuent à cette vulnérabilité. Le reportage mentionne également un débat sur les impôts : investir dans la cybersécurité est-il un luxe ou une nécessité ? Pour beaucoup, comme le souligne l’article, c’est une urgence pour « battre le cybercompromis ».

Les enjeux globaux pour les communes vaudoises

Pour approfondir, examinons le contexte plus large. En Suisse romande, les administrations publiques gèrent quotidiennement des volumes massifs de données sensibles : registres civils, plans d’urbanisme, finances publiques, et même des systèmes connectés comme les vidéosurveillances ou les réseaux WiFi publics. Selon des rapports récents sur la cybersécurité en Suisse, les attaques contre les entités publiques ont augmenté de 30 % en 2024, avec des cas notables de phishing, de ransomwares et d’espionnage industriel. Les communes vaudoises, souvent de petite ou moyenne taille, sont particulièrement exposées car elles manquent parfois des ressources pour des audits réguliers ou des formations avancées.

L’article du Journal de Morges évoque également l’État cybercompromis pour les communes, avec des exemples comme l’investissement nécessaire pour se battre contre ces menaces, et des experts comme ceux de l’ACV insistent sur la mutualisation des efforts. Mais comment passer de la théorie à la pratique ? C’est ici que des acteurs locaux comme Computis entrent en jeu.

Christophe Charmot : de l’expertise locale à des solutions concrètes

Christophe Charmot, cité dans l’article comme responsable informatique d’Aubonne, est bien plus qu’un intervenant ponctuel. Il est le fondateur de Computis Sàrl, une entreprise suisse fondée en 2011 et spécialisée dans l’IT pour les PME, collectivités et institutions publiques. Avec plus de 25 ans d’expérience collective au sein de son équipe, Computis accompagne les entités vaudoises dans leur transformation numérique, en mettant l’accent sur la sécurité et la virtualisation.

Computis propose, entre autres, une gamme complète de services adaptés aux besoins des communes et collectivités :

• Infogérance : gestion proactive des réseaux et du parc informatique, avec des contrats de maintenance annuels, un support et une surveillance constante pour prévenir les incidents.

• Hébergement cloud sécurisé : via SwissFarms, un cloud privé basé en Suisse, garantissant la souveraineté des données et la conformité aux normes suisses de protection (nLPD). Cela inclut une infrastructure redondante et scalable, idéale pour les administrations qui gèrent des données sensibles sans risquer des fuites vers des serveurs étrangers.

• Réseaux WiFi sécurisés : audits et déploiements via SwissFi pour une utilisation sûre.

Mais c’est surtout via son département dédié, SwissForts, que Computis excelle en cybersécurité. SwissForts agit comme un « bouclier » contre les cyberattaques, en couvrant l’ensemble du cycle de vie des menaces : anticipation, identification, protection, détection et réponse.

Les solutions proposées par SwissForts : une approche stratégique et échelonnée

SwissForts, leader suisse en cybersécurité, offre une protection complète adaptée aux organisations publiques et privées. Contrairement à des solutions génériques, elle propose une approche en cinq niveaux progressifs, permettant aux communes de démarrer modestement et d’évoluer vers l’excellence :

1. Niveau 1 : évaluation – un audit initial pour identifier les vulnérabilités, avec un rapport détaillé et une feuille de route. Parfait pour les communes comme Aubonne post-attaque, pour évaluer les failles sans engagement massif.

2. Niveau 2 : fondations – mise en place de politiques de base, formations à la sensibilisation (essentielles pour contrer le phishing, responsable de 90 % des attaques), et sécurité réseau élémentaire.

3. Niveau 3 : amélioration – détection avancée des menaces, gestion des vulnérabilités et plans de réponse aux incidents. Inclut des audits réguliers pour une vigilance continue.

4. Niveau 4 : optimisation – surveillance proactive, optimisation continue et intégration de technologies avancées comme l’IA pour la détection.

5. Niveau 5 : excellence – meilleures pratiques industrielles, hacking éthique (tests de pénétration), gestion des identités et accès, et innovation constante, y compris des règles pour l’utilisation sécurisée de l’IA.

Ces solutions sont particulièrement adaptées aux communes vaudoises : locales, conformes aux réglementations suisses, et personnalisables. Par exemple, un audit de sécurité identifie les failles comme celles exploitées à Aubonne, tandis que la gouvernance assure la protection des données sensibles. SwissForts offre également un hacking éthique pour simuler des attaques et renforcer les défenses, et des formations pour sensibiliser les employés – un point faible souvent souligné dans l’article original.

En intégrant ces services, les communes peuvent non seulement réagir aux incidents, mais les prévenir. Computis et SwissForts ont déjà gagné la confiance de nombreuses entités en Suisse romande, prouvant leur efficacité dans des contextes similaires.

Un appel à l’action pour les communes vaudoises

Chères communes, l’incident d’Aubonne n’est pas une fatalité isolée ; c’est un signal d’alarme. Investir dans la cybersécurité n’est plus optionnel : c’est un investissement pour protéger nos citoyens, nos données et notre souveraineté. En suivant l’exemple d’Aubonne et en s’appuyant sur des partenaires comme Computis et SwissForts, nous pouvons transformer cette vulnérabilité en force.

Contactez Computis (www.computis.ch) ou SwissForts (www.swissforts.ch) pour un rendez-vous et un devis personnalisé. Ensemble, construisons une Vaud numérique résiliente.

Pour plus d’informations, abonnez-vous à ce Substack pour des analyses approfondies sur la gouvernance locale et la technologie.