26.3500 · Interpellation · 2026-03-20
Département de la défense, de la protection de la population et des sports
L’avis relatif à l’intervention est disponible
Wortlaut
Le 17 mars 2026, en prévision d’un débat parlementaire au Grand Conseil vaudois concernant la question palestinienne (en lien avec la fédération sportive sise dans le canton de Vaud, l’UEFA), un envoi massif de courriels de prétendus « militants de la cause palestinienne » a été fait à une partie des membres de la députation. Cet envoi massif sans précédent a dû faire l’objet d’une intervention des services informatiques cantonaux, provoquant entre autres un ralentissement des messageries des députés jusqu’au moment du débat. Il s’agit de la première fois que le Parlement vaudois est confronté à un tel évènement, comme il l’a communiqué dans une note à la presse du 19.3.2026.
Selon les premières indications quant au mode opératoire, tout indique qu’il ne s’agit pas d’un envoi effectué par des militants de la cause palestinienne, comme on a tenté de le faire croire, mais bien plutôt d’une cyberattaque (envoi d’un mail de masse à partir d’adresses courriels volées). Une telle cyberattaque poursuit un but de déstabilisation, voire un but politique lié à l’objet en discussion, qui avait eu un retentissement médiatique international fort. En réalité, cet envoi massif a directement porté préjudice à l’objet à l’ordre du jour. Il est difficile de ne pas émettre l’hypothèse que cette attaque a été préparée et perpétrée par des milieux hostiles à la cause palestinienne ou qui visait une déstabilisation du Grand Conseil avant le débat. Si c’était avéré, une telle ingérence serait très grave pour notre démocratie et nos institutions. En tous les cas et quel que soit l’auteur de l’attaque, cela constitue un évènement très inquiétant pour l’intégrité de nos instutions et de notre débat démocratique.
Je pose dès lors les questions suivantes au Conseil fédéral :
L’Office fédéral de la cybersécurité (OFCS) a-t-il été informé de cette cyberattaque par le Canton de vaud ?
Comment l’OFSC juge-t-il le mode opératoire derrière cette cyberattaque ? Est-il probable qu’une puissance étrangère soit impliquée, directement ou indirectement, dans une telle cyberattaque ? Si oui, laquelle ?
Faut-il s’attendre à une augmentation de telles cyberattaques contre les institutions ?
Comment l’OFS peut-il venir en aide aux institutions communales et cantonales visées par ce type d’attaques ?
Quelles mesures de prévention est-il possible de prendre pour se prémunir contre de telles attaques ?
Begründung
-
Stellungnahme des Bundesrates
1) Oui, le canton de Vaud a signalé la cyberattaque à l’Office fédéral de la cybersécurité (OFCS) dans les délais prévus. 2) L’OFCS estime que la cyberattaque contre le Grand Conseil vaudois relève de l’activisme politique (hacktivisme), qui a pour but d’attirer l’attention et de créer de l’insécurité. Ce type d’attaque ne génère aucun accès non autorisé aux données, ni fuite de données, ni dommage durable aux systèmes. Comme il est motivé par des considérations politiques, il est souvent lié aux prises de position d’acteurs internationaux. Les spéculations sur l’implication directe ou indirecte d’acteurs étatiques ne font que favoriser l’incertitude chez les personnes concernées et servent les objectifs des activistes. C’est pourquoi le Conseil fédéral ne se prononce pas à ce sujet. 3) L’envoi massif de courriers électroniques et autres attaques par saturation des services numériques sont plus faciles à organiser que d’autres types d’attaques et sont donc souvent utilisés par des hacktivistes. La probabilité de telles attaques augmente en particulier en cas d’événement public ou de prise de décision politique. Au vu de cette relative facilité de mise en œuvre, il faut donc s’attendre à ce que des institutions politiques continuent d’y être exposées. 4) La loi sur la sécurité de l’information (LSI ; RS 128) précise à l’art. 74 la manière dont l’OFCS aide les exploitants d’infrastructures critiques, y compris les autorités cantonales et communales. Parmi les outils énumérés figurent notamment le conseil et l’assistance subsidiaires en cas de cyberincident. En cas d’attaque par saturation, l’OFCS peut effectuer des analyses, proposer des mesures et établir des contacts avec les fournisseurs d’accès à internet. Un soutien plus poussé n’est généralement pas nécessaire en l’absence de fuite de données, étant donné que ces attaques sont relativement faciles à maîtriser. 5) Il existe des contre-mesures techniques efficaces pour lutter contre une attaque par saturation. Quand des milliers de requêtes sont envoyées en même temps pour surcharger le système et submerger le serveur par le trafic réseau, il est possible de les dévier ou de les bloquer. Des mesures techniques et des réglages préalables permettent de réduire les conséquences de telles attaques. L’OFCS recommande aussi de surveiller de plus près les accès aux systèmes TIC pendant un événement public ou la prise d’une décision politique sur des questions sensibles.