Vétroz, le 23 avril 2026
Cyberattaque contre la Municipalité de Vétroz
Les services aux citoyens pleinement rétablis –
Plainte pénale déposée contre le groupe Akira
Les conséquences de la cyberattaque dont a été l’objet l’un des prestataires informatiques de la Municipalité de Vétroz sont désormais presque complètement résorbées : l’administration vétrozaine fonctionne à nouveau au plein service de sa population. Dans la foulée, une plainte pénale a été déposée contre le groupe cybercriminel Akira qui a revendiqué l’attaque et qui est connu pour ses opérations de rançongiciel contre des collectivités publiques et des entreprises.
Après avoir été entravée de façon plus ou moins importante pendant une dizaine de jours, l’administration municipale de Vétroz fonctionne désormais presque pleinement au service de la population. « J’aimerais saluer la flexibilité de notre personnel communal qui a su s’adapter et s’est mobilisé sans relâche pour trouver des solutions pratiques afin de gérer cette crise. Grâce à cette souplesse, l’essentiel des restations ont pu être assurées avec la mise en œ uvre ingénieuse de moyens du bord », explique Pierre-Michel Venetz, président de la Municipalité de Vétroz.
Retour à la normale des services communaux
A l’issue d’un travail intensif des collaborateurs de la Municipalité et des spécialistes du prestataire informatique, l’ensemble des services aux citoyens sont à nouveau opérationnels : guichet, contrôle des habitants, prestations administratives, autorisations de construire, services techniques, communication et accès aux applications métier fonctionnent normalement. Certaines opérations de trafic des paiements et de facturation doivent encore être en partie rétablies, mais devraient être opérationnelles dans les meilleurs délais.
« La Commune et son administration remercient chaleureusement la population de sa patience et de sa compréhension durant cette période de perturbation », relève Pierre-Michel Venetz. Le président de la Municipalité souligne que cette retenue a permis au personnel communal d’assurer la continuité des prestations essentielles.
Sauvegardes : peut-être deux jours de données perdus
La Municipalité de Vétroz note par ailleurs que le dispositif de sauvegarde des données a pleinement joué son rôle. Les copies de secours sont restées intactes et ont permis de restaurer l’ensemble des systèmes dans des conditions satisfaisantes.
En l’état des analyses, il semble que, au plus, seuls environ deux jours de données pourraient avoir été perdus. Les services concernés procèdent actuellement à la vérification et à la ressaisie des opérations impactées afin de rétablir l’intégrité complète des dossiers. Il est toutefois possible que des courriels adressés au cours des quinze derniers jours ne soient pas parvenus à l’administration. « Nous remercions les citoyens concernés de nous renvoyer leurs courriers électroniques pour que nous puissions répondre à leurs attentes et à leurs demandes », souhaite le président de la Municipalité.
Devenir des données : investigations toujours en cours
A l’instant présent, la Municipalité n’est pas encore en mesure de déterminer de manière définitive ce qu’il est advenu des données hébergées sur le système d’information de son prestataire. Il n’est notamment pas encore possible d’établir si des tiers ont effectivement pu en prendre connaissance, ni quelle serait, cas échéant, l’étendue des informations concernées. Les investigations forensiques se poursuivent en étroite collaboration avec les spécialistes mandatés et les autorités compétentes
cantonales et fédérales.
Dans ce contexte, la Commune s’engage à continuer d’informer de manière transparente la population, ses partenaires ainsi que les personnes éventuellement concernées, dès que les analyses permettront d’aboutir à des constats étayés. Une annonce a par ailleurs été adressée au préposé cantonal à la protection des données, ainsi qu’à l’Office fédéral de la cybersécurité, conformément aux obligations
légales.
Plainte pénale déposée contre inconnu
Suite à la cyberattaque qui a visé son prestataire informatique, la Municipalité de Vétroz a déposé une plainte pénale auprès du Ministère public de la Confédération (MPC), en charge de ce dossier. Comme cette attaque a été revendiquée par le groupe Akira qui fait déjà l’objet d’une procédure de la part du MPC, la Municipalité a demandé que sa cause soit jointe à cette première enquête.
Après un débriefing détaillé et sur la base des enseignements tirés de cet incident, la Municipalité procédera à une nouvelle évaluation de son système de données et, cas échéant, à un renforcement ciblé de ses mesures de sécurité ainsi que de son dispositif de détection.
Requête auprès de l’assurance-chômage
Au vu de l’impossibilité factuelle et imprévue à laquelle l’administration vétrozaine a été confrontée, une requête a été déposée auprès du Service cantonal compétent afin de déterminer si cette situation extraordinaire était éligible pour des prestations de l’assurance-chômage.
Le groupe Akira
Akira est un groupe cybercriminel actif depuis 2023, spécialisé dans les attaques par rançongiciel visant aussi bien des administrations publiques que des entreprises de toutes tailles. Son mode opératoire combine typiquement le chiffrement des systèmes et l’exfiltration de données dans un but d’extorsion.
Plusieurs organisations en Suisse et en Europe ont récemment été visées par ces cybercriminels.
Contact médias
Administration communale de Vétroz
Pierre-Michel Venetz, Président (dès 13h00)
Rue des Pêcheurs 12 – 1963 Vétroz
Téléphone : 027 345 37 74
E-mail :