Les systèmes communaux déconnectés par précaution.
Source : Sora – OpenAI
Le 18 juin 2025, la commune de Villars-sur-Glâne a détecté une cyberattaque visant ses serveurs informatiques. L’intrusion, confirmée par des connexions non autorisées, a conduit l’administration à déconnecter l’ensemble de ses systèmes par mesure de sécurité, interrompant plusieurs services publics pendant plusieurs jours.
Avec ses 12’000 habitants, cette commune fribourgeoise a rapidement alerté les autorités compétentes, notamment l’Office fédéral de la cybersécurité (OFCS) et le Préposé à la protection des données. La police cantonale ainsi que des prestataires spécialisés en cybersécurité ont été sollicités pour contenir et analyser l’attaque.
Des services publics ralentis
Durant l’incident, les services administratifs ont fonctionné au ralenti. Les portails numériques communaux et intercommunaux, y compris ceux de la police intercommunale, ont été rendus temporairement inaccessibles.
Une page de statut publique, mise à jour le 21 juin, indique que les services ont repris progressivement à partir du 23 juin, avec un retour à la normale prévu dans le courant de la semaine. À l’heure actuelle, aucune preuve d’exfiltration ou de fuite de données n’a été identifiée.
Les experts poursuivent leurs investigations afin d’évaluer l’ampleur exacte de l’incident et de renforcer les mesures de protection des infrastructures communales.
Un signal d’alarme
Cet incident illustre une réalité préoccupante : la cybersécurité des communes suisses est souvent insuffisante, comme l’a démontré une récente enquête fédérale. Manque de moyens, ressources humaines limitées, infrastructures vieillissantes — les défis sont nombreux et la fréquence des cyberattaques est en hausse constante.
Villars-sur-Glâne rejoint ainsi une liste croissante de collectivités locales suisses confrontées à des menaces numériques. L’incident rappelle l’importance de renforcer les systèmes d’alerte, de mettre à jour régulièrement les infrastructures, et de former le personnel administratif aux bonnes pratiques en cybersécurité.