Ce rapport semestriel se focalise sur le domaine de la santé et de ses données qui attisent beaucoup de convoitises en cette période de pandémie. A ce propos, le NCSC, profite de rappeler que « quiconque effectue des travaux de recherche sur le COVID-19 doit s’attendre à des attaques d’espionnage d’origines diverses, a fortiori s’il cherche à développer un vaccin. Les données collectées, les résultats des travaux et les secrets commerciaux détenus dans ce secteur intéressent des organisations tant étatiques que privées ».
Les annonces pour ce derniers semestre montre une large proportion d’incidents en lien avec les cas de fraudes. Il serait par ailleurs intéressant de connaître la part occupée par les rançongiciels dans la catégorie des maliciels. Au deuxième semestre 2020, le NCSC a reçu 34 annonces provenant de divers secteurs économiques. Près de 80 % des incidents signalés concernaient alors de petites et moyennes entreprises (PME).
Il ne faut par ailleurs pas oublier qu’il n’existe pas encore d’obligation d’annonce mais il faut se rappeler que la Confédération examine la possibilité d’introduire une obligation de déclarer les cyberincidents.
Et voici une copie de ce rapport semestriel qui fait l’inventaire des menaces du moment et y ajoutant quelques fois un éclairage sur les incidents locaux ou les mesures de protection particulières attendues pour s’en protéger.