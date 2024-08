Voici le rapport de veille des actus cybersécurité les plus intéressantes de la semaine passée sur le périmètre suisse. Ce rapport est une ressource très utile pour tous les professionnels et dirigeants préoccupés par les menaces actuelles et les évolutions technologiques dans le domaine de la sécurité numérique. Chaque semaine, LeDécodeur scrute minutieusement les dernières actualités, analyses et incidents notables pour fournir une vue d’ensemble claire et détaillée des événements qui ont marqué le secteur.

LeDécodeur tire parti de la puissance de l’intelligence artificielle pour faciliter la rédaction et la traduction en français des résumés. Cependant, il est essentiel de souligner que toute la sélection, l’analyse et la revue de ces informations sont réalisées par un véritable cerveau humain. Cette veille n’est pas le résultat d’un traitement automatique.

Que vous soyez un dirigeant, un responsable de sécurité RSSI ou un spécialiste cybersécurité, ce rapport est conçu pour vous tenir rapidement informés des tendances émergentes, des vulnérabilités découvertes et des stratégies de défense les plus efficaces. Plongez dès maintenant dans les moments clés de la semaine passée et bonne lecture!

Les actus suisses de la semaine

Swiss-U.S. Data Privacy Framework : les entreprises américaines certifiées offrent un niveau de protection des données adéquat Le nouveau cadre pour la protection des données garantit la sécurité des échanges de données personnelles entre la Suisse et les entreprises certifiées aux États-Unis. Telle est la conclusion émise par le Conseil fédéral lors de sa séance du 14 août 2024 ; il ajoute dans ce contexte les États-Unis à la liste des États garantissant un niveau de protection des données adéquat. En particulier, la certification des entreprises américaines et la nouvelle cour américaine d’examen en matière de protection des données permettront à l’avenir d’assurer le transfert de données personnelles de la Suisse vers des entreprises certifiées aux États-Unis sans garanties supplémentaires. Le Conseil fédéral a fixé l’entrée en vigueur de la modification de l’ordonnance sur la protection des données au 15 septembre 2024. Lire la suite sur News Service Bund [FR]

Attaque par ransomware contre Schlatter Industries Schlatter Industries, une entreprise suisse de fabrication de machines, a subi une attaque par ransomware le 9 août 2024. L’entreprise, basée à Schlieren, a pris des mesures de sécurité et travaille en collaboration avec les autorités et des prestataires externes pour évaluer l’étendue des dommages. Lire la suite sur News

Campagne de phishing ciblant la population suisse Une nouvelle campagne de phishing imite des emails officiels de l’Administration fédérale des contributions (AFC) en Suisse. Ces messages frauduleux, envoyés avec des logos officiels, informent faussement les destinataires d’irrégularités fiscales et menacent de conséquences légales. Les victimes sont incitées à ouvrir un document PDF attaché, censé détailler les infractions présumées. Lire la suite sur computerworld

Infoguard prend en charge la sécurité des transports publics bâlois Infoguard, un fournisseur suisse de services de sécurité, a remporté un contrat de 1,3 million de francs pour gérer le Centre des Opérations de Sécurité (SOC) des Transports Publics de Bâle (BVB). Le contrat, d’une durée de trois ans, inclut la surveillance continue de l’infrastructure IT de l’entreprise. Le SOC sera déployé dans un modèle hybride pour répondre aux besoins spécifiques de BVB, remplaçant ainsi l’ancien prestataire, Ispin. Lire la suite sur www.inside-it.ch Feed

Ransomware attaque un fournisseur de services IT suisse Le prestataire IT suisse Hug-Witschi a été victime d’une attaque par le groupe de ransomware Helldown, qui a volé 67 Go de données, incluant des informations commerciales sensibles. Les documents dérobés, publiés sur le dark web, comprennent des confirmations de commandes, des factures, et d’autres documents d’affaires récents. L’entreprise a informé ses clients et les autorités, mais aucune demande de rançon n’a encore été reçue. Lire la suite sur www.inside-it.ch Feed

Phishing ciblant le site de livraison Dieci.ch Des cybercriminels ont créé une copie du site de livraison de pizzas Dieci.ch, en modifiant subtilement la première lettre de la URL. Les utilisateurs sont redirigés vers cette fausse page via des annonces Google imitant celles de l’entreprise. Sur le site frauduleux, les victimes sont incitées à entrer leurs informations de carte de crédit, que les attaquants peuvent ensuite exploiter. Dieci a pris des mesures pour signaler ces activités. Lire la suite sur Netzwoche News