Voici le rapport de veille des actus cybersécurité les plus intéressantes de la semaine passée sur le périmètre suisse. Ce rapport est une ressource très utile pour tous les professionnels et dirigeants préoccupés par les menaces actuelles et les évolutions technologiques dans le domaine de la sécurité numérique. Chaque semaine, LeDécodeur scrute minutieusement les dernières actualités, analyses et incidents notables pour fournir une vue d’ensemble claire et détaillée des événements qui ont marqué le secteur.
LeDécodeur tire parti de la puissance de l’intelligence artificielle pour faciliter la rédaction et la traduction en français des résumés. Cependant, il est essentiel de souligner que toute la sélection, l’analyse et la revue de ces informations sont réalisées par un véritable cerveau humain. Cette veille n’est pas le résultat d’un traitement automatique.
Que vous soyez un dirigeant, un responsable de sécurité RSSI ou un spécialiste cybersécurité, ce rapport est conçu pour vous tenir rapidement informés des tendances émergentes, des vulnérabilités découvertes et des stratégies de défense les plus efficaces. Plongez dès maintenant dans les moments clés de la semaine passée et bonne lecture!
Les actus suisses de la semaine
La Suisse adhère à l’organisation européenne pour la cybersécurité
Le Conseil fédéral suisse a décidé d’adhérer à l’Organisation européenne pour la cybersécurité (ECSO) pour renforcer la cybersécurité nationale et améliorer la coordination avec les partenaires européens. Cette adhésion permettra à la Suisse d’accéder aux dernières informations technologiques et aux réseaux de spécialistes. Les services fédéraux suisses pourront ainsi participer activement aux programmes de recherche de l’Union européenne et intégrer des groupes de travail sur des sujets spécifiques à la cybersécurité.
Manque de certification de sécurité dans l’administration informatique du Thurgovie?
Depuis 2021, l’office informatique du canton de Thurgau a décidé de ne plus renouveler sa certification ISO 27001 en sécurité de l’information, provoquant des débats au sein du parlement cantonal. Cette décision est critiquée par certains parlementaires, qui considèrent la certification comme essentielle pour garantir la sécurité des données des citoyens. Le gouvernement défend sa position en soulignant les coûts et l’effort administratif liés à la certification, mais les discussions sur une possible recertification se poursuivent.
Une cyberattaque DDoS contre Swisscom qui paralyse Twint
Une attaque par déni de service (DDoS) de grande envergure a frappé Swisscom, perturbant les services de paiement mobile Twint et certains services de banque en ligne. L’attaque a commencé vers midi, causant des dysfonctionnements dans les paiements en magasin, particulièrement chez Migros et Coop. Swisscom a pris des mesures pour contenir l’attaque, qui a été maîtrisée en fin d’après-midi. Les services sont en cours de rétablissement, mais l’origine de l’attaque reste inconnue.
Les CFF prévoient de remplacer un logiciel russe d’ici 2025
Les Chemins de fer fédéraux suisses (CFF) prévoient de remplacer d’ici fin 2025 le logiciel développé par l’entreprise russe Infotrans, en raison des sanctions contre la Russie. Ce remplacement devrait coûter environ 900’000 CHF de plus que prévu. Le nouveau système, développé en interne, sera conçu pour offrir les mêmes fonctionnalités tout en respectant les exigences de sécurité actuelles.
Projet pilote de cybersécurité dans la chaîne d’approvisionnement
L’Office fédéral de la cybersécurité (OFCS) et Planzer ont lancé un projet pilote pour renforcer la cybersécurité dans les chaînes d’approvisionnement. L’initiative vise à sensibiliser les entreprises aux risques cybernétiques et à fournir des outils pratiques pour améliorer leur résilience. Le projet inclut des événements de formation et des ressources en ligne pour aider les organisations à mieux se protéger contre ce type de cybermenaces.
Initiative pour l’intégrité numérique dans le canton de Zurich
Le Parti Pirate de Zurich a déposé une initiative cantonale visant à introduire un droit à l’intégrité numérique, inspirée par des lois similaires adoptées en Suisse romande. L’initiative demande la reconnaissance du droit de ne pas être surveillé ou jugé par des systèmes automatisés, et la possibilité d’être “oublié” numériquement. Cette proposition vise à adapter les droits fondamentaux à l’ère numérique, en réponse aux préoccupations croissantes liées à la protection des données.
Problème de chiffrement au service des impôts du Nidwald
En raison d’un problème de configuration lors du chiffrement des données, le service des impôts du canton de Nidwald n’a pas pu accéder aux documents soumis par certains contribuables entre février et mars 2024. Ces documents, nécessaires pour le traitement des déclarations fiscales, doivent être soumis de nouveau. Bien que la sécurité des données n’ait jamais été compromise, les contribuables concernés ont été contactés pour soumettre à nouveau les pièces manquantes.
Le groupe industriel suisse Hoerbiger victime d’une attaque par ransomware
Le groupe industriel Hoerbiger, basé à Zug, a été frappé par une attaque par ransomware en juillet 2024. Les cybercriminels ont revendiqué le vol de plus de 50 Go de données, y compris des informations sensibles sur les employés et les clients. L’attaque a perturbé la production sur plusieurs sites, bien que les systèmes critiques externes n’aient pas été affectés. L’entreprise travaille actuellement à la restauration de son infrastructure IT.
Le canton de Zoug critique et refuse l’e-voting
Le gouvernement du canton de Zoug a exprimé son refus de participer aux tests d’e-voting, en raison de préoccupations persistantes concernant la sécurité et l’intégrité des processus électoraux. Malgré des années de tests, le Conseil d’État juge que l’e-voting ne garantit pas encore une sécurité suffisante, contrairement aux méthodes de vote traditionnelles. L’absence de confiance dans ces systèmes et les risques potentiels pour la démocratie ont conduit le canton à maintenir son opposition à l’e-voting.
Rétablissement des systèmes informatiques chez Schlatter après une cyberattaque
La société suisse Schlatter Industries AG, spécialisée en ingénierie, a annoncé le rétablissement de ses systèmes informatiques après avoir subi une cyberattaque. Cette attaque avait paralysé une partie de ses opérations, mais les équipes ont travaillé rapidement pour restaurer les services affectés.
Panne informatique majeure aux CFF
Les CFF ont été confrontés à une panne informatique majeure le 20 août 2024, perturbant l’information à la clientèle et la vente de billets de 09h50 à 10h30, avec un rétablissement complet vers 15h30. Cette panne, causée par des travaux sur un logiciel de télécommunications, a également affecté le trafic ferroviaire, entraînant des retards en Suisse. Les systèmes de sécurité n’ont pas été impactés.