Le 9 juin dernier, le Centre national pour la cybersécurité NCSC a publié son Rapport sur la sécurité informatique de la Confédération en 2022.
Chaque année, la Confédération suisse se doit en effet de publier un état de la nation de sa sécurité informatique, comme attendu par l’OPCy, l’Ordonnance sur la protection contre les cyberrisques.
Ce rapport propose ainsi un état des lieux « haut niveau », notamment sur les incidents et principales vulnérabilité auxquels, l’informatique suisse a été confrontée en 2022.
Parmi les principaux sujets abordés pour 2022 dans ce rapport, on trouvera le facteur humain, les systèmes et protocoles de réseau obsolètes
Les mesures prévues en 2023
Dans ce rapport, 6 mesures sont annoncée en 2023 pour renforcer la sécurité informatique :
- extension des analyses mensuelles (Web scans) de toutes les pages Web exposées à des
risques afin d’éliminer les vulnérabilités identifiées; - reprise d’autres applications essentielles dans le programme de primes aux bogues et, en
parallèle, vérification proactive des éventuelles vulnérabilités touchant ces applications; - formations et campagnes de sensibilisation aux risques;
- réalisation de tests de pénétration sur les systèmes accessibles par Internet et exécution
des mesures qui s’imposent; - établissement d’un ISMS répondant aux exigences de la LSI et de la norme ISO 27001;
- remplacement du logiciel de chiffrement de la Confédération «SecureCenter» par son
successeur «CHCrypt»
Pour en savoir plus
(Re)découvrez également:
💡 Ne manquez plus l'essentiel
Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.
