DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
Navigation
  • Cyber-attaques / fraudes
  • Intelligence artificielle
  • Failles / vulnérabilités
  • Pertes / vols de données
  • Cybercrime
  • Législation
Les derniers articles
  • Photographie d'illustration réaliste de l'intérieur d'un salon luxueux dans une villa américaine, montrant un grand téléviseur mural et un ordinateur portable, tous deux affichant une carte du monde connectée. Des flux de données lumineux relient les appareils et les équipements réseau, symbolisant le réseau de proxys résidentiels NetNut créé à partir de téléviseurs connectés et de boîtiers de streaming compromis. L'arrière-plan montre une piscine extérieure et des palmiers sous la lumière du jour.
    Proxys résidentiels : Google et le FBI coupent le réseau NetNut
  • Illustration conceptuelle de cybersécurité montrant un bouclier numérique vert lumineux avec une serrure centrale, sur fond sombre de réseaux de données, de circuits imprimés et une silhouette de hacker dans l'ombre. Image d'en-tête pour la veille hebdomadaire.
    Cybersécurité : les 13 actualités majeures du 5 juillet 2026
  • Illustration conceptuelle sur l'IA agentique et les trois angles morts qui menacent la cybersécurité, représentant un profil humain pensif superposé d'interfaces de données numériques à côté d'un grand chiffre 3 transparent.
    IA agentique : trois angles morts qui menacent la cybersécurité
  • Illustration pour la veille cybercriminalité et crypto : une paire de menottes en métal repose sur un clavier d'ordinateur au premier plan. En arrière-plan sombre, une silhouette de hacker encapuchonné fait face à un réseau lumineux d'icônes de cryptomonnaies interconnectées, incluant les symboles du Bitcoin et de l'Ethereum, dans des teintes bleues et rouges.
    Cybercriminalité : les 11 opérations et arrestations du 3 juillet 2026
  • Illustration pour la veille sur les fuites de données : une silhouette de hacker encapuchonné dans l'ombre, sur fond de code informatique bleu, est traversée par des faisceaux lumineux diagonaux orange intenses évoquant une alerte de sécurité ou une brèche active.
    Fuites de données : les 11 incidents majeurs au 2 juillet 2026
Suivez en direct
DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
Cybersécurité • IA • Tech

Capter l'info, retenir l'essentiel. Pour les pros et passionnés.

DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
  • Cyberattaques
  • Vulnérabilités
  • Vols de données
  • Cybercrime
  • IA & Tech
Cybersécurité • IA • Tech

Capter l'info, retenir l'essentiel. Pour les pros et passionnés.

  • Failles / vulnérabilités

La Confédération rappelle 5 bonnes pratiques à ses prestataires IT suite à la cyberattaque contre Xplain

  • Marc Barbezat
  • 14 août 2023
  • 2 minutes de lecture
Des caméras pointées vers 2 piétonnes dans une rue
▾ Sommaire
L’importance de maîtriser les prestations externaliséesDes bonnes pratiques et des responsabilitésPour en savoir plus(Re)découvrez également:

Les effets collatéraux de la cyberattaque contre Xplain sur la Confédération a rappelé l’importance d’une bonne gestion des risques des prestataires externes. La Confédération a « profité » de cet événement pour rappeler quelques bonnes pratiques de sécurité attendues de sa part vis-à-vis de ses fournisseurs IT.

L’importance de maîtriser les prestations externalisées

Comme le rappelle plus bas l’article de Inside-IT, le Conseil Fédéral avait décidé fin juin de mettre en place une cellule de crise et d’examiner les contrats existants avec les prestataires de services informatiques de la Confédération suite au piratage Xplain.

Une action récemment rapportée par les médias suisses indique que la Confédération a ainsi envoyé un courrier à tous ses prestataires de services informatiques. La lettre concernée de deux pages, inclue dans l’article de inside-it.ch ci-dessous, résume les attentes sous la formes des 5 obligations suivantes:

L'essentiel Cybersécurité, IA & Tech

Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.

Ou suivez le flux temps réel
Telegram Discord
  1. Une Authentification forte et tous les mots de passe chiffrés
  2. Des données anonymisées systématiquement avec un processus de suppression des données obsolètes. Pour les données classifiées, l’encryption est alors requis
  3. Une segmentation réseau pour éviter une porte ouverte directe vers les systèmes centraux (AD par ex) pour les pirates en cas d’intrusion réussie et offrir également des possibilités de détection intermédiaires
  4. Une surveillance centralisée et continue des logs (journaux des événements IT et de sécurité)
  5. Un processus de réponse au incident formalisé avec des responsabilités claires

Des bonnes pratiques et des responsabilités

Ce rappel de bonnes pratiques en cas d’externalisation ne doit par ailleurs pas faire oublier que la responsabilité ultime reste chez le mandant.

Il faut donc bien sûr initialement clarifier le plus précisément possible les prestations et leurs niveaux de services (qualité et sécurité) attendus. Ceci est le prérequis pour établir ensuite les contrôles (moyens et formats des reporting) nécessaires au mandant pour obtenir une assurance raisonnable que les prestations délivrées respectent les conditions contractualisées.

Dans la pratique, cela s’avère beaucoup plus complexe. Sans parler simplement de la problématique de la surveillance de 100+ voir 1’000+ fournisseurs IT, il faut être conscient qu’une mise à jour contractuelle n’est pas faite en deux coups de cuillère à pot malheureusement. Les nouveaux contrats peuvent eux par contre directement adopter les exigences minimums de sécurité sous peine d’alourdir encore la charge de travail pour rattraper le nouveau retard pris.

Pour en savoir plus

Exklusiv: Bund kontaktiert seine IT-Dienstleister wegen Security

In einem Brief listet der Bund 5 Sicher­heits­an­forde­rungen auf, die seine IT-Dienstleister erfüllen müssen. Das Schreiben erhielten alle IT-Firmen, die für die Verwaltung arbeiten.

La Confédération rappelle à ses prestataires IT leurs obligations

Suite à l’attaque contre Xplain, l’un de ses prestataires IT externes, la Confédération a formellement rappelé à ses différents fournisseurs leurs obligations contractuelles en matière de protection des données et de cybersécurité. Le Préposé à la protection des données a en outre élargi le périmètre de son enquête à Xplain.

Die Informatik des Bundes wird zum Risiko für die Schweiz

Der Fall Xplain zeigt: Weil Projektleiter die IT-Sicherheit vernachlässigen, wird die Informatik des Bundes zur Gefahr für das Land

Une opinion critique sur l’insécurité des données

(Re)découvrez également:

La cyberattaque contre Xplain continue de faire mal en Suisse
Connaissez-vous vraiment les 108 standards minimums de sécurité pour les PMEs suisses?

Cette veille vous a fait gagner du temps ?
Aidez DCOD à payer ses serveurs et à rester 100% gratuit et indépendant.

☕ Offrir un café
Etiquettes
  • bonnes pratiques
  • externalisation
  • Xplain
Marc Barbezat

Fondateur et éditeur de DCOD - Restons en contact !

A lire également
Illustration conceptuelle sur l'IA agentique et les trois angles morts qui menacent la cybersécurité, représentant un profil humain pensif superposé d'interfaces de données numériques à côté d'un grand chiffre 3 transparent.
Lire l'article

IA agentique : trois angles morts qui menacent la cybersécurité

Lignes de code informatique bleues et lumineuses sur fond noir, illustrant le concept de vibe coding et ses enjeux de sécurité informatique, avec le logo dcod.ch visible dans le coin inférieur droit.
Lire l'article

Le vibe coding face aux enjeux de sécurité informatique

Illustration d'un calendrier affichant la date du 24 juin sur fond flou d'écran de démarrage bleu, symbolisant l'échéance où les clés expirées de Secure Boot menacent la sécurité des systèmes Windows et Linux.
Lire l'article

Secure Boot : des clés expirées menacent Windows et Linux

1 commentaire
  1. Ping : Veille Cyber N453 – 21 aout 2023 |

Commentaires désactivés.

Des idées de lecture recommandées par DCOD

Page frontale du livre L\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\'intelligence artificielle en 50 notions clés pour les Nuls

L'intelligence artificielle en 50 notions clés pour les Nuls

Grâce à ce livre, vous pourrez naviguer dans l'univers foisonnant de l'IA et rester conscient et éclairé face aux transformations qu'elle propose à notre monde.

📘 Voir sur Amazon
Page frontale du livre Les Secrets du Darknet

Les Secrets du Darknet

Écrit par DarkExplorer, un ancien hacker repenti, ce guide complet vous offre une plongée fascinante dans les coulisses du Darknet, ainsi que les outils et les techniques nécessaires pour naviguer en toute sécurité dans cet univers souvent dangereux et mystérieux.

📘 Voir sur Amazon
Page frontale du livre Cybersécurité : tests d’intrusion des systèmes d’informations web

Cybersécurité : tests d’intrusion des systèmes d’informations web: Le guide des vulnérabilités web

Amplifiez vos compétences en cybersécurité avec ce guide exhaustif sur le pentesting et le bug bounty ! Conçu pour les pentesters, les bug hunters, les développeurs, et en fait toute personne curieuse de plonger dans le monde fascinant de la cybersécurité.

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏

💡

Note : Certaines images ou extraits présents dans cet article peuvent provenir de sources externes citées à des fins d’illustration ou de veille.
Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur le cadre d’utilisation.

DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
  • Marc Barbezat
  • À propos de DCOD / Contact
  • Politique de confidentialité
Veille stratégique Cybersécurité, IA & Tech. Produite par Marc Barbezat.

Saisissez vos mots-clés de recherche et appuyez sur Entrée.

DCOD reste gratuit grâce à vous
Vos cafés aident à faire vivre la veille et à couvrir les frais techniques. Merci !
Offrir un café ☕
☕

Soutenir la veille DCOD

DCOD est un site 100% indépendant, maintenu en accès libre grâce à ses lecteurs.
Si cette veille cyber vous est utile, un coup de pouce mensuel aide à la faire vivre et à couvrir les frais techniques.

☕ Soutenir chaque mois