DCOD Cybersécurité DCOD Cybersécurité
💡 Ne manquez plus l’essentiel
Les derniers articles
  • Personne portant une capuche, tapant sur un ordinateur portable dans un décor sombre, illustrant le piratage informatique ou une cyberattaque, avec des lignes de code visibles à l’écran.
    BlackDB : le cerveau kosovar du marché criminel en ligne plaide coupable
  • DCOD top5 - Image réaliste d'une personne encapuchonnée, assise devant un ordinateur portable dans un environnement sombre, illustrant les menaces liées au cybercrime, aux attaques informatiques et à la cybersécurité.
    Le top 5 des actus cybersécurité -17 sep 2025
  • Train à grande vitesse rouge et gris de la compagnie LNER (London North Eastern Railway) circulant sur une voie ferrée électrifiée par une journée ensoleillée, au milieu d’un paysage rural britannique.
    Fuite de données : les passagers des trains au départ de Londres visés
  • Illustration conceptuelle de l'intelligence artificielle. Un cerveau stylisé, composé de lumière et de connexions numériques, brille d'une lueur dorée au centre de l'image. Il est entouré de flux de données bleus et d'ondes graphiques jaunes qui symbolisent l'activité neuronale et le traitement de l'information sur un fond technologique sombre
    Cyber IA : actualités du 17 sep 2025
  • Page daccueil de Salesloft
    Brèche chez Salesloft : une attaque débutée en mars détectée six mois plus tard
Toutes les catégories
  • Actualités
  • Cyber-attaques / fraudes
  • Failles / vulnérabilités
  • Pertes / vols de données
  • Cybercrime
  • Intelligence artificielle
  • Analyses / rapports
  • Biens communs
  • Analyses / Rapports
  • Législation
DCOD Cybersécurité DCOD Cybersécurité
La cybersécurité en clair

Actus et tendances décodées chaque jour par Marc Barbezat, pour les professionnels et passionnés du numérique.

DCOD Cybersécurité DCOD Cybersécurité DCOD Cybersécurité DCOD Cybersécurité DCOD Cybersécurité
  • Cyberattaques
  • Vulnérabilités
  • Vols de données
  • Cybercrime
  • IA
  • Failles / vulnérabilités

La gestion de la sécurité de l’Office fédéral de la santé publique (OFSP) sous la critique

  • 22 avril 2024
  • 2 minutes de lecture

Offrez un café pour soutenir cette veille indépendante.

☕ Je soutiens DCOD
Inside IT critique la gestion de la sécurité de l’OFSP et son système de sécurité de l’information, pointant des faiblesses et un manque d’uniformité.

Dans un récent article Inside IT pointe du doigt la gestion de la sécurité de l’Office fédéral de la santé publique (OFSP) qui recherche du support de spécialistes pour la création de son système de management de la sécurité de l’information (SMSI).

Pour rappel, la nouvelle loi fédérale de la sécurité de l’information (LSI) demande à toutes les autorités fédérales de respecter certaines normes de sécurité de l’information et en particulier un SMSI.

L’article de Inside IT fait en particulier référence aux faiblesses exposées au travers de son appel d’offres qui met par exemple en évidence que l’OFSP n’a pas de processus uniformes dans le domaine de la sécurité, pas d’objectifs de sécurité clairs et trop de procédures différentes.

L’OFSP a indiqué prévoir d’intégrer les exigences de la norme ISO 27001 d’ici 2025, sans prévoir une certification officielle. Selon cet article, l’OFSP a prévu un budget de 180 000 francs pour la première phase de ce projet et estime à environ 1100 heures la charge de travail.

La certification ISO 27001, une norme internationale à adapter à chaque organisation

Pour rappel, la certification ISO 27001 est une norme internationale qui spécifie les exigences pour la mise en place et la gestion d’un système de management de la sécurité de l’information (SMSI). Le but de cette certification est d’aider les organisations à protéger leurs informations confidentielles et à assurer l’intégrité et la disponibilité des données.

La certification ISO 27001 est obtenue après un processus d’audit conduit par un organisme de certification accrédité. Lors de cet audit, l’organisme évalue si le SMSI de l’entreprise est conforme aux exigences établies par la norme ISO 27001. Le respect de ces exigences implique un engagement envers les bonnes pratiques de sécurité, y compris l’analyse des risques, la mise en œuvre de mesures de sécurité appropriées, et un processus d’amélioration continue.

Cependant, il n’est pas toujours obligatoire de se faire certifier pour bénéficier des avantages de la norme ISO 27001. Les organisations peuvent bien sûr choisir d’appliquer les recommandations de la norme sans passer par le processus de certification.

Il est important de noter, cependant, que bien que la certification ISO 27001 ne soit pas essentielle pour toutes les entreprises, elle peut fournir une valeur ajoutée significative dans certains cas. La certification est souvent perçue comme un gage de confiance par les clients et partenaires commerciaux, et peut être exigée dans certaines industries ou par certaines réglementations.

Pour en savoir plus

Das Security-Management beim BAG liegt im Argen

Das Gesetz sieht vor, dass das Bundesamt für Gesundheit ein Information Security Management System betreibt. Davon ist die Behörde allerdings noch weit entfernt. Jetzt soll ein externer Anbieter das Problem lösen.

Et un éditorial à propos de cette actualité:

Vogt am Freitag: Super Mario, nicht

Die Sicherheitsdirektion des Kantons Zürich ignoriert unsere kritischen Fragen. Das scheint Methode zu haben.

(Re)découvrez également:

La future nouvelle loi suisse sur la sécurité de l’information #LSI : ce qu’il faut absolument savoir

Des idées de lecture cybersécurité

Amazon La cybersecurite pour les Nuls

La cybersécurité pour les Nuls

Pour obtenir toutes les informations sur la cybersécurité, apprendre à protéger ses données sensibles sereinement et à éviter le hacking

Amazon Securite informatique Ethical Hacking

Sécurité informatique – Ethical Hacking : Apprendre l’attaque pour mieux se défendre

Ce livre a pour objectif d’initier le lecteur aux techniques des attaquants pour lui apprendre comment se défendre.

61MQkLo8wOL. SY466

Cyberattaques: Les dessous d’une menace mondiale

Un documentaire captivant et éclairant sur les affrontements entre attaquants et défenseurs du numérique, face à la plus grande menace de la prochaine décennie.

💡 Ne manquez plus l'essentiel
Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.

💡 Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille. Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.

Vous appréciez ces analyses ?
Soutenez DCOD en offrant un café ☕

Oui pour un café merci !
Etiquettes
  • OFSP
  • Suisse
Marc Barbezat

Le créateur et l'éditeur de DCOD.CH - Restons en contact !

📚 Pour prolonger la réflexion ou approfondir certains points abordés, voici quelques lectures recommandées par DCOD :

Des idées de lecture cybersécurité

Ethical Hacking

Sécurité informatique - Ethical Hacking

Ce livre a pour objectif d'initier le lecteur aux techniques des attaquants pour lui apprendre comment se défendre.

📘 Voir sur Amazon
Page frontale du livre Cybersécurité: Le guide du débutant

Cybersécurité: Le guide du débutant

Si vous voulez un guide étape par étape sur la cybersécurité, plus un cours gratuit complet sur la sécurité en ligne, plus un accès à une formidable communauté de hackers, ce livre est pour vous !

📘 Voir sur Amazon
Page frontale du livre Hacking et Cybersécurité Mégapoche pour les Nuls

Hacking et Cybersécurité Mégapoche pour les Nuls

Protéger-vous des hackers en déjouant toutes leurs techniques d'espionnage et d'intrusions et mettez en place une stratégie de cybersécurité dans votre entreprise grace à ce lvre 2 en 1.

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏

📚💡️idée de lecture : Les fondamentaux de la cybersécurité: Comprendre et appliquer les principes essentiels — 📘 Voir sur Amazon (affilié)

Abonnez-vous au canal Telegram

Offrez un café pour soutenir cette veille indépendante.

☕ Je soutiens DCOD
Ne manquez plus l’essentiel
Abonnez-vous au canal Whatsapp
Le podcast cybersécurité DCOD
Les derniers articles
  • Personne portant une capuche, tapant sur un ordinateur portable dans un décor sombre, illustrant le piratage informatique ou une cyberattaque, avec des lignes de code visibles à l’écran.
    BlackDB : le cerveau kosovar du marché criminel en ligne plaide coupable
    • 17.09.25
  • DCOD top5 - Image réaliste d'une personne encapuchonnée, assise devant un ordinateur portable dans un environnement sombre, illustrant les menaces liées au cybercrime, aux attaques informatiques et à la cybersécurité.
    Le top 5 des actus cybersécurité -17 sep 2025
    • 17.09.25
  • Train à grande vitesse rouge et gris de la compagnie LNER (London North Eastern Railway) circulant sur une voie ferrée électrifiée par une journée ensoleillée, au milieu d’un paysage rural britannique.
    Fuite de données : les passagers des trains au départ de Londres visés
    • 17.09.25
  • Illustration conceptuelle de l'intelligence artificielle. Un cerveau stylisé, composé de lumière et de connexions numériques, brille d'une lueur dorée au centre de l'image. Il est entouré de flux de données bleus et d'ondes graphiques jaunes qui symbolisent l'activité neuronale et le traitement de l'information sur un fond technologique sombre
    Cyber IA : actualités du 17 sep 2025
    • 17.09.25
  • Page daccueil de Salesloft
    Brèche chez Salesloft : une attaque débutée en mars détectée six mois plus tard
    • 17.09.25
Abonnez-vous au canal Telegram
💡 Ne manquez plus l'essentiel. Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.
DCOD Cybersécurité DCOD Cybersécurité
  • Marc Barbezat
  • A propos / Contact
  • Politique de Confidentialité
La cybersécurité en clair. Actus et tendances décodées par Marc Barbezat

Input your search keywords and press Enter.