DCOD Cybersécurité DCOD Cybersécurité
💡 Ne manquez plus l’essentiel
Les derniers articles
  • Image de trois cœurs roses en verre sur fond rose, avec le mot « SCAM » en rouge, illustrant les arnaques amoureuses sur Internet.
    Cybercriminalité en Afrique : 260 arrestations après une vaste opération d’Interpol
  • Image d'un pirate devant un fond numérique et utilisée pour la veille hebdomadaire dans la catégorie perte et fuite de données
    Les derniers gros vols de données – 2 oct 2025
  • Ordinateur portable affichant une icône de crâne et d’os croisés, symbole de danger, avec une chaîne en métal autour de l’écran, représentant une attaque de ransomware. En haut à gauche, le logo du malware LockBit 5.0.
    LockBit 5.0 : la nouvelle version qui renforce la menace ransomware
  • DCOD Agents IA selon le WEF
    Agents IA non sécurisés : la menace cyber ignorée, selon le WEF
  • DCOD top5 - Image réaliste d'une personne encapuchonnée, assise devant un ordinateur portable dans un environnement sombre, illustrant les menaces liées au cybercrime, aux attaques informatiques et à la cybersécurité.
    Le top 5 des actualités cybersécurité -1 oct 2025
Toutes les catégories
  • Actualités
  • Cyber-attaques / fraudes
  • Failles / vulnérabilités
  • Pertes / vols de données
  • Cybercrime
  • Intelligence artificielle
  • Analyses / rapports
  • Biens communs
  • Analyses / Rapports
  • Législation
DCOD Cybersécurité DCOD Cybersécurité
La cybersécurité en clair

Actus et tendances décodées chaque jour par Marc Barbezat, pour les professionnels et passionnés du numérique.

DCOD Cybersécurité DCOD Cybersécurité DCOD Cybersécurité DCOD Cybersécurité DCOD Cybersécurité
  • Cyberattaques
  • Vulnérabilités
  • Vols de données
  • Cybercrime
  • IA cyber
  • Failles / vulnérabilités

La gestion de la sécurité de l’Office fédéral de la santé publique (OFSP) sous la critique

  • 22 avril 2024
  • 2 minutes de lecture

Offrez un café pour soutenir cette veille indépendante.

☕ Je soutiens DCOD
Inside IT critique la gestion de la sécurité de l’OFSP et son système de sécurité de l’information, pointant des faiblesses et un manque d’uniformité.

Dans un récent article Inside IT pointe du doigt la gestion de la sécurité de l’Office fédéral de la santé publique (OFSP) qui recherche du support de spécialistes pour la création de son système de management de la sécurité de l’information (SMSI).

Pour rappel, la nouvelle loi fédérale de la sécurité de l’information (LSI) demande à toutes les autorités fédérales de respecter certaines normes de sécurité de l’information et en particulier un SMSI.

L’article de Inside IT fait en particulier référence aux faiblesses exposées au travers de son appel d’offres qui met par exemple en évidence que l’OFSP n’a pas de processus uniformes dans le domaine de la sécurité, pas d’objectifs de sécurité clairs et trop de procédures différentes.

L’OFSP a indiqué prévoir d’intégrer les exigences de la norme ISO 27001 d’ici 2025, sans prévoir une certification officielle. Selon cet article, l’OFSP a prévu un budget de 180 000 francs pour la première phase de ce projet et estime à environ 1100 heures la charge de travail.

La certification ISO 27001, une norme internationale à adapter à chaque organisation

Pour rappel, la certification ISO 27001 est une norme internationale qui spécifie les exigences pour la mise en place et la gestion d’un système de management de la sécurité de l’information (SMSI). Le but de cette certification est d’aider les organisations à protéger leurs informations confidentielles et à assurer l’intégrité et la disponibilité des données.

La certification ISO 27001 est obtenue après un processus d’audit conduit par un organisme de certification accrédité. Lors de cet audit, l’organisme évalue si le SMSI de l’entreprise est conforme aux exigences établies par la norme ISO 27001. Le respect de ces exigences implique un engagement envers les bonnes pratiques de sécurité, y compris l’analyse des risques, la mise en œuvre de mesures de sécurité appropriées, et un processus d’amélioration continue.

Cependant, il n’est pas toujours obligatoire de se faire certifier pour bénéficier des avantages de la norme ISO 27001. Les organisations peuvent bien sûr choisir d’appliquer les recommandations de la norme sans passer par le processus de certification.

Il est important de noter, cependant, que bien que la certification ISO 27001 ne soit pas essentielle pour toutes les entreprises, elle peut fournir une valeur ajoutée significative dans certains cas. La certification est souvent perçue comme un gage de confiance par les clients et partenaires commerciaux, et peut être exigée dans certaines industries ou par certaines réglementations.

Pour en savoir plus

Das Security-Management beim BAG liegt im Argen

Das Gesetz sieht vor, dass das Bundesamt für Gesundheit ein Information Security Management System betreibt. Davon ist die Behörde allerdings noch weit entfernt. Jetzt soll ein externer Anbieter das Problem lösen.

Et un éditorial à propos de cette actualité:

Vogt am Freitag: Super Mario, nicht

Die Sicherheitsdirektion des Kantons Zürich ignoriert unsere kritischen Fragen. Das scheint Methode zu haben.

(Re)découvrez également:

La future nouvelle loi suisse sur la sécurité de l’information #LSI : ce qu’il faut absolument savoir

Des idées de lecture cybersécurité

Amazon La cybersecurite pour les Nuls

La cybersécurité pour les Nuls

Pour obtenir toutes les informations sur la cybersécurité, apprendre à protéger ses données sensibles sereinement et à éviter le hacking

Amazon Securite informatique Ethical Hacking

Sécurité informatique – Ethical Hacking : Apprendre l’attaque pour mieux se défendre

Ce livre a pour objectif d’initier le lecteur aux techniques des attaquants pour lui apprendre comment se défendre.

61MQkLo8wOL. SY466

Cyberattaques: Les dessous d’une menace mondiale

Un documentaire captivant et éclairant sur les affrontements entre attaquants et défenseurs du numérique, face à la plus grande menace de la prochaine décennie.

💡 Ne manquez plus l'essentiel
Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.

💡 Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille. Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.

Vous appréciez ces analyses ?
Soutenez DCOD en offrant un café ☕

Oui pour un café merci !
Etiquettes
  • OFSP
  • Suisse
Marc Barbezat

Le créateur et l'éditeur de DCOD.CH - Restons en contact !

📚 Pour prolonger la réflexion ou approfondir certains points abordés, voici quelques lectures recommandées par DCOD :

Des idées de lecture cybersécurité

Page frontale du livre Cybersécurité: Le guide du débutant

Cybersécurité: Le guide du débutant

Si vous voulez un guide étape par étape sur la cybersécurité, plus un cours gratuit complet sur la sécurité en ligne, plus un accès à une formidable communauté de hackers, ce livre est pour vous !

📘 Voir sur Amazon
Page frontale du livre Cybersécurité Nouvelle Génération

Cybersécurité Nouvelle Génération: Défendre Contre les Attaques Intelligentes grâce à l'IA

Dans un paysage numérique dominé par des menaces en constante évolution, les stratégies traditionnelles de cybersécurité ne suffisent plus. Cybersecurity Next-Generation est votre guide incontournable pour comprendre et mettre en œuvre l'intelligence artificielle comme arme stratégique dans la lutte contre les cyberattaques intelligentes et adaptatives.

📘 Voir sur Amazon
Page frontale du livre Les Secrets du Darknet

Les Secrets du Darknet

🤔Écrit par DarkExplorer, un ancien hacker repenti, ce guide complet vous offre une plongée fascinante dans les coulisses du Darknet, ainsi que les outils et les techniques nécessaires pour naviguer en toute sécurité dans cet univers souvent dangereux et mystérieux.

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏

📚💡️idée de lecture : Cybersécurité : tests d’intrusion des systèmes d’informations web: Le guide des vulnérabilités web — 📘 Voir sur Amazon (affilié)

Abonnez-vous au canal Telegram

Offrez un café pour soutenir cette veille indépendante.

☕ Je soutiens DCOD
Ne manquez plus l’essentiel
Abonnez-vous au canal Whatsapp
Le podcast cybersécurité DCOD
Les derniers articles
  • Image de trois cœurs roses en verre sur fond rose, avec le mot « SCAM » en rouge, illustrant les arnaques amoureuses sur Internet.
    Cybercriminalité en Afrique : 260 arrestations après une vaste opération d’Interpol
    • 02.10.25
  • Image d'un pirate devant un fond numérique et utilisée pour la veille hebdomadaire dans la catégorie perte et fuite de données
    Les derniers gros vols de données – 2 oct 2025
    • 02.10.25
  • Ordinateur portable affichant une icône de crâne et d’os croisés, symbole de danger, avec une chaîne en métal autour de l’écran, représentant une attaque de ransomware. En haut à gauche, le logo du malware LockBit 5.0.
    LockBit 5.0 : la nouvelle version qui renforce la menace ransomware
    • 02.10.25
  • DCOD Agents IA selon le WEF
    Agents IA non sécurisés : la menace cyber ignorée, selon le WEF
    • 01.10.25
  • DCOD top5 - Image réaliste d'une personne encapuchonnée, assise devant un ordinateur portable dans un environnement sombre, illustrant les menaces liées au cybercrime, aux attaques informatiques et à la cybersécurité.
    Le top 5 des actualités cybersécurité -1 oct 2025
    • 01.10.25
Abonnez-vous au canal Telegram
💡 Ne manquez plus l'essentiel. Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.
DCOD Cybersécurité DCOD Cybersécurité
  • Marc Barbezat
  • A propos / Contact
  • Politique de Confidentialité
La cybersécurité en clair. Actus et tendances décodées par Marc Barbezat

Input your search keywords and press Enter.