DCOD Cybersécurité DCOD Cybersécurité
💡 Ne manquez plus l’essentiel
Les derniers articles
  • DCOD hebdo - Illustration numérique d’un bouclier vert symbolisant la cybersécurité, intégré dans une interface technologique avec un fond de circuits électroniques et la silhouette discrète d’un individu encapuchonné en arrière-plan.
    Les actualités cybersécurité du 26 oct 2025
  • Une femme observe un écran rouge affichant un message de ransomware, entourée d’ordinateurs compromis, avec en surimpression la couverture du rapport « Microsoft Digital Defense Report 2025 » sur la cybersécurité.
    Rançongiciels et extorsion : plus de 50 % des cyberattaques motivées par l’argent
  • un tableau noir avec des multitudes de formules et croquis mathématiques en lien avec la physique quantique
    La Suisse accélère la révolution quantique avec l’EPFL en fer de lance
  • Personne en habits usés assise sur un canapé regardant la télévision
    TikTok : une blague d’IA déclenche des appels d’urgence aux États-Unis
  • Application BritCard affichant une identité numérique britannique devant Big Ben
    BritCard : la future carte d’identité numérique britannique fait polémique
Toutes les catégories
  • Actualités
  • Cyber-attaques / fraudes
  • Failles / vulnérabilités
  • Pertes / vols de données
  • Cybercrime
  • Intelligence artificielle
  • Analyses / rapports
  • Biens communs
  • Analyses / Rapports
  • Législation
DCOD Cybersécurité DCOD Cybersécurité
La cybersécurité en clair

Actualités et nouvelles tendances décodées chaque jour par Marc Barbezat
pour les professionnels et passionnés du numérique.

DCOD Cybersécurité DCOD Cybersécurité DCOD Cybersécurité DCOD Cybersécurité DCOD Cybersécurité
  • Cyberattaques
  • Vulnérabilités
  • Vols de données
  • Cybercrime
  • IA cyber
  • Failles / vulnérabilités

La gestion de la sécurité de l’Office fédéral de la santé publique (OFSP) sous la critique

  • 22 avril 2024
  • 2 minutes de lecture
Inside IT critique la gestion de la sécurité de l’OFSP et son système de sécurité de l’information, pointant des faiblesses et un manque d’uniformité.

Dans un récent article Inside IT pointe du doigt la gestion de la sécurité de l’Office fédéral de la santé publique (OFSP) qui recherche du support de spécialistes pour la création de son système de management de la sécurité de l’information (SMSI).

Pour rappel, la nouvelle loi fédérale de la sécurité de l’information (LSI) demande à toutes les autorités fédérales de respecter certaines normes de sécurité de l’information et en particulier un SMSI.

L’article de Inside IT fait en particulier référence aux faiblesses exposées au travers de son appel d’offres qui met par exemple en évidence que l’OFSP n’a pas de processus uniformes dans le domaine de la sécurité, pas d’objectifs de sécurité clairs et trop de procédures différentes.

Offrez un café pour soutenir cette veille indépendante.

☕ Je soutiens DCOD

L’OFSP a indiqué prévoir d’intégrer les exigences de la norme ISO 27001 d’ici 2025, sans prévoir une certification officielle. Selon cet article, l’OFSP a prévu un budget de 180 000 francs pour la première phase de ce projet et estime à environ 1100 heures la charge de travail.

La certification ISO 27001, une norme internationale à adapter à chaque organisation

Pour rappel, la certification ISO 27001 est une norme internationale qui spécifie les exigences pour la mise en place et la gestion d’un système de management de la sécurité de l’information (SMSI). Le but de cette certification est d’aider les organisations à protéger leurs informations confidentielles et à assurer l’intégrité et la disponibilité des données.

La certification ISO 27001 est obtenue après un processus d’audit conduit par un organisme de certification accrédité. Lors de cet audit, l’organisme évalue si le SMSI de l’entreprise est conforme aux exigences établies par la norme ISO 27001. Le respect de ces exigences implique un engagement envers les bonnes pratiques de sécurité, y compris l’analyse des risques, la mise en œuvre de mesures de sécurité appropriées, et un processus d’amélioration continue.

Cependant, il n’est pas toujours obligatoire de se faire certifier pour bénéficier des avantages de la norme ISO 27001. Les organisations peuvent bien sûr choisir d’appliquer les recommandations de la norme sans passer par le processus de certification.

Il est important de noter, cependant, que bien que la certification ISO 27001 ne soit pas essentielle pour toutes les entreprises, elle peut fournir une valeur ajoutée significative dans certains cas. La certification est souvent perçue comme un gage de confiance par les clients et partenaires commerciaux, et peut être exigée dans certaines industries ou par certaines réglementations.

Pour en savoir plus

Das Security-Management beim BAG liegt im Argen

Das Gesetz sieht vor, dass das Bundesamt für Gesundheit ein Information Security Management System betreibt. Davon ist die Behörde allerdings noch weit entfernt. Jetzt soll ein externer Anbieter das Problem lösen.

Et un éditorial à propos de cette actualité:

Vogt am Freitag: Super Mario, nicht

Die Sicherheitsdirektion des Kantons Zürich ignoriert unsere kritischen Fragen. Das scheint Methode zu haben.

(Re)découvrez également:

La future nouvelle loi suisse sur la sécurité de l’information #LSI : ce qu’il faut absolument savoir

Des idées de lecture cybersécurité

Amazon La cybersecurite pour les Nuls

La cybersécurité pour les Nuls

Pour obtenir toutes les informations sur la cybersécurité, apprendre à protéger ses données sensibles sereinement et à éviter le hacking

Amazon Securite informatique Ethical Hacking

Sécurité informatique – Ethical Hacking : Apprendre l’attaque pour mieux se défendre

Ce livre a pour objectif d’initier le lecteur aux techniques des attaquants pour lui apprendre comment se défendre.

61MQkLo8wOL. SY466

Cyberattaques: Les dessous d’une menace mondiale

Un documentaire captivant et éclairant sur les affrontements entre attaquants et défenseurs du numérique, face à la plus grande menace de la prochaine décennie.

💡 Ne manquez plus l'essentiel
Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.

💡 Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille. Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.

Vous appréciez ces analyses ?
Soutenez DCOD en offrant un café ☕

Oui pour un café merci !
Etiquettes
  • OFSP
  • Suisse
Marc Barbezat

Le créateur et l'éditeur de DCOD.CH - Restons en contact !

📚 Pour prolonger la réflexion ou approfondir certains points abordés, voici quelques lectures recommandées par DCOD :

Des idées de lecture cybersécurité

Page frontale du livre Cybersécurité: Le guide du débutant

Cybersécurité: Le guide du débutant

Si vous voulez un guide étape par étape sur la cybersécurité, plus un cours gratuit complet sur la sécurité en ligne, plus un accès à une formidable communauté de hackers, ce livre est pour vous !

📘 Voir sur Amazon
Page frontale du livre 100 Faits à Savoir sur la Cybersécurité

Les fondamentaux de la cybersécurité: Comprendre et appliquer les principes essentiels

🤔À l’ère du numérique, la sécurité informatique est un enjeu crucial pour toute organisation.Sécurité des systèmes et des réseaux, du cloud, des applications, sécurité défensive et offensive, piratage psychologique…

📘 Voir sur Amazon
Page frontale du livre L'intelligence artificielle en 50 notions clés pour les Nuls

L'intelligence artificielle en 50 notions clés pour les Nuls

🤔Grâce à ce livre, vous pourrez naviguer dans l'univers foisonnant de l'IA et rester conscient et éclairé face aux transformations qu'elle propose à notre monde.

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏

📚💡️idée de lecture : 100 Faits à Savoir sur la Cybersécurité — 📘 Voir sur Amazon (affilié)

Abonnez-vous au canal Telegram

Offrez un café pour soutenir cette veille indépendante.

☕ Je soutiens DCOD
Ne manquez plus l’essentiel
Abonnez-vous au canal Whatsapp
Le podcast cybersécurité DCOD
Les derniers articles
  • DCOD hebdo - Illustration numérique d’un bouclier vert symbolisant la cybersécurité, intégré dans une interface technologique avec un fond de circuits électroniques et la silhouette discrète d’un individu encapuchonné en arrière-plan.
    Les actualités cybersécurité du 26 oct 2025
    • 26.10.25
  • Une femme observe un écran rouge affichant un message de ransomware, entourée d’ordinateurs compromis, avec en surimpression la couverture du rapport « Microsoft Digital Defense Report 2025 » sur la cybersécurité.
    Rançongiciels et extorsion : plus de 50 % des cyberattaques motivées par l’argent
    • 26.10.25
  • un tableau noir avec des multitudes de formules et croquis mathématiques en lien avec la physique quantique
    La Suisse accélère la révolution quantique avec l’EPFL en fer de lance
    • 26.10.25
  • Personne en habits usés assise sur un canapé regardant la télévision
    TikTok : une blague d’IA déclenche des appels d’urgence aux États-Unis
    • 26.10.25
  • Application BritCard affichant une identité numérique britannique devant Big Ben
    BritCard : la future carte d’identité numérique britannique fait polémique
    • 25.10.25
Abonnez-vous au canal Telegram
💡 Ne manquez plus l'essentiel. Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.
DCOD Cybersécurité DCOD Cybersécurité
  • Marc Barbezat
  • A propos / Contact
  • Politique de Confidentialité
La cybersécurité en clair. Actualités et nouvelles tendances décodées par Marc Barbezat

Input your search keywords and press Enter.