💡 Ne manquez plus l’essentiel
Les derniers articles
Toutes les catégories

La Confédération publie son rapport annuel sur la sécurité informatique

L’Office fédéral de la cybersécurité a noté en 2023 des lacunes de gouvernance et souhaite améliorer sa gestion des fournisseurs externes en 2024.

Pour 2023, l’Office fédéral de la cybersécurité (OFCS) a évalué l’état de la sécurité informatique de l’administration fédérale. Le rapport repose sur une enquête auprès des délégués à la sécurité de l’information des départements et de la Chancellerie fédérale, ainsi que sur les signalements des fournisseurs de prestations internes. Les tensions géopolitiques ont intensifié les cyberattaques, dont celles menées par des hacktivistes prorusses et des incidents impliquant des fournisseurs externes.

Les incidents de l’année ont souligné la nécessité d’améliorer la gestion des fournisseurs pour renforcer la cybersécurité. Des lacunes existent dans la gouvernance des données et les relations avec les partenaires externes, entraînant des normes de sécurité inégales. La gestion des incidents impliquant plusieurs niveaux étatiques, comme le cas de Xplain AG, a révélé un manque de coordination avec les cantons.

Comme rappelé dans son rapport intégré plus bas ici, la sécurité informatique dans l’administration fédérale vise à prévenir et gérer rapidement les cyberincidents, définis comme des événements affectant la confidentialité, la disponibilité ou l’intégrité des informations. Le Conseil fédéral édicte des ordonnances et directives pour garantir cette sécurité. En 2024, le Secrétariat d’État à la politique de sécurité (SEPOS) sera responsable de ces directives, centralisant les efforts pour une approche cohérente.

La sécurité des fournisseurs comme priorité

Offrez un café pour soutenir cette veille indépendante.

☕ Je soutiens DCOD

Les unités administratives doivent ainsi respecter et mettre en œuvre les directives de sécurité informatique. Dans son rapport, l’OFCS indique que, sur les 2176 objets à protéger, 81,8 % possèdent des documents de sécurité valables, avec des mesures garanties pour 74,4 % d’entre eux. Les documents de sécurité doivent être à jour, une exigence remplie pour 92 % des documents valables. Cependant, la mise à jour simultanée de nombreux documents a posé des défis en 2023.

Le Conseil fédéral a défini des mesures pour améliorer la sécurité de l’information en 2024, centrées sur trois axes principaux : renforcer la gestion de la sécurité avec les fournisseur, élaborer un programme de formation pour sensibiliser les collaborateurs, et établir une vue d’ensemble des moyens de communication pour les autorités fédérales. Ces initiatives répondent aux incidents de 2023 et visent à renforcer la sécurité informatique à court et moyen terme. Les départements et la Chancellerie fédérale continueront de tenir à jour les documents de sécurité et de mettre en œuvre les mesures nécessaires en temps opportun, avec un accent particulier sur l’implémentation des mesures de sécurité.

Pour en savoir plus

image 31

Avis de publication : Rapport sur la sécurité informatique de la Confédération 2023

Lors de sa séance du 26 juin 2024, le Conseil fédéral a pris connaissance du rapport sur la sécurité informatique de la Confédération 2023.

Lire la suite sur News Service Bund [FR]
Rapport-sur-la-securite-informatique-de-la-Confederation-en-2023Télécharger

BACS critique la sécurité informatique de l’administration fédérale

« Problèmes de conformité », « déficits dans la gouvernance des données à l’échelle nationale », « manque de vue d’ensemble des relations commerciales avec les partenaires externes » : la liste des tâches à accomplir par l’administration fédérale en matière de cybersécurité est longue

Lire la suite sur netzwoche.ch
BACS critique la sécurité informatique de l'administration fédérale

(Re)découvrez également:

Budget épuisé, l’OFCS suspend son bug bounty

L’administration fédérale a temporairement suspendu un programme de bug bounty en raison de l’épuisement du budget pour les récompenses.

Lire la suite sur dcod.ch
Budget épuisé, l'OFCS suspend son bug bounty

Les annonces de cyberincidents à l’OFCS ont doublé à fin 2023

Le nombre des cyberincidents annoncés à l’Office fédéral de la cybersécurité (OFCS) a presque doublé au cours du deuxième semestre 2023, soit plus de 30 000.

Lire la suite sur dcod.ch
Les annonces de cyberincidents à l'OFCS ont doublé à fin 2023

💡 Ne manquez plus l'essentiel
Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.

💡 Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille. Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.

Vous appréciez ces analyses ?
Soutenez DCOD en offrant un café ☕

Oui pour un café merci !
Etiquettes

Le créateur et l'éditeur de DCOD.CH - Restons en contact !

📚 Pour prolonger la réflexion ou approfondir certains points abordés, voici quelques lectures recommandées par DCOD :

Des idées de lecture cybersécurité

Page frontale du livre L'intelligence artificielle en 50 notions clés pour les Nuls

L'intelligence artificielle en 50 notions clés pour les Nuls

🤔Grâce à ce livre, vous pourrez naviguer dans l'univers foisonnant de l'IA et rester conscient et éclairé face aux transformations qu'elle propose à notre monde.

📘 Voir sur Amazon
Page frontale du livre Cybersécurité: Le guide du débutant

Cybersécurité: Le guide du débutant

Si vous voulez un guide étape par étape sur la cybersécurité, plus un cours gratuit complet sur la sécurité en ligne, plus un accès à une formidable communauté de hackers, ce livre est pour vous !

📘 Voir sur Amazon
Ethical Hacking

Sécurité informatique - Ethical Hacking

Ce livre a pour objectif d'initier le lecteur aux techniques des attaquants pour lui apprendre comment se défendre.

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏