Voici le rapport de veille des actus cybersécurité les plus intéressantes de la semaine passée sur le périmètre suisse. Ce rapport est une ressource très utile pour tous les professionnels et dirigeants préoccupés par les menaces actuelles et les évolutions technologiques dans le domaine de la sécurité numérique. Chaque semaine, LeDécodeur scrute minutieusement les dernières actualités, analyses et incidents notables pour fournir une vue d’ensemble claire et détaillée des événements qui ont marqué le secteur.
LeDécodeur tire parti de la puissance de l’intelligence artificielle pour faciliter la rédaction et la traduction en français des résumés. Cependant, il est essentiel de souligner que toute la sélection, l’analyse et la revue de ces informations sont réalisées par un véritable cerveau humain. Cette veille n’est pas le résultat d’un traitement automatique.
Que vous soyez un dirigeant, un responsable de sécurité RSSI ou un spécialiste cybersécurité, ce rapport est conçu pour vous tenir rapidement informés des tendances émergentes, des vulnérabilités découvertes et des stratégies de défense les plus efficaces. Plongez dès maintenant dans les moments clés de la semaine passée et bonne lecture!
Les actus suisses de la semaine
Bâle alloue 500’000 francs pour se défendre contre les cyberattaques
Le canton de Bâle prévoit d’investir 500’000 francs suisses dans des mesures de défense contre les cyberattaques. Cette somme, intégrée au budget 2024, vise à renforcer les systèmes de sécurité informatique de l’administration cantonale. Ce financement est une réponse aux risques croissants liés aux cybermenaces, en particulier dans le contexte des attaques récentes touchant les administrations publiques en Suisse.

Le gouvernement suisse recrute pour la Swiss Government Cloud
Le gouvernement suisse recherche un directeur ou une directrice pour diriger la mise en œuvre de la Swiss Government Cloud, un projet de 320 millions de francs visant à créer une infrastructure cloud hybride pour l’administration fédérale. Cette nouvelle position nécessitera la gestion d’une équipe de 153 personnes.

Le canton d’Argovie attribue son SOC à Swiss Post Cybersecurity
Le canton d’Argovie a choisi Swiss Post Cybersecurity pour la gestion de son Security Operations Center (SOC), un contrat d’une valeur de 1,6 million de francs. Ce projet s’inscrit dans une stratégie de cybersécurité hybride qui combine l’expertise interne avec celle de ce prestataire externe. Swiss Post Cybersecurity, qui regroupe les entreprises Terreactive et Hacknowledge, prendra en charge la surveillance et la gestion des incidents de sécurité pour le réseau cantonal, avec un démarrage prévu en 2025.

Le Parlement suisse se penche sur un achat coûteux pour l’IAM
Le Parlement suisse examine la décision d’investir 110 millions de francs pour mettre à jour les solutions d’Identity and Access Management (IAM) de l’administration fédérale. Ce projet, attribué à la société Adnovum sans appel d’offres, suscite des interrogations sur son coût élevé. Le Conseil fédéral défend cette acquisition en soulignant la criticité des services pour la sécurité et la gestion des accès.
Projet Polycom 2030 : mise à jour du réseau de sécurité en Suisse
Le projet Polycom 2030 vise à mettre à jour le système radio de sécurité utilisé par les autorités suisses, en réponse à un changement de technologie imposé par le constructeur. L’Office fédéral de la douane et de la sécurité des frontières (OFDF) et l’Office fédéral de la protection de la population (OFPP) investiront ensemble 160 millions de francs pour cette mise à jour, qui implique une phase d’exploitation parallèle des anciennes et nouvelles technologies.

Les clients de Raiffeisen ciblés par une campagne de phishing PhotoTAN
Des cybercriminels étendent leur campagne de phishing PhotoTAN, initialement ciblée sur les clients de la Zürcher Kantonalbank (ZKB), aux clients de Raiffeisen. Les victimes reçoivent de faux courriers demandant la réactivation de leur PhotoTAN via un QR code, prétendant éviter la fermeture de leur compte. Ces courriers imitent fidèlement les communications officielles, augmentant le risque de compromission des données sensibles des utilisateurs.
