Voici les actus cybersécurité les plus intéressantes de la semaine passée sur le périmètre suisse.
Cette semaine a été marquée par une succession d’événements majeurs en cybersécurité en Suisse, soulignant l’urgence et l’importance de renforcer les mesures de protection face aux menaces persistantes. Parmi les faits marquants, on note des restaurations de systèmes critiques, des attaques ciblant des plateformes bancaires, et des rapports indiquant une hausse significative des cybermenaces.
L'essentiel Cybersécurité, IA & Tech
Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.
Ces incidents montrent que la cybersécurité n’est plus une simple question technique, mais bien un enjeu stratégique crucial pour l’ensemble des secteurs, des administrations publiques aux entreprises privées. La restauration des systèmes critiques suite à des cyberattaques illustre la vulnérabilité des infrastructures essentielles, alors que les attaques ciblant des solutions bancaires soulèvent des questions sur la sécurité de la chaîne d’approvisionnement logicielle.
Parallèlement, le dernier rapport semestriel du Centre national pour la cybersécurité (NCSC) met en lumière une tendance inquiétante : une augmentation des cyberattaques contre les petites et moyennes entreprises, ainsi que contre les infrastructures critiques. Le doublement du nombre d’attaques signalées par rapport à l’année précédente est un signal fort qui invite à une vigilance renforcée.
Voici les principaux points à retenir de cette semaine.
Les actus suisses de la semaine
Premiers systèmes restaurés après une cyberattaque sur le district de l’abbaye
Le district de l’abbaye de Saint-Gall a été victime d’une cyberattaque perturbant son infrastructure informatique. Après plusieurs jours de paralysie, les premiers systèmes ont été restaurés. Les responsables affirment que le processus de restauration est en cours, bien que certaines parties du système restent inopérationnelles.
Panne de OneLog enfin résolue après une cyberattaque
La panne du service OneLog, qui a perturbé l’accès des utilisateurs à plusieurs services numériques, a finalement été résolue. Le service a subi une cyberattaque ayant entraîné une interruption prolongée des opérations.
Des hackers vendent des données de Temenos Quantum Fabric
Des hackers ont déclaré vendre des données issues de la plateforme Quantum Fabric de Temenos, un outil majeur pour le développement d’applications bancaires. Les données compromises pourraient contenir des informations sensibles. Temenos a indiqué qu’une enquête interne était en cours pour évaluer l’étendue de la fuite et pour renforcer ses mesures de protection.
Cybermenaces : un incident est annoncé toutes les 8,5 minutes
Les cybermenaces sont en nette augmentation : jusqu’à la fin du mois d’octobre 2024, l’Office fédéral de la cybersécurité (OFCS) a reçu en moyenne une annonce toutes les 8,5 minutes. Durant le premier semestre 2024, il a ainsi enregistré 34 789 incidents, soit presque deux fois plus que l’année précédente, sur la même période.
Comité consultatif Suisse numérique : la cybersécurité, fondement de la transition numérique
08.11.2024 – Le 8 novembre 2024, le comité consultatif Suisse numérique a organisé une séance pour discuter de la cyberstratégie nationale sous la direction de la présidente de la Confédération Viola Amherd et avec la participation du chancelier de la Confédération Viktor Rossi.
Attention : courriels de phishing au nom de l’AVS
04.11.2024 – L’OFCS reçoit actuellement des courriels de phishing au nom de la caisse de compensation de l’AVS. En réalité, les cybercriminels tentent d’effectuer des achats en leur faveur avec les données de carte de crédit récupérées.
Doublement des cyberattaques signalées en Suisse
Le nombre de cyberattaques signalées en Suisse a doublé par rapport à l’année précédente, selon le dernier rapport publié par le NCSC. Les attaques par ransomware et les fraudes par phishing sont les types d’incidents les plus fréquents. Les petites entreprises, ainsi que les infrastructures critiques, ont été particulièrement ciblées, avec une forte prédominance des attaques motivées par des gains financiers.
Serveurs, API, temps de veille...
DCOD est indépendant et sans revenus. Soutenez le site pour l'aider à couvrir ses frais techniques.
