💡 Ne manquez plus l’essentiel
Les derniers articles
Toutes les catégories

Le Conseil fédéral fixe ses règles contre les rançongiciels

Le rapport du Conseil fédéral, en réponse à un postulat, présente des mesures pour améliorer la résilience des entreprises face aux attaques par rançongiciel en Suisse.

Le Conseil fédéral a publié le 13 novembre 2024 un rapport en réponse au postulat Graf-Litscher datant du 16 décembre 2021, détaillant les mesures actuelles et futures destinées à lutter contre les attaques par rançongiciel en Suisse.

Ce rapport vise à améliorer la résilience des entreprises et des institutions face à ce type de menace grandissante.

Cet article synthétise les principales recommandations et initiatives présentées dans le rapport.

Renforcement des mesures de protection : initiatives en place

Offrez un café pour soutenir cette veille indépendante.

☕ Je soutiens DCOD

Le rapport du Conseil fédéral rappelle que les attaques par rançongiciel se multiplient et touchent indistinctement entreprises, administrations et particuliers. Ces cyberattaques exploitent souvent des vulnérabilités laissées par un manque de mesures de protection de base. Le rapport du Conseil fédéral souligne qu’une série de directives et d’instructions est déjà en place, principalement via l’Office fédéral de la cybersécurité (OFCS). Ces recommandations incluent des mesures organisationnelles telles que la sensibilisation des collaborateurs, ainsi que des mesures techniques, notamment la sauvegarde régulière des données et la mise en œuvre de l’authentification multifacteur.

Le Conseil fédéral rappelle l’importance de combiner différentes mesures pour une résilience accrue face aux cybermenaces. La formation continue des collaborateurs, la mise à jour des systèmes, la sécurisation des accès à distance, et l’utilisation d’outils comme les applockers sont également des composantes essentielles du dispositif préconisé.

Obligation de signaler et implications des autorités

Un des axes majeurs du rapport concerne l’éventualité d’introduire une obligation de signaler les paiements de rançon et d’impliquer les autorités dans les négociations avec les cybercriminels. Actuellement, il n’existe aucune obligation en Suisse de signaler une attaque par rançongiciel et de notifier le paiement d’une rançon. Le Conseil fédéral a évalué la possibilité d’introduire des obligations similaires à celles existantes dans certains autres pays, mais insiste sur la complexité de leur mise en œuvre, en raison des risques de représailles et des difficultés d’application.

Les arguments pour et contre une telle obligation sont étudiés, avec une attention particulière aux conséquences potentielles de la divulgation de ces attaques, notamment en termes de réputation pour les entreprises touchées. Une solution évoquée serait un soutien renforcé de l’État dans les processus de négociation avec les cybercriminels, tout en maintenant une certaine souplesse pour les organisations concernées.

Échange accru d’informations : un levier pour la prévention

Le rapport insiste aussi sur l’importance d’un échange accru d’informations entre les différents acteurs de la cybersécurité, qu’il s’agisse d’entreprises, d’institutions publiques ou de partenaires internationaux. L’échange d’informations sur les vulnérabilités et les incidents contribue à la prévention et améliore la réaction face aux attaques. L’OFCS a développé plusieurs plateformes destinées à encourager cette collaboration, notamment le Cyber Security Hub (CSH), qui centralise les alertes et les recommandations.

Une meilleure coopération entre les entités publiques et privées est également recommandée pour renforcer la lutte contre la cybercriminalité. Cette approche repose sur la transparence et l’échange de bonnes pratiques, éléments jugés essentiels pour accroître la résilience des infrastructures critiques.

Considérations finales : un défi systémique

Les conclusions du rapport rappellent que la cybersécurité, et notamment la lutte contre les attaques par rançongiciel, n’est pas seulement une question technique mais aussi économique et sociétale. Les PME, souvent dépourvues de moyens suffisants pour faire face à des cyberattaques sophistiquées, sont particulièrement vulnérables. Le Conseil fédéral estime qu’une approche coordonnée, incluant des mesures de soutien et des directives claires, est nécessaire pour préserver la sécurité et la confiance dans les infrastructures numériques en Suisse.

La protection contre les attaques par rançongiciel nécessite donc des efforts concertés à plusieurs niveaux : technique, organisationnel et politique. Le rapport conclut sur la nécessité de renforcer les synergies entre acteurs publics et privés, tout en tenant compte des spécificités locales pour déployer des mesures adaptées.

Pour en savoir plus

Avis de publication : Rapport du Conseil fédéral concernant les mesures contre les attaques par rançongiciel

Berne, 13.11.2024 – Lors de sa séance du 13 novembre 2024, le Conseil fédéral a approuvé le rapport « Mesures contre les attaques par rançongiciel » rédigé en réponse au postulat Graf-Litscher 21.4512 du 16 décembre 2021.

Lire la suite sur News Service Bund [FR]
La Suisse et les ransomwares
Rapport du CF – nov 2024 -Mesures contre les attaques par rançongicielTélécharger

(Re)découvrez également:

💡 Ne manquez plus l'essentiel
Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.

💡 Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille. Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.

Vous appréciez ces analyses ?
Soutenez DCOD en offrant un café ☕

Oui pour un café merci !
Etiquettes

Le créateur et l'éditeur de DCOD.CH - Restons en contact !

📚 Pour prolonger la réflexion ou approfondir certains points abordés, voici quelques lectures recommandées par DCOD :

Des idées de lecture cybersécurité

Page frontale du livre Cybersécurité Nouvelle Génération

Cybersécurité Nouvelle Génération: Défendre Contre les Attaques Intelligentes grâce à l'IA

Dans un paysage numérique dominé par des menaces en constante évolution, les stratégies traditionnelles de cybersécurité ne suffisent plus. Cybersecurity Next-Generation est votre guide incontournable pour comprendre et mettre en œuvre l'intelligence artificielle comme arme stratégique dans la lutte contre les cyberattaques intelligentes et adaptatives.

📘 Voir sur Amazon
Page frontale du livre Cybersécurité : tests d’intrusion des systèmes d’informations web

Cybersécurité : tests d’intrusion des systèmes d’informations web: Le guide des vulnérabilités web

Amplifiez vos compétences en cybersécurité avec ce guide exhaustif sur le pentesting et le bug bounty ! Conçu pour les pentesters, les bug hunters, les développeurs, et en fait toute personne curieuse de plonger dans le monde fascinant de la cybersécurité.

📘 Voir sur Amazon
Page frontale du livre Cybersécurité: Le guide du débutant

Cybersécurité: Le guide du débutant

Si vous voulez un guide étape par étape sur la cybersécurité, plus un cours gratuit complet sur la sécurité en ligne, plus un accès à une formidable communauté de hackers, ce livre est pour vous !

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏