Voici les actus cybersécurité les plus intéressantes de la semaine passée sur le périmètre suisse.
Cette semaine, plusieurs actualités en Suisse concernent la cybersécurité et la technologie, mettant en avant des projets de collaboration entre cantons, de nouvelles initiatives en matière de sécurité mobile, et des efforts accrus dans la résilience cyber.
Le dimanche de votation du 24 novembre, un fournisseur de services internet de Suisse orientale a été ciblé par une attaque par déni de service (DDoS), rendant de nombreux sites de communes et de cantons inaccessibles. Toutefois, les votations n’ont pas été impactées.
RUAG, un acteur clé dans l’industrie de la défense suisse, a annoncé le développement d’un téléphone sécurisé pour l’armée suisse. Ce dispositif est conçu pour garantir des communications hautement sécurisées, même en cas de cyberattaques, et fait partie des efforts continus pour équiper les forces armées avec une technologie de pointe capable de protéger les informations sensibles. L’objectif principal est de prévenir les écoutes et d’assurer une résistance accrue aux menaces persistantes, en renforçant ainsi la cyber-résilience de l’armée.
Après une longue période hors ligne due à une cyberattaque, l’IT du district abbatial de Saint-Gall, est presque entièrement de nouveau en ligne. De leur côté, les cantons de la Suisse orientale ont manifesté leur volonté de coopérer pour divers projets, notamment en matière de technologie de l’information.
Le canton d’Argovie a décidé de relancer un appel d’offres pour la gestion de la sécurité applicative. Cette démarche vise à s’assurer que les applications cantonales respectent les normes de sécurité les plus élevées et à prévenir les vulnérabilités exploitables par des cyberattaques.
Bug Bounty Switzerland a lancé une nouvelle initiative appelée « Cyber Resilience Shield ». Ce projet encourage les chasseurs de bugs à mettre leurs compétences à profit pour améliorer la résilience des infrastructures numériques en Suisse. Cette initiative met l’accent sur la collaboration entre différents acteurs du domaine cyber et vise à prévenir des incidents potentiels en renforçant la posture de sécurité des systèmes critiques.
Les actus suisses de la semaine
Une cyberattaque paralyse les sites web de plusieurs communes en Suisse alémanique.
Backslash, un fournisseur de sites internet de Suisse orientale, a été victime d’une attaque par déni de service (DDoS) dimanche matin. En conséquence, de nombreux sites de communes et de cantons étaient inaccessibles. Dans l’après-midi, tous étaient à nouveau disponibles, sauf à Schwyz.
Ruag développe un téléphone sécurisé pour l’armée.
L’entreprise de défense Ruag a développé en collaboration avec la société suisse de sécurité Wisekey un téléphone portable destiné à être utilisé dans des domaines sensibles en Suisse. L’appareil, appelé « Guardian », est basé sur un smartphone Samsung de série avec le système d’exploitation Android, selon le ‘Walliser Bote’.
Le district ecclésiastique de Saint-Gall est à nouveau presque entièrement en ligne.
Début octobre, les institutions du district ecclésiastique de Saint-Gall ont été victimes d’une cyberattaque. Ont été touchés l’Administration catholique du canton, la bibliothèque du diocèse, l’Ordinariat épiscopal, le séminaire Sainte-Wiborada et la caisse de retraite du diocèse de Saint-Gall. Il est rapidement devenu évident que…
Les cantons de l’Est de la Suisse veulent coopérer sur des projets liés aux technologies de l’information et à d’autres domaines.
Les cantons de l’Est de la Suisse, St-Gall, Appenzell Rhodes-Extérieures, Appenzell Rhodes-Intérieures et Thurgovie, souhaitent collaborer plus étroitement. Pour ce faire, un comité directeur a été créé au niveau politique. De plus, huit thèmes et projets de coopération ont été convenus, dont les possibilités de mise en œuvre seront examinées.
Le canton d’Argovie réécrit le Management de la Sécurité des Applications
L’Administration fiscale cantonale d’Argovie (KStA) lance une nouvelle tentative pour mettre en place un Gestion de la sécurité des applications (ASM) pour ses applications fiscales. Fin septembre, un appel d’offres public avait été annulé. À l’époque, les offres n’avaient pas permis une acquisition économique ou avaient « nettement » dépassé le cadre budgétaire.
Bug Bounty Switzerland lance le Cyber Resilience Shield.
Avec le Cyber Resilience Shield, Bug Bounty Switzerland souhaite offrir aux entreprises un service de mesure et d’assurance de leur propre cyber-résilience. Ce service est proposé à un prix fixe pour les petites et moyennes organisations.
Les chasseurs de bugs se lancent dans une course au hack et ce, dans un but louable.
Du 14 au 16 septembre, l’événement Gohack24 de la société suisse de sécurité Gobugfree a eu lieu. L’événement, qui s’est tenu dans les locaux zurichois de la Fernfachhochschule Schweiz, a débuté par un symposium. Lors de cet événement, les invités ont appris pourquoi la cybersécurité ne peut être réussie que collectivement. Les intervenants…