Voici les actus cybersécurité les plus intéressantes de la semaine passée sur le périmètre suisse.
La semaine a été marquée par plusieurs événements significatifs dans le domaine de la cybersécurité en Suisse. Voici un récapitulatif des principaux développements qui ont impacté les secteurs public et privé.
L'essentiel Cybersécurité, IA & Tech
Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.
Une faille de sécurité importante a été identifiée dans la version argovienne d’EasyTax. Ce logiciel, très utilisé par les contribuables pour leurs déclarations fiscales, présentait une vulnérabilité permettant à des attaquants de potentiellement accéder à des informations sensibles. La faille a été rendue publique et les utilisateurs sont fortement encouragés à installer les mises à jour correctives déployées par les autorités cantonales pour protéger leurs données personnelles.
L’Office fédéral pour la cybersécurité (OFCS) a également tiré la sonnette d’alarme concernant une recrudescence des attaques DDoS sur le territoire suisse. Les entreprises de différents secteurs, notamment les fournisseurs de services en ligne, ont été touchées par ces attaques visant à perturber leurs infrastructures. Le NCSC a souligné l’importance pour les organisations de revoir leurs stratégies de cyberrésilience afin de prévenir ces menaces croissantes.
Du côté des cybercriminels, une nouvelle menace vise les utilisateurs du service de paiement Twint. Les utilisateurs sont invités à être vigilants face à de potentielles tentatives d’hameçonnage.
Le secteur financier suisse a aussi testé sa cyberrésilience. Cet exercice, qui a mobilisé plusieurs acteurs majeurs de la place financière, avait pour objectif de tester les processus de réaction et d’améliorer la collaboration entre les différentes entités concernées. Une fuite de données a aussi touché UBS et DSM-Firmenich, compromettant les informations de certains de leurs employés.
Par ailleurs, le CISO de la société suisse SMG CISO s’est vue décerner le prix de la « Cybersecurity Excellence Award » pour ses efforts en matière de cybersécurité. Cette distinction reconnaît les initiatives de SMG CISO pour élever les standards de sécurité et encourager la formation des responsables en cybersécurité à travers tout le pays.
Un rapport a également été publié, accusant les services secrets suisses d’avoir agi de manière illégale en traquant des hackers sans disposer des autorisations nécessaires.
Les actus suisses de la semaine
Vulnérabilité de sécurité dans la version Easytax d’Aargauer
Dans le logiciel Easytax pour la déclaration d’impôts dans le canton d’Argovie, une faille de sécurité a été découverte. Pour exclure tout risque éventuel, le canton recommande de désinstaller toutes les anciennes versions et de télécharger à nouveau le logiciel.
Une attaque DDoS sur le site web du canton de Schwyz entraîne l’indisponibilité de plusieurs sites web de cantons et de communes.
24.11.2024 – Depuis les premières heures de la matinée, le site web du canton de Schwyz est la cible d’une attaque par déni de service…
Les cybercriminels menacent de bloquer l’accès à Twint.
Des cybercriminels se font actuellement passer pour des employés de Twint et tentent ainsi d’obtenir des données personnelles et bancaires de victimes potentielles. Dans les SMS de phishing, les fraudeurs menacent de bloquer le compte Twint pour exercer une pression.
Le secteur financier suisse teste sa cyber-résilience.
L’association Swiss FS-CSC organise à Zurich l’un des plus grands exercices opérationnels de cyberdéfense en Suisse pour le secteur financier. L’objectif de cet exercice est d’améliorer la résilience des institutions financières et des autorités face aux risques cybernétiques.
UBS et DSM-Firmenich ont été touchées par une violation de données concernant leurs employés.
Des données sur des millions de collaborateurs d’Amazon, McDonald’s, Lenovo, HSBC ou encore Delta sont disponibles sur le dark web. En Suisse, DSM-Firmenich confirme avoir été touchée après le piratage d’un partenaire informatique
L’Armée suisse participe à un exercice international de cyberdéfense.
Du 30 novembre au 6 décembre 2024, le Commandement Cyber de l’Armée suisse participera à l’exercice international de cyberdéfense Cyber Coalition 24, axé sur l’interopérabilité. Plus de mille personnes y prendront part, représentant 27 États…
Le RSSI de SMG remporte le prix d’excellence en cybersécurité
Remise du Prix de l’Excellence en Cybersécurité à Mostafa Hassanin. (Image : Swiss Cyber Institute / Global Cyber Conference) La Global Cyber Conference, l’un des principaux événements internationaux dans le domaine de la cybersécurité, réunit des acteurs de haut niveau…
Les services de renseignement suisses ont agi de manière illégale en traquant des pirates informatiques.
Un rapport longtemps tenu secret révèle des pratiques non conformes du Service de renseignement de la Confédération en matière de cybersécurité. Les agents suisses ont agi de manière illégale et peu professionnelle en traquant des hackers sans autorisation pendant des années.
Serveurs, API, temps de veille...
DCOD est indépendant et sans revenus. Soutenez le site pour l'aider à couvrir ses frais techniques.
