Voici les actus cybersécurité les plus intéressantes de la semaine passée sur le périmètre suisse.
En décembre 2024, le Parlement suisse a adopté la nouvelle loi sur l’identité électronique (E-ID), établissant une E-ID étatique après le rejet de la précédente proposition en 2021. Cette décision résulte d’une collaboration entre l’industrie, la science, la société civile et l’administration, visant à créer une solution fiable pour l’identification numérique en Suisse.
Une faille de sécurité impliquant les CFF et CembraPay a permis à des escrocs d’acheter des billets de train en usurpant l’identité de particuliers. En utilisant uniquement le nom et l’adresse de la victime, les fraudeurs ont créé un compte CFF et effectué des achats à crédit, laissant les victimes responsables des paiements. Les CFF et CembraPay ont reconnu le problème et travaillent à renforcer la sécurité de leurs systèmes pour prévenir de telles fraudes.
Le 7 décembre 2024, le groupe médical Vidymed a subi une cyberattaque entraînant une inaccessibilité partielle des dossiers médicaux des patients. Les autorités vaudoises ont appelé les médecins et pharmaciens à la vigilance, bien que la sécurité des soins soit maintenue dans les centres Vidymed. Aucune erreur médicale n’a été signalée depuis l’incident, et les efforts se poursuivent pour rétablir l’accès complet aux données des patients.
Les actus suisses de la semaine
Décembre a été un mois crucial pour l’E-ID.
Le 7 mars 2021, le peuple suisse a rejeté la proposition d’une E-ID avec 64,4% de votes négatifs. La proposition prévoyait une identité électronique délivrée par des fournisseurs privés et contrôlée par l’État.
Des fichiers de patients sont devenus inaccessibles suite à une cyberattaque contre le groupe Vidymed.
L’attaque cybernétique qui a visé le groupe Vidymed le 7 décembre a eu un impact significatif sur les patients. Les données médicales ne sont plus accessibles.
Stratégie de politique de sécurité 2025 : le Conseil fédéral définit les normes de sécurité
Réduire les vulnérabilités, renforcer la sécurité et les capacités de défense de la Suisse, sauvegarder la souveraineté et augmenter la marge de manœuvre : tels sont les objectifs de la politique de sécurité fixés par le Conseil fédéral en matière de cybersécurité.
Découverte d’une vulnérabilité de sécurité chez CFF et chez CembraPay : « Des cybercriminels ont acheté des billets de train en mon nom pour un montant de 450 francs »
Lorsque Reto Pfammatter trouve un e-mail de phishing dans sa boîte de réception, il se pose des questions. Pourquoi doit-il payer plus de 450 francs pour des billets CFF… qu’il n’a jamais achetés! Le Suisse s’est fait usurper son identité en ligne, mettant en danger ses informations personnelles et financières.
