Voici les actus cybersécurité les plus intéressantes de la semaine passée sur le périmètre suisse.
Le résumé de la semaine
Au cours de la semaine écoulée, plusieurs événements significatifs ont marqué le domaine de la cybersécurité en Suisse.
Le 10 janvier 2025, l’administration fédérale a été perturbée pendant environ 45 minutes en raison d’une attaque par déni de service distribué (DDoS). Cette attaque a affecté la téléphonie, Outlook, divers sites Internet de la Confédération ainsi que des applications spécialisées. Les contre-mesures mises en place ont permis de stabiliser la situation.
Par ailleurs, le Parti pirate suisse et les Amis de la Constitution ont lancé des référendums contre la nouvelle loi sur l’identité électronique (e-ID). Ces organisations expriment des préoccupations quant à la protection des données personnelles et aux risques accrus de cyberattaques, estimant que l’e-ID pourrait compromettre la vie privée des citoyens et les libertés démocratiques.
Dans le secteur financier, l’Autorité fédérale de surveillance des marchés financiers (FINMA) a publié une communication adressée aux banques suisses concernant l’utilisation croissante de l’intelligence artificielle (IA). La FINMA souligne les opportunités offertes par l’IA, notamment en matière d’efficacité opérationnelle et de détection des fraudes, tout en mettant en garde contre les risques associés, tels que les biais algorithmiques, la qualité des données et la sécurité.
Sur le plan judiciaire, le Tribunal fédéral a confirmé la légalité de l’obligation de communication exclusivement électronique entre les avocats et les autorités administratives et judiciaires du canton de Zurich, prévue pour 2026. Cette décision vise à simplifier et accélérer les procédures, tout en soulignant l’importance de la transition numérique dans le domaine juridique.
Enfin, à Fribourg, la police cantonale a interpellé en flagrant délit trois individus impliqués dans une arnaque liée à l’application de paiement TWINT. Les malfaiteurs se faisaient passer pour des collaborateurs de TWINT afin de soutirer de l’argent à leurs victimes. Cette arrestation met en lumière la nécessité d’une vigilance accrue face aux tentatives de fraude utilisant des services numériques populaires.
Pour en savoir plus, découvrez ci-dessous notre sélection des actualités suisses les plus marquantes.
Les actus suisses de la semaine
Panne des systèmes informatiques de la Confédération, en raison d’une attaque DDoS
10.01.2025 – Vendredi matin 10 janvier, l’administration fédérale a été perturbée pendant environ 45 minutes par une panne des systèmes informatiques, en raison d’une attaque DDoS. La téléphonie, Outlook, différents sites Internet de la Confédération ainsi que…
Un référendum aura lieu contre l’E-ID
Le Parti Pirate a également organisé un référendum contre l’introduction de l’E-ID – à la suite du mouvement Mass-Voll. La loi sur la preuve électronique de l’identité favorise l’utilisation abusive des données personnelles sensibles car elle n’offre pas une protection suffisante contre les cyberattaques toujours plus nombreuses…
À l’unanimité, la CPS-E adopte le projet de loi sur les données relatives aux passagers aériens sans procéder à des modifications
À sa séance des 9 et 10 janvier 2025, la Commission de la politique de sécurité du Conseil des États (CPS-E) a examiné le projet de loi fédérale sur le traitement des données relatives aux passagers aériens pour la lutte contre les infractions terroristes et les autres infractions pénales graves (loi sur les données relatives aux passagers aériens). À l’unanimité, et sans procéder à des modifications, elle propose au Conseil des États de se rallier à la décision du Conseil national.
Nouvelle stratégie de gestion numérique des affaires de l’administration fédérale
La Confédération suit une nouvelle stratégie pour la gestion numérique des affaires de l’administration fédérale (stratégie GEVER). Cette stratégie, qui est prévue sur le long terme, s’inscrit dans la stratégie numérique de l’administration fédérale. Après consultation des départements, le chancelier…
Deuxième référendum contre l’e-ID: Le Parti pirate s’oppose au «passeport numérique dangereux»
Un jour après Mass-Voll, le Parti pirate s’oppose à l’e-ID suisse. Il met en garde contre les risques de cyberattaques et l’utilisation douteuse des données personnelles. Le parti exige de meilleures mesures de protection.
Gestion des risques de l’IA: la FINMA alerte les banques suisses
Face à l’adoption croissante de l’IA dans les banques suisses, la FINMA met en lumière les risques liés à son utilisation et appelle à une gouvernance robuste et une surveillance continue.
La Cour fédérale soutient l’obligation de recourir uniquement au numérique pour les transactions juridiques
À partir de 2026, les avocats ne pourront communiquer avec les autorités administratives et les tribunaux zurichois que par voie électronique. La modification correspondante de la loi est légale, juge le Tribunal fédéral, qui rejette deux plaintes contre elle.
Sécurité des réseaux et cybersécurité: l’OFCOM renforce son engagement
Depuis le 1er janvier 2025, l’Office fédéral de la communication OFCOM dispose de deux unités spécialisées dans les questions de cybersécurité et de sécurité des réseaux de télécommunication. La section « Accès au marché et cybersécurité » (MC) se charge notamment de vérifier que les équipements de radiocommunication respectent les exigences en matière de protection de la vie privée et des données personnelles. Quant à la section « Sécurité réseaux et services » (SND), elle vise à maintenir et renforcer la sécurité et la disponibilité des réseaux et services de télécommunications.
Arnaque TWINT, la police interpelle en flagrant délit trois auteurs à Fribourg
Le week-end dernier, la Police cantonale a interpellé trois personnes en flagrant délit d’arnaque TWINT. Les personnes ont été placées en arrestation provisoire et une enquête est en cours.
La cyberattaque de Vidymed plonge les médecins dans le désarroi et l’épuisement
Conséquence d’une cyberattaque du groupe Vidymed à Lausanne, les médecins indépendants affiliés font face à un grand désarroi: ils n’ont, depuis plus d’un mois, plus accès aux données de leurs patients, ni à leur agenda. S’il n’y a pas eu…
(Re)découvrez la semaine passée:
Les actus cybersécurité de la Suisse (8 jan 2025)
Découvrez les actus cybersécurité suisses de la semaine du 8 janvier 2025
