Voici les actus cybersécurité les plus intéressantes de la semaine passée sur le périmètre suisse.
Le résumé de la semaine
Au cours de la semaine passée, plusieurs événements significatifs ont marqué le domaine de la cybersécurité en Suisse.
Le 15 janvier 2025, le gouvernement suisse a lancé l’écosystème de données suisse, une initiative visant à soutenir la création de data spaces suisses. Cette plateforme a pour objectif de promouvoir la sécurité, la confiance et l’interopérabilité dans la collecte et l’utilisation des données à travers différents secteurs, tels que la mobilité, la santé et l’agriculture. La coordination de cette initiative est assurée par la Chancellerie fédérale, en collaboration avec le Département fédéral de l’environnement, des transports, de l’énergie et de la communication (DETEC).
Le 13 janvier 2025, la Piratenpartei a annoncé le lancement d’un référendum contre la loi sur l’identité électronique (E-ID) récemment adoptée par le Parlement. Le parti exprime des préoccupations concernant la sécurité et la protection de la vie privée des citoyens, estimant que l’E-ID pourrait compromettre les libertés démocratiques en facilitant la collecte et l’analyse des données personnelles par des entreprises privées et des institutions étatiques. Ils soulignent également le risque accru de cyberattaques lié au stockage centralisé des données sensibles.
En Suisse, un projet de gouvernement électronique (e-gov) Osivnet a vu ses coûts largement dépasser les prévisions initiales. Lancé en 2015 avec un budget de 10 millions de francs suisses, le projet a accumulé des coûts supplémentaires de 26 millions de francs en raison de la complexité sous-estimée du projet et de retards significatifs. Cette situation met en lumière les défis liés à la gestion et à la mise en œuvre de projets technologiques à grande échelle dans le secteur public.
L’Office fédéral de la cybersécurité (BACS) a pour sa part signalé une augmentation significative des sites de phishing en 2024. Le nombre de ces sites frauduleux a doublé par rapport à l’année précédente, atteignant 20 ’872 nouvelles pages détectées. Cette hausse souligne la nécessité pour les entreprises et les particuliers de renforcer leurs mesures de sécurité et de rester vigilants face aux tentatives d’hameçonnage de plus en plus sophistiquées.
Par ailleurs, le Conseil fédéral a approuvé l’adoption des nouvelles règles de l’Union européenne concernant la transmission des informations préalables sur les passagers (API). Cette harmonisation vise à renforcer les contrôles aux frontières extérieures et à lutter contre les entrées irrégulières par voie aérienne dans l’espace Schengen. Les transporteurs aériens devront désormais collecter automatiquement des données supplémentaires sur les passagers et les transmettre aux autorités compétentes, tout en respectant les dispositions relatives à la protection des données.
Les actus suisses de la semaine
La Confédération crée un point de contact pour les datarooms suisses
La Confédération annonce aujourd’hui, 15 janvier 2025, l’ouverture du point de contact Swiss Data Ecosystem. Celui-ci aidera désormais les autorités, les entreprises et les organisations à mettre en place des datarooms fiables, comme l’indique l’annonce. Le point de contact fait un travail de base, grâce à…
Le Parti Pirate organise un référendum contre la loi sur l’E-ID
Le Parlement a approuvé l’E-ID, mais le Parti Pirate ne la considère pas suffisamment sûre. Elle voit la liberté démocratique de la population en danger. Afin que le Parlement puisse prendre les mesures de protection nécessaires, les pirates organisent désormais un référendum contre…
Un autre projet de gouvernement électronique sera beaucoup plus coûteux que prévu
Les offices IV de 7 cantons ont sollicité 10 millions de francs en 2015 pour leur projet informatique commun Osivnet. Mais fin 2024, s’ajoutent des coûts supplémentaires de 26 millions de francs et toutes sortes de complications.
Le nombre de sites Web de phishing double
En 2024, le BACS a identifié 20 872 nouveaux sites de phishing. C’est deux fois plus que l’année dernière. Les faux portails gouvernementaux et les prétendus remboursements de l’AVS sont les deux méthodes les plus couramment utilisées par les phishers pour obtenir des données sensibles.
La Confédération conserve les données biométriques pour l’e-ID jusqu’à 15 ans
La société informatique suisse romande Elca se charge de la mise en œuvre de la vérification en ligne de l’e-ID. Dnip a examiné le dossier d’appel d’offres et a demandé aux responsables. Peu avant la fin de l’année, l’Office fédéral de la police (Fedpol) a remporté le contrat pour développer la vérification en ligne…
Les plateformes numériques représentent une menace pour la démocratie suisse, selon des experts
Les géants du numérique disposent d’un pouvoir de marché et d’un pouvoir sur l’opinion qui, combinés, les rendent dangereux pour la démocratie, prévient une commission fédérale. Si la force d’influence des médias n’est pas nouvelle, son intensité actuelle est inédite…
Le Conseil fédéral approuve les nouvelles règles de l’UE concernant la transmission des informations préalables sur les passagers
L’Union européenne (UE) a adopté un nouveau règlement qui facilite les contrôles aux frontières extérieures et renforce la lutte contre les entrées irrégulières par voie aérienne dans l’espace Schengen. En sa qualité d’État associé à Schengen, la Suisse est tenue…
(Re)découvrez la semaine passée:
Les actus cybersécurité de la Suisse (15 jan 2025)
Découvrez les actus cybersécurité suisses de la semaine du 15 janvier 2025