Voici les actus cybersécurité les plus intéressantes de la semaine passée sur le périmètre suisse.
Le résumé de la semaine
Au cours de la semaine écoulée, plusieurs événements importants ont marqué le domaine de la cybersécurité en Suisse, à travers des initiatives, des attaques et des développements stratégiques.
La Swiss Digital Initiative (SDI) a transféré la gestion du Digital Trust Label à la Société Générale de Surveillance (SGS), spécialisée dans les audits et inspections. Ce label, créé en 2021, vise à établir une norme de confiance numérique vérifiable. SGS prévoit d’étendre la portée de cette initiative à l’échelle mondiale tout en maintenant des standards élevés pour les organisations.
La société Boost, filiale du groupe genevois Ilem spécialisée dans l’hébergement cloud, a été victime d’une cyberattaque par ransomware. Le groupe attaquant, Ransomhub, affirme avoir dérobé 16 Go de données et exige une rançon sous peine de divulgation. Près de 15 % des clients de Boost ont été affectés, mais grâce à une réaction rapide des équipes de cybersécurité, 70 % des systèmes ont été restaurés en trois jours. L’entreprise collabore étroitement avec les autorités pour gérer la situation.
La Haute école spécialisée bernoise (BFH) a annoncé la création d’un groupe de recherche dédié à la sécurité matérielle au sein de son Institut de cybersécurité et d’ingénierie (ICE). Ce groupe vise à étudier les menaces pesant sur les systèmes embarqués et connectés, tout en proposant des services comme les tests d’intrusion, les analyses d’attaques par canaux auxiliaires et les conseils en sécurité de la chaîne d’approvisionnement.
Le groupe de hackers pro-russe NoName057(16) a revendiqué une série d’attaques par déni de service distribué (DDoS) ciblant les sites web de plusieurs villes suisses, notamment Genève, Sierre, Vevey et Aigle. Ces attaques, qui consistent à surcharger les sites pour les rendre inaccessibles, n’ont pas entraîné de perte de données. Ces actions avaient été malheureusement prévues par l’Office fédéral de la cybersécurité dans le cadre du Forum économique mondial à Davos.
Le gouvernement suisse a lancé la plateforme « Anlaufstelle Datenökosystem Schweiz » pour soutenir la création d’espaces de données suisses. Cette initiative vise à favoriser l’interopérabilité et la sécurité des données dans des secteurs comme la santé, la mobilité et l’agriculture. La plateforme offrira des conseils, facilitera les échanges entre acteurs et servira de hub pour les organisations impliquées.
Une délégation de l’Office fédéral de la cybersécurité (OFCS), conduite par son directeur Florian Schütz, a participé à plusieurs sessions du Forum économique mondial consacrées à la cybersécurité. Ces événements comprenaient une table ronde sur l’utilisation de l’intelligence artificielle dans la cryptographie post-quantique et des discussions sur la stratégie à adopter pour renforcer la confiance dans les produits numériques. La délégation a également participé au Dialogue de Genève organisé à la House of Switzerland, visant à promouvoir un comportement responsable dans le cyberespace.
Le divisionnaire Simon Müller, chef du commandement Cyber, a participé au Fullerton Forum de Singapour, un événement international majeur sur les questions de politique de sécurité. Ce forum rassemble des décideurs, des scientifiques et des spécialistes pour discuter des défis actuels liés à la sécurité. Les discussions ont abordé l’optimisation des mesures de cybersécurité et la coopération entre États, ainsi que l’utilisation de technologies comme l’intelligence artificielle, la blockchain et d’autres solutions innovantes pour améliorer les infrastructures de sécurité.
Les actus suisses de la semaine
SGS se voit confier l’avenir du Digital Trust Label
La Swiss Digital Initiative (SDI) ne s’occupera plus du Digital Trust Label. La fondation transmet la gestion du label à son partenaire d’audit SGS. L’avenir de la SDI reste encore inconnu.
Boost victime d’une attaque par ransomware
Spécialisée dans l’hébergement cloud, la société Boost, filiale du groupe genevois Ilem, a été victime d’une cyberattaque avec vol de données et demande de rançon.
La Haute école spécialisée bernoise crée un groupe de recherche sur la sécurité du matériel
L’Institut pour la cybersécurité et l’ingénierie (ICE) de la Haute école spécialisée bernoise (BFH) a fondé un nouveau groupe de recherche sur la sécurité matérielle. Selon un communiqué, l’accent est mis sur la sécurité des systèmes embarqués et en réseau.
Des failles de sécurité dans les systèmes d’information hospitaliers
Les systèmes d’information de plusieurs hôpitaux suisses présentent de graves failles de sécurité. Plus de 40 vulnérabilités moyennes à graves ont été identifiées dans les trois systèmes examinés par l’Institut national de test pour la cybersécurité (NTC).
Le chef du commandement Cyber au Fullerton Forum de Singapour
Le divisionnaire Simon Müller, chef du commandement Cyber, participera du 19 au 21 janvier 2025 au Fullerton Forum de Singapour. Il s’agit d’un événement international majeur sur les questions de politique de sécurité. De hauts représentants et représentantes des secteurs…
Le directeur de l’Office fédéral de la cybersécurité Florian Schütz au WEF 2025
Une petite délégation de l’Office fédéral de la cybersécurité (OFCS) menée par son directeur Florian Schütz a participé à plusieurs sessions parallèles du Forum économique mondial (WEF) consacrées à la cybersécurité. Le directeur de l’OFCS s’est notamment rendu à une…
Genève, Sierre, Aigle et Vevey concernés: Un groupe de pirates informatiques pro-russes frappe à nouveau en Suisse
Mercredi, le groupe de pirates informatiques pro-russe a de nouveau pris pour cible plusieurs villes, communes et entreprises suisses. Cette fois, c’est notamment les villes de Genève, de Sierre et de Vevey qui ont été touchées.
La Confédération crée un point de contact pour les datarooms suisses
La Confédération annonce aujourd’hui, 15 janvier 2025, l’ouverture du point de contact Swiss Data Ecosystem. Celui-ci aidera désormais les autorités, les entreprises et les organisations à mettre en place des datarooms fiables, comme l’indique l’annonce. Le point de contact fait un travail de base, grâce à…
(Re)découvrez la semaine passée:
Les actus cybersécurité de la Suisse (15 jan 2025)
Découvrez les actus cybersécurité suisses de la semaine du 15 janvier 2025
