Voici les actus cybersécurité les plus intéressantes de la semaine passée sur le périmètre suisse.
Le résumé de la semaine
Au cours de la semaine écoulée, plusieurs développements significatifs ont marqué le domaine de la cybersécurité en Suisse.
Une erreur de typographie sur une brochure envoyée à plus de 100 000 foyers a contraint l’administration fiscale du canton de Bâle-Ville à acheter un nom de domaine aux Bahamas. L’adresse URL imprimée était incorrecte, ce qui aurait pu exposer les contribuables à des risques de cybersécurité. Pour pallier ce problème, les autorités ont acquis le domaine en question et mis en place une redirection vers le site officiel.
Le Conseil fédéral a initié une consultation concernant la révision partielle de deux ordonnances relatives à la surveillance des télécommunications. Cette démarche vise à clarifier les obligations des différentes catégories de fournisseurs de services de télécommunication et de communication dérivés, notamment en ce qui concerne la suppression des chiffrements, à l’exclusion explicite des chiffrements de bout en bout utilisés par certains services de messagerie.
Parallèlement, le Service de renseignement de la Confédération (SRC) a obtenu l’approbation du Conseil fédéral pour participer au « Centre of Excellence for Open Source Intelligence (OSINT) ». Cette collaboration vise à renforcer les capacités du SRC en matière de détection précoce des menaces, des dangers et des crises, en améliorant la collecte et l’analyse des données issues de sources d’informations ouvertes.
Dans le cadre de la digitalisation de l’armée suisse, deux projets majeurs progressent favorablement. La nouvelle plateforme de digitalisation (NPD) offrira une infrastructure d’exploitation sécurisée, tandis que le projet C2Air, qui sera déployé sur cette même plateforme, modernisera le système de conduite et de communication des Forces aériennes. Ces initiatives visent à renforcer la capacité de défense du pays.
Le canton de Schwyz a décidé de confier la surveillance de ses systèmes ICT à un Security Operations Center (SOC) opéré par l’entreprise Infoguard. Ce contrat vise à assurer une surveillance continue des infrastructures informatiques cantonales, une tâche rendue difficile en interne en raison de la pénurie de spécialistes en sécurité.
Une panne électrique survenue le 28 janvier a perturbé les services numériques de l’État de Genève, affectant l’ensemble de l’administration cantonale. Les services tels que les e-mails, la téléphonie et l’accès à Internet ont été interrompus. Les équipes techniques ont travaillé sans relâche pour rétablir progressivement les services au cours de la journée et de la nuit suivantes. Il est important de noter que la sécurité des données n’a pas été compromise et qu’une cyberattaque a été exclue comme cause de l’incident.
Le Conseil fédéral souhaite que les signatures électroniques suisses soient reconnues au sein de l’Union européenne et réciproquement. Il a chargé les départements compétents d’élaborer un mandat de négociation avec l’UE à cet effet, avec pour objectif de promouvoir la digitalisation et l’utilisation sécurisée des signatures électroniques au-delà des frontières nationales.
Les actus suisses de la semaine
L’administration fiscale suisse contrainte d’acheter un nom de domaine aux Bahamas après une erreur d’URL
Que faire si l’adresse Web que vous avez imprimée sur un dépliant physique contient une faute de frappe et que vous envoyez ce dépliant à plus de 100 000 foyers ? Eh bien, si vous êtes le canton suisse (« État ») de Bâle-Ville, vous achetez le domaine…
Les signatures électroniques suisses devraient être valables dans l’UE – et vice versa
Les signatures électroniques suisses ne sont pas encore reconnues dans l’Union européenne. Le Conseil fédéral veut changer cela. A l’inverse, les signatures européennes devraient être reconnues en Suisse. Les points clés des négociations correspondantes avec l’UE doivent être convenus par…
Digitalisation de l’armée : les projets NPD et C2Air sont sur la bonne voie
Deux projets centraux pour le renforcement de la capacité de défense sont sur la bonne voie : la nouvelle plateforme de digitalisation (NPD) de l’armée offrira une plateforme d’exploitation sécurisée et C2Air, qui sera exploité sur cette même plateforme sécurisée,…
A Genève, une panne électrique a paralysé les services numériques cantonaux
Une panne électrique survenue lors d’un test a perturbé les services numériques de l’Etat de Genève mardi 28 janvier. L’ensemble de l’administration cantonale a été affecté, mais la sécurité des données n’a pas été compromise.
Infoguard surveillera la sécurité informatique de Schwyzer
À l’avenir, le canton de Schwyz fera surveiller ses systèmes TIC par un Security Operations Center (SOC) exploité par Infoguard. L’entreprise de sécurité a obtenu le contrat à la suite d’un appel d’offres public.
Surveillance des télécommunications et entreprises obligées de collaborer : ouverture d’une consultation
Le 29 janvier 2025, le Conseil fédéral a ouvert une consultation sur une révision partielle de deux ordonnances d’exécution de la surveillance de la correspondance par poste et télécommunication (OSCPT et OME-SCPT). L’ordonnance sur la surveillance de la correspondance par…
Le SRC pourra participer au «Centre of Excellence for Open Source Intelligence (OSINT)»
Le Conseil fédéral a approuvé, lors de sa séance du 29 janvier 2025, la signature d’un mémorandum d’entente permettant à la Suisse de participer au «Centre of Excellence for Open Source Intelligence (OSINT)». Par sa participation au «Centre of Excellence…
Une entreprise suisse a fourni un système d’écoute téléphonique à la Serbie
Une entreprise suisse a fourni au gouvernement serbe un système de géolocalisation et d’écoute, indique le SonntagsBlick dimanche. La Confédération a validé cette vente réalisée en 2023.
Une cyberattaque paralyse des médias de Winterthour
Déjà victimes de pirates informatiques en mai, Radio Top et Tele Top ne pouvaient plus diffuser en direct, dimanche.
(Re)découvrez la semaine passée:
Les actus cybersécurité de la Suisse (29 jan 2025)
Découvrez les actus cybersécurité suisses de la semaine du 29 janvier 2025
