Voici les actus cybersécurité les plus intéressantes de la semaine passée sur le périmètre suisse.
Le résumé de la semaine
Au cours de la semaine écoulée, plusieurs événements significatifs ont marqué le domaine de la cybersécurité en Suisse.
Le canton de Zurich a initié une démarche pour renforcer sa sécurité informatique en recherchant un pool d’experts externes. Cette initiative vise à soutenir l’Office cantonal de l’informatique (AFI) dans la mise en œuvre des directives spécifiques de sécurité de l’information (BISR), dérivées des directives générales (AISR). L’appel d’offres est structuré en cinq lots, couvrant des domaines tels que le conseil en sécurité, la gestion des risques et la sécurité du cloud, avec une estimation totale de près de 7 000 jours-personnes sur une période maximale de cinq ans.
Parallèlement, le fournisseur genevois de logiciels bancaires ITSS Global a été victime d’une cyberattaque revendiquée par le groupe de ransomware Everest. Les attaquants affirment avoir dérobé 173 gigaoctets de données, incluant des informations bancaires confidentielles et des contrats. ITSS Global, partenaire de Temenos, compte plus de 300 banques et institutions financières parmi ses clients, dont une vingtaine en Suisse. L’entreprise a confirmé un accès non autorisé à un compte Microsoft 365 non privilégié, permettant le téléchargement de certaines données.
L'essentiel Cybersécurité, IA & Tech
Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.
La caisse de compensation de Swissmem a également subi une cyberattaque début janvier, entraînant le vol d’environ 10% de ses données. Bien que les systèmes des clients n’aient pas été affectés et qu’aucun détournement financier n’ait été constaté, des indices concrets suggèrent une implication russe. La caisse a rétabli ses activités normales sur une plateforme entièrement reconfigurée depuis le 9 janvier.
Dans le domaine de la défense, le Kommando Cyber de l’armée suisse a célébré son premier anniversaire. Depuis sa création le 1er janvier 2024, cette unité se concentre sur la protection des infrastructures ICT critiques de l’armée et de ses partenaires.
Enfin, l’Office fédéral de la cybersécurité a émis une alerte concernant la recrudescence des arnaques sur le marché des locations immobilières en Suisse. Les escrocs publient de fausses annonces de logements vacants, souvent générées à l’aide de l’intelligence artificielle ou copiées à partir d’annonces existantes, et demandent des cautions pour garantir une visite. Les autorités recommandent une vigilance accrue face à ces tentatives d’escroquerie.
Les actus suisses de la semaine
Le canton de Zurich recherche des experts en sécurité
Dans le canton de Zurich, la directive générale sur la sécurité de l’information (AISR) est utilisée pour mettre en œuvre les exigences légales en matière de sécurité de l’information. De là découlent les « Directives spéciales de sécurité de l’information » (BISR), qui précisent les objectifs et les principes de l’AISR. La mise en œuvre du BISR se déroule au niveau individuel…
Le fournisseur de services de logiciels bancaires ITSS Global a été piraté
Le groupe de ransomware Everest Group affirme sur son blog sur le dark web avoir volé 173 gigaoctets de données au consultant en logiciels bancaires basé à Genève, ITSS Global. Il s’agit d’un partenaire de Temenos et, selon ses propres informations, il compte parmi ses clients plus de 300 banques et institutions financières dans le monde…
Kommando Cyber fête son premier anniversaire
Le Cyber Command protège depuis environ un an l’armée suisse dans l’espace numérique. Le commandement se concentre sur l’infrastructure TIC critique pour la mission de l’armée et de ses partenaires et se positionne à la fois sur la numérisation et…
Les arnaques aux locations immobilières augmentent en Suisse
L’Office fédéral de la cybersécurité met en garde contre l’augmentation des tentatives d’escroqueries sur le marché des locations immobilières via de fausses annonces de logements vacants. Les escrocs utilisent l’IA, copient des annonces existantes ou demandent une caution pour garantir…
10% des données volées: La caisse de compensation de Swissmem victime d’une cyberattaque
La caisse de compensation de Swissmem a été victime d’un piratage informatique, avec environ 10% des données volées. Les traces des auteurs présumés pointent vers la Russie.
(Re)découvrez la semaine passée:
Les actus cybersécurité de la Suisse (5 fév 2025)
Découvrez les actus cybersécurité suisses de la semaine du 5 février 2025
Cette veille indépendante vous est utile ?
Offrez un café pour soutenir le serveur (et le rédacteur).
