Voici les actus cybersécurité les plus intéressantes de la semaine passée sur le périmètre suisse.
Le résumé de la semaine
Au cours de la semaine écoulée, la Suisse a été le théâtre de plusieurs événements marquants en matière de cybersécurité, reflétant une intensification des menaces et des initiatives pour y faire face.
Les tentatives de phishing ont connu une augmentation spectaculaire en 2024, avec environ 6,7 millions d’attaques bloquées. Cette escalade place désormais la Suisse au 6e rang mondial des pays les plus ciblés par des pièces jointes malveillantes dans les e-mails.
Parallèlement, la police cantonale de Zurich a arrêté un individu soupçonné d’avoir escroqué plus de 100 000 francs suisses via de fausses annonces en ligne et une application de paiement. Les investigations ont révélé que le suspect ne livrait jamais les marchandises vendues, détournant ainsi des fonds considérables.
Les autorités zurichoises ont également mis en garde contre une nouvelle vague de courriels de phishing ciblant les clients de Swisscard. Ces messages frauduleux, habilement conçus avec une apparence officielle et une adresse personnalisée, incitent les destinataires à mettre à jour leurs informations via un QR code menant à un site malveillant. Cette approche sophistiquée vise à dérober des données sensibles et à accéder aux comptes des victimes.
En réponse à une cyberattaque survenue au printemps 2023 contre l’entreprise Xplain SA, fournisseur de logiciels pour l’administration fédérale, le Conseil fédéral a été informé des progrès réalisés dans la mise en œuvre de mesures destinées à prévenir de futures fuites de données. Ces actions incluent le renforcement de la gestion de la sécurité et l’élaboration de programmes de formation pour sensibiliser les collaborateurs aux protocoles de sécurité. De plus, l’acquisition récente de Xplain par CHAPTERS GROUP SA a été évaluée et ne présente pas de risque particulier pour la sécurité des informations de la Confédération.
Le canton de Zurich intensifie ses efforts en matière de cybersécurité en lançant un appel d’offres pour constituer un pool d’experts externes. Cette initiative vise à soutenir la mise en œuvre des « Directives particulières de sécurité de l’information » (BISR) au sein des différentes directions cantonales. Un besoin estimé à près de 7000 jours-personnes a été identifié pour mener à bien ces projets, reflétant l’engagement du canton à renforcer sa posture de sécurité informatique.
Lors des Swiss Cyber Security Days à Berne, le chef de l’armée suisse, Thomas Süssli, a évoqué la réalité d’une « guerre hybride » en cours, caractérisée par des cyberattaques persistantes. Il a souligné que le Bureau fédéral de la cybersécurité reçoit une notification toutes les huit minutes et demie, la majorité étant volontaire. Cependant, une obligation de signalement pour les opérateurs d’infrastructures critiques sera instaurée au cours du premier semestre 2025, afin d’améliorer la compréhension de la situation et de renforcer les défenses nationales.
Les actus suisses de la semaine
Les cybercriminels ciblent de plus en plus la Suisse
Les tentatives de phishing ont considérablement augmenté en Suisse : selon le rapport de Kaspersky sur le spam et le phishing, il y en a eu environ 6,7 millions l’année dernière. Le nombre de pièces jointes malveillantes dans les courriers électroniques a également augmenté et la Suisse se classe désormais au 6e rang dans la comparaison mondiale.
La police zurichoise arrête des fraudeurs en ligne
La police cantonale de Zurich a arrêté un fraudeur présumé en ligne à Winterthour le 5 février 2025. L’homme est soupçonné d’avoir escroqué plus de 100 000 francs suisses en utilisant une application de paiement et de fausses petites annonces.
La police zurichoise met en garde contre de nouveaux e-mails de phishing visant des clients Swisscard
Des fraudeurs tentent actuellement de tromper les clients de Swisscard avec de faux e-mails d’assistance. Dans la variante actuelle, ils s’adressent à leurs victimes avec une salutation personnelle et leur demandent de mettre à jour leurs données.
Cyberattaque contre Xplain : mesures pour éviter de futures fuites de données et contrôle de sécurité après son rachat
Lors de sa séance du 19 février 2025, le Conseil fédéral a été informé de l’avancement de la mise en œuvre des mesures qu’il avait décidées, le 1er mai 2024, visant à éviter de futures fuites de données chez les…
Le canton de Zurich recherche encore plus d’expertise en matière de sécurité
Début février, l’Office cantonal des technologies de l’information (AFI) de Zurich a lancé un appel d’offres pour un pool d’experts externes afin de soutenir les « Directives spéciales pour la sécurité de l’information » (DSSI). La mise en œuvre du BISR se déroule dans les différentes directions dans le cadre de projets internes. Il y a un besoin de…
Le chef de l’armée met en garde contre une guerre hybride
L’Office fédéral pour la cybersécurité (Bacs) reçoit un rapport toutes les huit minutes et demie, a expliqué le conseiller fédéral Guy Parmelin à l’ouverture des Swiss Cyber Security Days. La majorité de ces rapports sont volontaires, mais pour les opérateurs d’infrastructures critiques, le premier semestre de l’année sera…
(Re)découvrez la semaine passée:
Les actus cybersécurité de la Suisse (19 fév 2025)
Découvrez les actus cybersécurité suisses de la semaine du 19 février 2025
