Voici les actus cybersécurité les plus intéressantes de la semaine passée sur le périmètre suisse.
Le résumé de la semaine
La semaine écoulée a été marquée par plusieurs initiatives visant à renforcer la cybersécurité en Suisse, ainsi que par des cyberattaques significatives.
L'essentiel Cybersécurité, IA & Tech
Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.
Dans un effort de régulation, l’Office fédéral de la cybersécurité (OFCS) introduira au premier semestre 2025 une obligation de signalement des cyberattaques touchant les infrastructures critiques. Pour accompagner cette mesure, l’OFCS organise des présentations en ligne détaillant les critères de signalement, le contenu des déclarations et les délais à respecter. Ces sessions permettront aux acteurs concernés de mieux comprendre les nouvelles obligations réglementaires et de se préparer efficacement.
Le canton d’Uri a annoncé l’organisation des « Data Hackdays Uri 2025 » les 4 et 5 avril prochains à Altdorf. Cet événement réunira développeurs, designers et citoyens pour concevoir de nouvelles solutions numériques adaptées aux besoins administratifs du canton. L’objectif est d’encourager l’innovation en exploitant des données publiques et des technologies open source.
De son côté, le canton de Bâle-Campagne a confié à Infoguard la mise en place et l’exploitation d’un Centre des opérations de sécurité (SOC). Ce projet vise à renforcer la résilience du canton face à la montée des cybermenaces en proposant des services tels que la détection d’incidents, la gestion des événements de sécurité (SIEM) et la réponse aux cyberattaques.
En matière législative, le canton d’Argovie prévoit une nouvelle loi sur la sécurité de l’information afin d’uniformiser les standards de cybersécurité et de protéger les données sensibles. Ce texte prévoit la mise en place d’un cadre réglementaire global, l’instauration d’un système de gestion de la sécurité de l’information et la création d’une cellule cantonale de coordination de la cybersécurité. Cette initiative a reçu un accueil favorable au cours des consultations, notamment pour son intégration des communes et des organismes publics dans son périmètre d’application.
Par ailleurs, plusieurs incidents ont mis en lumière la vulnérabilité des infrastructures suisses. Le fournisseur de logiciels Cistec a été victime d’une attaque par ransomware dans la nuit du 12 février. Selon l’entreprise, seules ses infrastructures internes ont été touchées, sans impact sur les systèmes des clients ni sur les données des patients. Des mesures ont été prises pour restaurer progressivement l’ensemble des services.
En janvier, une cyberattaque contre la caisse de compensation de l’industrie Swissmem a permis la fuite de données sensibles liées à Ruag et à l’armée suisse, retrouvées par la suite sur le darknet. Cet incident accentue les défis de cybersécurité auxquels fait face l’armée suisse, déjà confrontée à d’autres menaces similaires.
Les actus suisses de la semaine
Obligation de signaler les cyberattaques ciblant les infrastructures critiques : présentations en ligne
27.02.2025 – L’obligation de signaler les cyberattaques ciblant les infrastructures critiques sera instaurée au cours du premier semestre 2025. L’Office fédéral de la cybersécurité (OFCS) propose des présentations en ligne sur cette nouvelle obligation afin d’expliquer aux…
Uri attire les hackers
L’administration du canton d’Uri compte sur l’aide de bénévoles pour le nouveau développement des services gouvernementaux numériques. Lors des « Data Hackdays Uri 2025 » les 4 et 5 avril 2025 au Zeughaus Altdorf, de nouvelles solutions aux défis sociaux du canton seront trouvées…
Infoguard fournit des services SOC pour la région de Bâle
Compte tenu de l’ampleur croissante des cybermenaces, il devient de plus en plus important non seulement de prendre des mesures de sécurité préventives, mais aussi de renforcer la résilience, a souligné le canton de Bâle-Campagne lors d’un appel d’offres en novembre dernier. Ce qu’il fallait, c’était des services de sécurité gérés…
Attaque de ransomware contre le fournisseur de services d’information Cistec
Le fournisseur de logiciels suisse Cistec a été touché par une cyberattaque, comme l’a appris inside-it.ch de plusieurs sources. Cistec a confirmé sur demande que la société avait été victime d’une attaque de ransomware dans la nuit du 12 février.
Le canton d’Argovie veut renforcer la cybersécurité
Avec une nouvelle loi sur la sécurité de l’information, le canton d’Argovie souhaite améliorer la protection des données sensibles. Le projet de loi vise à créer les bases de normes uniformes, d’un nouveau système de sécurité de l’information et d’un bureau cantonal de coordination de la cybersécurité.
Données de Ruag sur le darknet: Cette cyberattaque russe est une galère de plus pour l’armée suisse
La cyberattaque de la caisse de compensation de l’industrie Swissmem, en janvier, est plus importante que prévu. Des données sensibles associées à Ruag et à l’armée sont sur le darknet, soulève «Le Temps» mercredi. Et cela n’arrive pas au…
Le canton d’Argovie veut renforcer la cybersécurité
Avec une nouvelle loi sur la sécurité de l’information, le canton d’Argovie souhaite améliorer la protection des données sensibles. La loi prévue vise à créer les bases de normes uniformes, d’un nouveau système de sécurité de l’information et…
(Re)découvrez la semaine passée:
Les actus cybersécurité de la Suisse (26 fév 2025)
Découvrez les actus cybersécurité suisses de la semaine du 26 février 2025
Zéro paywall. Zéro pub.
DCOD reste en accès libre grâce à vos contributions. Chaque café compte.
