Voici les actus cybersécurité les plus intéressantes de la semaine passée sur le périmètre suisse.
Le résumé de la semaine
La semaine dernière a été marquée en Suisse par plusieurs incidents cyber significatifs. Dès le 1er avril 2025, une obligation légale entrera en vigueur, imposant aux exploitants d’infrastructures critiques de signaler toute cyberattaque à l’Office fédéral de la cybersécurité (OFCS) dans un délai de 24 heures. Cette mesure, décidée par le Conseil fédéral, vise à améliorer la réactivité face aux attaques et à mieux protéger ces infrastructures sensibles.
En parallèle, le Conseil fédéral suisse appuie une motion visant à renforcer les droits et les responsabilités des fournisseurs de services cloud et d’hébergement. Cette initiative législative, déposée par la Commission de politique de sécurité, a pour objectif de donner davantage de moyens à ces prestataires afin d’éviter que leurs services soient utilisés à des fins malveillantes par des cybercriminels.
Les ransomwares continuent de représenter une menace majeure, avec plusieurs incidents rapportés récemment. Cistec, fournisseur suisse de systèmes d’information clinique, a dû stopper ses opérations informatiques suite à une attaque par ransomware. L’entreprise précise toutefois que les données des patients n’ont pas été compromises. De même, le groupe industriel suisse Adval Tech a été victime d’une cyberattaque ayant ciblé ses systèmes IT, soulignant ainsi la vulnérabilité persistante des entreprises industrielles face aux cybercriminels.
Dans le secteur éducatif, la Fachhochschule Nordwestschweiz (FHNW) a subi une fuite de données, la ransomware-groupe « FOG » ayant publié sur le dark web une partie des codes sources de ses logiciels. Cet incident rappelle l’importance critique de protéger les plateformes externes utilisées pour la gestion du développement logiciel.
Par ailleurs, une vague d’escroqueries informatiques a particulièrement touché le canton du Valais. Des fraudeurs se faisant passer pour des techniciens informatiques ont réussi à dérober près de 56’000 francs en incitant leurs victimes à installer des logiciels malveillants ou à divulguer leurs informations bancaires. La police a intensifié ses appels à la vigilance face à cette recrudescence de cyberattaques ciblées.
Enfin, pour renforcer la lutte contre la cybercriminalité, la plateforme suisse Cybercrimepolice.ch s’étend désormais à tout le pays, proposant un portail national accessible aussi en français. Cette initiative vise à centraliser les alertes et à sensibiliser davantage la population aux menaces croissantes liées au numérique.
Les actus suisses de la semaine
L’obligation de signaler les cyberattaques contre des infrastructures critiques entre en vigueur le 1er avril 2025
Lors de sa séance du 7 mars 2025, le Conseil fédéral a décidé de promulguer au 1er avril l’obligation de signaler les cyberattaques contre des infrastructures critiques. Depuis cette date, les exploitants d’infrastructures critiques sont tenus d’annoncer les cyberattaques à…
Le Conseil fédéral soutient davantage de droits de sécurité pour les fournisseurs de cloud
En janvier, la Commission de la politique de sécurité du Conseil national (SIK-N) a présenté une motion intitulée « Renforcer le rôle des fournisseurs d’hébergement et de cloud dans la gestion des cybermenaces ». Le Conseil fédéral est appelé à élaborer des bases légales qui confèrent aux prestataires les droits et obligations nécessaires…
Le code du logiciel FHNW apparaît sur le dark web
Une fuite de données s’est produite sur une plateforme externe de développement de logiciels à la Haute école spécialisée du Nord-Ouest de la Suisse (FHNW). Selon la FHNW, le groupe de ransomware « FOG » a volé une partie du code source du logiciel et l’a publié sur le darknet.
Vague de cyberattaques: Des Valaisans ont perdu 56’000 francs dans cette escroquerie informatique
En Valais, une nouvelle arnaque informatique sévit. Des escrocs se font passer pour un support technique, incitant les victimes à installer des logiciels malveillants ou à fournir leurs données bancaires. La police appelle à la vigilance.
Cyberattaque contre le groupe industriel suisse Adval Tech
Le 2 mars 2025, une cyberattaque a été menée sur les systèmes informatiques du Groupe Adval Tech. Le groupe industriel suisse actif à l’échelle internationale l’a écrit dans un communiqué ad hoc adressé à ses actionnaires.
Police de la cybercriminalité désormais présente dans toute la Suisse
La plateforme en ligne Cybercrimepolice.ch est une plateforme nationale d’alerte en matière de cybercriminalité. Le déménagement s’accompagne d’un nouveau design. Le site Internet élargi, désormais également disponible en français, est en ligne depuis le 3 mars.
Les cybercriminels ciblent le fournisseur de services d’information Cistec
Le fabricant de logiciels hospitaliers Cistec a été victime d’une attaque de ransomware. Le fournisseur KIS a immédiatement fermé ses systèmes. Aucune donnée patient des systèmes clients n’est affectée.
(Re)découvrez la semaine passée:
Les actus cybersécurité de la Suisse (5 mar 2025)
Découvrez les actus cybersécurité suisses de la semaine du 5 mars 2025
