Voici les actus cybersécurité les plus intéressantes de la semaine passée sur le périmètre suisse.
Le résumé de la semaine
Le groupe de ransomware Hellcat poursuit sa campagne offensive en ciblant Ascom, fournisseur suisse de solutions de télécommunications. Le 16 mars 2025, les attaquants ont compromis le système de ticketing technique de l’entreprise en exploitant des identifiants Jira dérobés via des malwares de type infostealer. Près de 44 Go de données sensibles ont été exfiltrés, incluant du code source, des documents confidentiels et des informations de projets.
L'essentiel Cybersécurité, IA & Tech
Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.
En parallèle, la Suisse a été secouée par plusieurs incidents affectant ses infrastructures numériques. Des attaques DDoS ont visé l’administration fédérale, provoquant des perturbations temporaires. Grâce à des contre-mesures rapides, la situation est restée sous contrôle. Dans un autre registre, une campagne de vishing exploitant la marque Digitec a été détectée : des courriels frauduleux annonçant de fausses commandes incitent les victimes à appeler un numéro attribué aux cybercriminels. Cette méthode vise à contourner les défenses numériques classiques en abusant de la confiance par téléphone.
Sur le front des capacités de défense, la coopération intercommunale s’organise dans le canton de Lucerne. Vingt-deux communes ont décidé de mutualiser leurs ressources pour créer un centre opérationnel de cybersécurité (SOC). Cette initiative, pilotée par le groupement ICT (GICT), vise à améliorer la détection et la réaction aux incidents pour l’ensemble des entités concernées.
Par ailleurs, la plateforme suisse Abuse.ch a lancé un nouvel outil de recherche unifiée permettant d’accéder à sept bases de données d’information sur les malwares. Ce service centralise l’accès à des indicateurs de compromission (IoC) issus de projets tels que URLhaus ou ThreatFox, facilitant ainsi le travail de recherche et de corrélation pour les analystes.
Côté réglementaire, deux dossiers importants avancent au niveau national. Le Conseil des États examine la possibilité d’interdire l’accès aux réseaux sociaux comme TikTok et Instagram pour les mineurs de moins de 16 ans. Ce projet s’inscrit dans une dynamique internationale de régulation des usages numériques par les jeunes. En complément, une interdiction des smartphones dans les écoles est également à l’étude.
Enfin, le débat sur l’identité électronique (e-ID) continue d’agiter la sphère politique helvétique. Le nouveau projet, désormais sous contrôle exclusif de l’État, vise à répondre aux critiques formulées lors du rejet populaire précédent. Le délai pour le dépôt d’un référendum est encore en cours, mais l’opposition semble peiner à mobiliser suffisamment de signatures.
Les actus suisses de la semaine
Le groupe de rançongiciels Hellcat a piraté le système de billetterie technique d’Ascom
Le fournisseur suisse de solutions de télécommunications Ascom a été victime d’une cyberattaque du célèbre groupe de ransomware Hellcat, qui a compromis le système de billetterie technique de l’entreprise le 16 mars 2025. Cette attaque est la dernière d’une série de piratages mondiaux ciblant les serveurs Jira,…
22 communes lucernoises se dotent d’un SOC commun
L’Association municipale ICT (GICT) a été fondée en 2014 lorsque Emmen et Kriens ont fusionné leurs départements informatiques. L’association compte désormais 22 communes lucernoises comme membres. Le GICT souhaite désormais mettre en place un centre d’opérations de sécurité (SOC) commun à ces fins.
Un groupe de ransomware attaque le système de billetterie d’Ascom
Des pirates informatiques malveillants ont attaqué le système de billetterie technique d’Ascom. Selon le groupe technologique suisse, ses autres systèmes ne sont pas affectés et les opérations commerciales se poursuivent normalement. Un groupe appelé Hellcat a revendiqué la responsabilité de l’attaque.
La plateforme de cybersécurité Abuse.ch lance un outil de recherche pour les bases de données de logiciels malveillants
La plateforme suisse de cybersécurité et à but non lucratif « Abuse.ch » introduit une nouvelle plateforme de recherche. Les utilisateurs peuvent accéder de manière centralisée aux enregistrements de données de sept bases de données de renseignements sur les menaces.
Les attaques DDoS perturbent l’administration fédérale
L’administration fédérale est touchée par des attaques DDoS depuis mercredi après-midi. Toutefois, la situation est actuellement sous contrôle grâce aux contre-mesures.
Vishing avec de fausses commandes Digitec
En envoyant des e-mails prétendant provenir de Digitec, les fraudeurs tentent de convaincre les destinataires qu’une commande aurait été passée. Les cybercriminels espèrent ainsi que la victime potentielle prendra contact via le numéro de téléphone indiqué sur la fausse confirmation…
La Suisse va enquêter sur l’interdiction des réseaux sociaux pour les enfants
Le Sénat suisse veut protéger les enfants et les jeunes des effets néfastes des réseaux sociaux, comme TikTok et Instagram. + Recevez les nouvelles les plus importantes de Suisse dans votre boîte mail Les législateurs enquêtent pour savoir si une interdiction d’accès…
Le référendum sur l’e-ID va se jouer sur un fil
La Suisse se dotera-t-elle d’une identité électronique (e-ID)? Le délai référendaire court toujours, mais l’opposition peine à réunir le nombre requis de signatures. Le Conseil fédéral a présenté ses plans pour une identité électronique, désignée par le diminutif e-ID. Il…
(Re)découvrez la semaine passée:
Les actus cybersécurité de la Suisse (19 mar 2025)
Découvrez les actus cybersécurité suisses de la semaine du 19 mars 2025
Zéro paywall. Zéro pub.
DCOD reste en accès libre grâce à vos contributions. Chaque café compte.
