Voici les actus cybersécurité les plus intéressantes de la semaine passée sur le périmètre suisse.
Le résumé de la semaine
La semaine écoulée a été marquée par plusieurs décisions politiques et initiatives technologiques majeures en lien avec la cybersécurité en Suisse. À St-Gall, le parlement communal a voté l’interdiction de la reconnaissance faciale automatisée dans l’espace public. Ce choix s’inscrit dans une volonté de préserver les droits fondamentaux et la vie privée des citoyens face à l’essor des technologies de surveillance. Pour concrétiser cette interdiction, des modifications réglementaires sont prévues dans divers règlements municipaux.
Dans le domaine de la surveillance étatique, les autorités suisses ont fortement intensifié leurs activités. En 2024, le nombre d’opérations de surveillance du réseau de télécommunications a doublé par rapport à l’année précédente. Cette hausse touche notamment les balayages d’antennes, les surveillances en temps réel ainsi que les recherches rétrospectives d’urgence. Parallèlement, les demandes d’information ont augmenté de 20 %, tandis que les recherches liées à l’identification de suspects ont légèrement diminué.
Offrez un café pour soutenir cette veille indépendante
☕ Je soutiens DCOD
Concernant la sécurité des infrastructures critiques, une interdiction de survol par drone a été instaurée autour du centre de données suisse de SWIFT à Diessenhofen. Cette mesure, en place depuis le 25 avril, prolonge un dispositif de protection activé depuis le début de la guerre en Ukraine, renforçant la sécurité physique des installations sensibles.
Sur le plan de la gouvernance, le canton d’Argovie a entamé une réforme législative pour renforcer la cybersécurité de son administration. Un nouveau projet de loi sur la sécurité de l’information a été débattu en première lecture, avec pour objectif d’améliorer la résilience des systèmes publics face aux cyberattaques. Par ailleurs, le canton de St-Gall a lancé une phase de test publique pour une nouvelle fonction de recherche alimentée par l’intelligence artificielle sur son site web. Les citoyens peuvent signaler les réponses les plus pertinentes ou problématiques, contribuant ainsi à l’évaluation de la technologie.
À l’échelle fédérale, les suites de la cyberattaque contre le prestataire Xplain continuent d’influencer la stratégie nationale. Le Secrétariat d’État à la politique de sécurité (Sepos) a publié un rapport détaillant les mesures à prendre pour éviter de futurs fuites de données chez les fournisseurs. Ce rapport, commandé par le Conseil fédéral, fait le point sur les pratiques actuelles et identifie les vulnérabilités dans la chaîne d’approvisionnement.
Dans le même registre, le Département fédéral de l’informatique a attribué un contrat direct à l’entreprise Cleondris pour la mise en place d’une plateforme de cyber résilience. Celle-ci inclut des capacités de restauration et un système de sauvegarde Air-Gap, spécifiquement conçu pour contrer les ransomwares.
L’armée suisse, via son Kommando Cyber, a publié en open source la plateforme Loom, un outil avancé d’analyse et de recherche de données. Développée pour fonctionner localement dans des environnements sécurisés, Loom intègre des fonctions de traitement multiformat, de traduction automatique et de synthèse textuelle assistée par IA. Cette initiative vise à favoriser la transparence, l’innovation et l’adaptation collaborative dans des contextes sensibles. L’outil avait notamment été utilisé pour analyser les données volées lors de l’attaque contre Xplain.
Enfin, sur la scène internationale, Florian Schütz, directeur de l’Office fédéral de la cybersécurité, a participé à la Conférence RSA à San Francisco. Accompagné de représentants diplomatiques suisses, il a pris part à plusieurs panels et discussions bilatérales sur des sujets tels que la sécurité des DNS, les écosystèmes numériques de confiance et la régulation en cybersécurité. Ces échanges s’inscrivent dans une démarche de coopération internationale et de partage de bonnes pratiques.
Les actus suisses de la semaine
Saint-Gall interdit la reconnaissance faciale automatique
La ville de Saint-Gall veut interdire la reconnaissance faciale automatique dans l’espace public. Le 29 avril, le parlement de la ville a adopté une interdiction d’utilisation de telles technologies par les organismes publics sur les propriétés publiques. Afin de mettre en œuvre l’interdiction, des ajustements à diverses réglementations sont nécessaires…
Le gouvernement fédéral tire les leçons de l’incident Xplain
Près de deux ans après l’attaque informatique contre le fournisseur de services informatiques Xplain, le Secrétariat d’État à la politique de sécurité (Sepos) a présenté son rapport sur la prévention des fuites de données des fournisseurs. Le Conseil fédéral lui a confié la rédaction d’un rapport sur la sécurité de la chaîne d’approvisionnement.
Command Cyber publie un logiciel open source
Le Cyber Command met à disposition du public le code source de sa plateforme de recherche et d’analyse Loom sous forme de modèle open source. Le logiciel recherche différents types de fichiers et fournit des informations approfondies sur les ensembles de données. …
L’Office fédéral de l’informatique étend la protection de sécurité sans engagement
L’Office fédéral de l’informatique (BIT) a attribué à Cleondris un contrat direct dans le domaine de la cybersécurité. Selon le contrat attribué à Simap, la société de Steinhausen (ZG) fournira « une plateforme de cyber-résilience tout-en-un avec une restauration cybernétique granulaire et une sauvegarde air-gap incluant…
Le canton d’Argovie veut mieux se protéger contre les cyberattaques
Le Grand Conseil du canton d’Argovie a discuté en première lecture d’une nouvelle loi sur la sécurité de l’information et n’y a apporté que des modifications mineures. La nouvelle réglementation vise à mieux protéger les systèmes de l’administration contre les cyberattaques.
Le canton de Saint-Gall envoie la fonction de recherche d’IA en phase de test public
Le canton de Saint-Gall teste actuellement une fonction de recherche assistée par l’IA sur son site Internet. La phase de test public dure jusqu’au 28 mai. Toute personne qui reçoit une réponse d’IA particulièrement réussie ou non pendant cette période peut la signaler au canton…
Les opérations de surveillance suisses s’intensifient rapidement
Les forces de l’ordre suisses et le Service de renseignement de la Confédération (SRC) ont ordonné deux fois plus de contrôles du réseau de télécommunications en 2024 que l’année précédente. +Recevez les nouvelles les plus importantes de Suisse dans votre boîte mail Pour la première fois…
Vol de drones interdits au dessus du datacenter suisse de SWIFT (update)
Dans le cadre de la guerre en Ukraine, la police thurgovienne protège le centre de calcul de SWIFT à Diessenhofen depuis trois ans. La mesure avait été décidée suite à la décision de découpler plusieurs banques…
Participation du directeur de l’OFCS, Florian Schütz, à la Conférence RSA à San Francisco
28.04.2025 – Le directeur de l’Office fédéral de la cybersécurité (OFCS), Florian Schütz, assistera du 28 avril au 1er mai 2025 à la Conférence RSA à San Francisco. Cette manifestation phare dans le domaine de la sécurité…
(Re)découvrez la semaine passée:
Les actus cybersécurité de la Suisse (30 avr 2025)
Découvrez les actus cybersécurité suisses de la semaine du 30 avril 2025
💡 Ne manquez plus l'essentiel
Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.
Vous appréciez nos analyses ?
Soutenez DCOD en offrant un café ☕
