Voici les actus cybersécurité les plus intéressantes de la semaine passée sur le périmètre suisse.
Le résumé de la semaine
La semaine a été marquée par un débat croissant autour de la révision de l’ordonnance sur la surveillance des télécommunications en Suisse. Plusieurs acteurs clés de l’écosystème technologique helvétique, dont Proton et Threema, s’inquiètent de l’élargissement des obligations de collaboration imposées aux fournisseurs de services. Le projet est jugé à la fois disproportionné et susceptible de compromettre la confidentialité des communications. Le Swico, représentant l’industrie IT, redoute des conséquences économiques pour les PME et la création de nouvelles vulnérabilités techniques liées aux modifications de systèmes de chiffrement. Cette critique intervient dans un contexte où la surveillance télécoms a doublé en 2024, avec une hausse notable des mesures visant les atteintes au patrimoine et à la sphère privée.
L'essentiel Cybersécurité, IA & Tech
Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.
En parallèle, la BCV a dû faire face à une faille sur sa plateforme d’e-banking, où certains clients ont pu consulter des relevés d’autres entreprises. L’incident a été rapidement contenu selon la banque.
Le débat sur la cybersécurité et la protection des données a aussi été alimenté par le rapport annuel de la cellule de surveillance du canton de St. Gall. Il met en lumière plusieurs cas sensibles, notamment la perte d’une clé USB non chiffrée contenant des données sensibles, et les défis posés par l’utilisation de Microsoft 365 dans le cadre du Cloud Act américain.
Sur le plan réglementaire, le Conseil national a rejeté la proposition de légiférer spécifiquement sur les deepfakes. Malgré les appels à l’encadrement de cette technologie en raison de ses usages abusifs potentiels dans l’espace public, la majorité a estimé que le droit actuel permettait déjà de répondre à ces enjeux sans nécessiter de loi supplémentaire.
Un autre sujet sensible concerne les contrôles de sécurité imposés aux hauts fonctionnaires suisses. Des témoignages révèlent des méthodes jugées intrusives lors des évaluations menées par les services de sécurité, incluant des questions sur la vie privée et les finances personnelles. Ces pratiques sont désormais dans le viseur de la Commission de gestion du Conseil des États, qui entend en examiner la légitimité.
Dans le domaine des infrastructures, le datacenter fédéral de Frauenfeld reste largement sous-utilisé, malgré son caractère moderne et sécurisé. Le Contrôle fédéral des finances constate que de nombreuses applications spécialisées continuent de fonctionner à Berne, limitant l’efficacité des investissements réalisés à Frauenfeld.
Enfin, l’entreprise suisse Wisekey, via sa filiale Wisesat, collabore avec l’armée pour tester en conditions réelles l’usage d’un satellite dédié. Cette initiative s’inscrit dans une volonté stratégique d’indépendance technologique dans les communications et le traitement de données sensibles.
La question de l’identité électronique refait surface avec la confirmation d’un nouveau vote en automne. Le référendum contre la loi sur l’e-ID ayant abouti, les citoyens suisses devront se prononcer à nouveau sur le cadre légal entourant les moyens d’identification numérique.
Les actus suisses de la semaine
Révision de la surveillance : Proton, Threema et la tech suisse sonnent l’alarme
Le projet de révision de la surveillance télécoms continue de susciter une levée de boucliers chez les acteurs de la tech suisse.
La Suisse votera à nouveau sur l’e-ID cet automne
Le référendum contre la loi fédérale sur l’identité électronique et d’autres moyens de preuves électroniques
Suisse : La surveillance des télécommunications double en 2024
Les surveillances télécoms explosent en Suisse : +100 % en un an, avec patrimoine et atteintes à la vie en ligne de mire.
Le Conseil national s’oppose à une réglementation spécifique des deepfakes
Suivant la proposition du Conseil fédéral, la majorité bourgeoise du Conseil national a voté contre une loi spécifique sur les deepfakes. Dans leur motion, les Verts demandaient une réglementation de l’utilisation des deepfakes dans l’espace public.
Des clients de la BCV accèdent aux données d’autres entreprises
Une erreur sur la plateforme d’e-banking de la Banque Cantonale Vaudoise a permis à certains clients de consulter les relevés d’autres sociétés. La BCV affirme que la situation a été rapidement maîtrisée.
Swico conteste la réglementation révisée en matière de surveillance
Avec une modification du règlement, le gouvernement fédéral veut redéfinir les conditions dans lesquelles les entreprises doivent soutenir les autorités dans le contrôle. L’association professionnelle Swico s’oppose fermement…
L’autorité de protection des données de Saint-Gall exige des responsabilités claires et une suppression rapide
Des coursiers scolaires à Microsoft 365 en passant par un disque dur volé, l’Office de protection des données du canton de Saint-Gall n’a pas manqué de travail en 2024. Il a notamment recommandé de définir clairement les responsabilités et de respecter le principe d’opportunité. Sensible…
Les contrôles de sécurité imposés aux plus hauts fonctionnaires de la Confédération vont-ils trop loin?
Sexe, argent et risque de chantage: tout y passe lors des auditions menées par les profileurs de la Confédération, selon des témoignages de hauts fonctionnaires et militaires recueillis par le Pôle enquête de la RTS. La Commission de gestion du…
Le datacenter fédéral de Frauenfeld est sous-utilisé
Depuis 2020, l’administration fédérale exploite un centre de calcul à Frauenfeld. Selon le Contrôle fédéral des finances, celui-ci est moderne et sûr, mais n’apporte pas encore les avantages escomptés. En effet, pour l’instant, de nombreuses applications…
Un satellite suisse pour l’armée
À l’été 2023, la société de technologie et de sécurité genevoise Wisekey a scindé son activité satellite en une nouvelle société appelée Wisesat. L’entreprise a désormais annoncé qu’elle s’associait à l’armée suisse pour un nouveau projet. C’est ainsi que le…
(Re)découvrez la semaine passée:
Les actus cybersécurité de la Suisse (7 mai 2025)
Découvrez les actus cybersécurité suisses de la semaine du 7 mai 2025
Zéro paywall. Zéro pub.
DCOD reste en accès libre grâce à vos contributions. Chaque café compte.
