Voici les actus cybersécurité les plus intéressantes de la semaine passée sur le périmètre suisse.
Le résumé de la semaine
Cette semaine, des chercheurs de l’ETH Zurich ont découvert une faille dans les processeurs Intel permettant de lire des données d’autres utilisateurs. Cette vulnérabilité touche surtout les environnements cloud et illustre les limites des processeurs actuels. Elle est identifiée sous le code CVE-2024-45332. Une mise à jour technique est nécessaire pour corriger le problème.
L'essentiel Cybersécurité, IA & Tech
Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.
Le Concours Eurovision de la chanson a été le théâtre d’attaques DDoS ciblant diverses organisations suisses. Ces attaques, prévisibles et sans fuites de données, visent principalement à faire parler d’elles dans les médias. L’administration suisse, via l’OFCS, est restée en alerte et a renforcé la coordination avec les opérateurs d’infrastructures critiques pour adapter les mesures de protection en temps réel. Par ailleurs, le conseiller fédéral Martin Pfister a visité l’OFCS. Il y a assisté à une simulation d’incident cyber impliquant un prestataire fictif lié à l’organisation de l’Eurovision. Cette visite visait à souligner le rôle des services publics et privés dans la résilience numérique nationale.
La Geneva Cyber Week a été lancée à Genève avec le soutien du DFAE et de l’UNIDIR. Cet événement marque une nouvelle initiative de coopération numérique internationale centrée sur la sécurité dans le cyberespace, consolidant le rôle de la Suisse comme plateforme de dialogue sur les enjeux de cybersécurité.
Le secteur énergétique a aussi été touché : un compte email de gestion d’une centrale de réserve à Birr a été compromis, permettant l’envoi massif de phishing à des partenaires. Il s’agit d’un des premiers incidents officiellement déclarés selon les nouvelles obligations de signalement des cyberattaques.
Dans le domaine de l’identité numérique, la ville de Zurich a remporté un prix européen pour son projet IAM « MIAMI », visant à moderniser la gestion des identités et des accès. Cette distinction récompense les efforts de transformation numérique sécurisée menés en collaboration avec iC Consult.
Une fraude de type « au président » impliquant des escrocs très organisés a conduit à l’interpellation de sept suspects en Israël, avec le soutien de la police suisse et européenne. Plus de 17 millions d’euros de préjudice ont été recensés en Suisse, touchant en particulier les cantons de Vaud et Neuchâtel. Les auteurs usurpaient l’identité de dirigeants d’entreprise pour exiger des transferts financiers urgents et confidentiels.
Enfin, le secteur financier suisse a organisé un exercice de cybersécurité grandeur nature à Zurich, impliquant les acteurs systémiques du pays et du Liechtenstein. La simulation a permis de tester la cellule de coordination de crise (CCC) face à une cyberattaque systémique, confirmant son niveau de préparation. La FINMA a d’ailleurs noté une augmentation de 30 % des cyberincidents déclarés en 2024, soulignant l’importance de telles initiatives.
Les actus suisses de la semaine
Des chercheurs de l’ETH découvrent une nouvelle vulnérabilité de sécurité dans les processeurs Intel
Ceux qui spéculent à l’avance sur les événements probables et se préparent en conséquence peuvent réagir plus rapidement aux nouveaux développements. Ce que pratiquement tout le monde pratique consciemment ou inconsciemment chaque jour est également utilisé par les processeurs informatiques modernes pour accélérer l’exécution des programmes. Ils ont…
Lancement de la première Geneva Cyber Week
Genève accueille la première Geneva Cyber Week, une initiative conjointe du Département fédéral des affaires étrangères (DFAE) et de l’Institut des Nations Unies pour la recherche sur le désarmement (UNIDIR), dédiée à la coopération numérique en…
Le conseiller fédéral Martin Pfister en visite à l’Office fédéral de la cybersécurité (OFCS)
13.05.2025 – Le 12 mai 2025, le conseiller fédéral Martin Pfister a rendu visite à l’Office fédéral de la cybersécurité (OFCS). Le chef du DDPS tient à visiter les offices fédéraux relevant de son département. …
Les attaques DDoS attendues dans le cadre de l’ESC ont commencé
16.05.2025 – Comme prévu, des attaques DDoS ont été lancées contre plusieurs sites web suisses dans le cadre du Eurovision Song Contest (ESC). Jusqu’à présent, les attaques DDoS n’ont pas affecté les activités du ESC. Ces attaques…
L’initiative IAM de la ville de Zurich remporte le prix européen de l’identité et du cloud 2025
La ville de Zurich et iC Consult ont remporté un prix lors de la conférence européenne sur l’identité et le cloud. Ensemble, ils ont développé le projet « MIAMI », une solution IAM conçue pour piloter la transformation numérique de Zurich.
Des pirates informatiques détournent le compte de messagerie de l’opérateur de la centrale électrique de réserve de Birr
L’exploitant de la centrale électrique de réserve de Birr, en Argovie, a été victime d’une cyberattaque. Les attaquants ont envoyé des messages de phishing à des partenaires commerciaux via le compte de messagerie compromis d’un responsable. Il s’agit de l’une des premières cyberattaques à être signalées en Suisse.
Le secteur financier suisse s’entraîne à une cyber-urgence
L’association suisse FS-CSC a réalisé pour la troisième fois un exercice de cybersécurité pour le secteur financier suisse. Les événements servent à préparer les acteurs de la place financière suisse à divers scénarios de crise…
Arnaque dite « Au Président » : les policiers vaudois et neuchâtelois en Israël
Durant la semaine du 5 mai, en collaboration avec Europol, fedpol, la police israélienne et la police française, des policiers vaudois et neuchâtelois se sont rendus en Israël ou des opérations policières ont eu lieu. En tout 7 personnes ont…
(Re)découvrez la semaine passée:
Les actus cybersécurité de la Suisse (14 mai 2025)
Découvrez les actus cybersécurité suisses de la semaine du 14 mai 2025
Cette veille vous a fait gagner du temps ?
Aidez DCOD à payer ses serveurs et à rester 100% gratuit et indépendant.
