Voici les actus cybersécurité les plus intéressantes de la semaine passée sur le périmètre suisse.
Le résumé de la semaine
En Suisse, cette semaine a été marquée par une fuite de données issues de la société suisse Chain IQ, un prestataire de services pour plusieurs grandes banques. Cette attaque a entraîné la fuite de données personnelles concernant plus de 130 000 employés de la banque UBS, ainsi que la divulgation de milliers de factures liées à la banque Pictet. Ces informations confidentielles ont été publiées sur le darkweb.
L'essentiel Cybersécurité, IA & Tech
Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.
La question de la souveraineté numérique est au centre des débats en Suisse. Dans plusieurs cantons, l’introduction de la suite bureautique en ligne Microsoft 365 dans les administrations suscite des critiques. À Bâle, le gouvernement a dû répondre aux interrogations d’une commission parlementaire, après les réserves exprimées par la déléguée à la protection des données. Dans le canton d’Argovie, un député a interpellé les autorités sur les risques liés à une dépendance aux fournisseurs étrangers. À Genève, des modifications internes récentes dans l’utilisation de Microsoft 365 alimentent les débats. À Lucerne, le chef de la sécurité informatique a été suspendu. Ces réactions en chaîne témoignent de la montée des préoccupations face à la domination des solutions informatiques étrangères dans les infrastructures publiques.
Le gouvernement suisse poursuit de son côté la mise en place d’une identité numérique nationale. Le projet d’ordonnance sur l’identité électronique (appelée e-ID) a été publié pour consultation publique. Ce texte définit les modalités pour obtenir une e-ID, les règles que doivent suivre les entreprises et administrations pour en vérifier la validité, ainsi que les garanties prévues pour la protection des données personnelles. Le Conseil fédéral souhaite un processus transparent avant la votation populaire prévue le 28 septembre. Si le projet de loi est rejeté, l’ordonnance sera également abandonnée.
Sur le plan international, la Suisse a participé à une table ronde organisée par le Forum économique mondial à Paris. Cet événement a rassemblé des experts gouvernementaux, économiques et institutionnels pour réfléchir ensemble aux moyens de renforcer la résilience face aux cybermenaces. Florian Schütz, directeur de l’Office fédéral de la cybersécurité, y a représenté la Suisse. Les échanges ont porté sur l’harmonisation des réglementations, la coopération entre acteurs publics et privés, et la coordination des initiatives pour une cybersécurité renforcée à l’échelle mondiale.
Enfin, le chef du Service fédéral de sécurité a présenté sa démission. Cette entité est chargée de la protection des institutions politiques suisses. Son départ s’expliquerait par des désalignements avec la direction de la police fédérale (fedpol).
Les actus suisses de la semaine
Piratage de Chain IQ: les données de 130’000 employés d’UBS exposées
Le sous-traitant suisse Chain IQ a subi une cyberattaque massive en juin. Les données de plus de 130’000 employés d’UBS et des milliers de factures de Pictet ont été dévoilées sur le darkweb.
Le gouvernement suisse présente ses plans en matière d’identité électronique
Le gouvernement suisse a présenté ses propositions pour la mise en œuvre d’un système d’identité numérique. +Recevez les principales nouvelles de Suisse directement dans votre boîte mail. Le Conseil fédéral a soumis le projet d’ordonnance correspondant à la consultation. Le gouvernement a annoncé que…
Le Conseil de gouvernement de Bâle défend l’introduction de M365
Au printemps, le gouvernement bâlois a annoncé l’introduction de la solution bureautique cloud Microsoft 365 au sein de l’administration cantonale. Le délégué à la protection des données de Bâle n’a pas du tout apprécié cette initiative, et des oppositions ont également été exprimées au sein du monde politique.
M365 : Des réponses sont également requises en Argovie
L’introduction de Microsoft 365 dans les administrations cantonales est actuellement au cœur des débats. Que ce soit à Genève, Lucerne, Bâle-Ville ou Zurich, les responsables politiques de tout le pays s’inquiètent de la souveraineté numérique de la Suisse. C’est également le cas dans le canton d’Argovie.
La résistance au M365 grandit à Genève
L’administration cantonale genevoise utilise Microsoft 365 pour la bureautique depuis environ un an et demi. Plusieurs changements semblent avoir eu lieu, rapporte le journal romand « Le Temps » (accès payant).
Florian Schütz à la table ronde du WEF à Paris
17.06.2025 – Le directeur de l’Office fédéral de la cybersécurité, Florian Schütz, participera les 17 et 18 juin 2025 à Paris à la table ronde internationale du Forum économique mondial intitulée « Rethinking Cyber Resilience in an Era…
Le canton de Lucerne licencie son RSSI après des critiques sur Microsoft Cloud
Suite aux critiques concernant le projet de migration vers Microsoft 365 de l’administration lucernoise, le Conseil cantonal a suspendu le responsable de la sécurité informatique du canton. Cependant, il n’était pas le seul à critiquer la décision du Conseil lucernois. Le canton a…
Le chef du Service fédéral de sécurité quitte son poste
Le chef du Service fédéral de sécurité, Stéphane Theimer, quitte son poste. Une décision motivée par des différences de vision avec Eva Wildi-Cortés, la directrice de fedpol, auquel est rattaché cette entité chargée de protéger les institutions politiques.
(Re)découvrez la semaine passée:
Cybersécurité en Suisse : actualités du 18 juin 2025
Découvrez les actualités cybersécurité suisses de la semaine du 18 juin 2025
Zéro paywall. Zéro pub.
DCOD reste en accès libre grâce à vos contributions. Chaque café compte.
