Cybersécurité en Suisse : actualités du 9 juil 2025

Cette synthèse hebdomadaire couvre les actualités cybersécurité en Suisse pour la semaine écoulée.

La Fondation Radix, impliquée dans la promotion de la santé, a été victime d’une cyberattaque par rançongiciel, impactant potentiellement des données de l’administration fédérale. Bien que les systèmes fédéraux n’aient pas été compromis directement, l’OFCS coordonne actuellement les mesures de réponse comme détaillé dans son article ici.

L’ouverture d’une enquête sur les services secrets suisses par le Ministère public de la Confédération est maintenant autorisée. Pour rappel, un collaborateur des services secrets suisses est soupçonné d’avoir transmis des informations confidentielles à l’entreprise russe Kaspersky. Les allégations incluent le transfert de données sensibles vers Kaspersky, qui est accusée de liens étroits avec les services secrets russes. Kaspersky a nié toute implication illégale, mais reste sous le feu des critiques de nombreux pays occidentaux pour son rôle présumé dans l’espionnage comme le rapporte ICTjournal.

La firme genevoise Proton a décidé de rejoindre une action en justice contre Apple aux États-Unis. Cette démarche vise à obtenir une réforme des conditions de distribution sur l’App Store, ce qui pourrait avoir des implications importantes pour l’accès des développeurs aux marchés numériques selon ICTjournal.

Le Préposé fédéral à la protection des données et à la transparence (PFPDT) a signalé une augmentation record des demandes d’accès à des documents administratifs en 2024. Le rapport met en lumière la pression croissante sur les services de médiation, décrivant la situation comme un « doux poison » pour les ressources administratives d’après ICTjournal.

La police cantonale de Zurich a réattribué partiellement l’exploitation de son Security Operations Center (SOC) à des prestataires externes. Cette décision fait suite à un appel d’offres lancé fin de l’année dernière pour améliorer et développer davantage les capacités de leur SOC selon Inside IT.

Une vague de hameçonnage ciblant les clients de banques cantonales suisses a été détectée par l’Office fédéral de la cybersécurité. Les fraudeurs utilisent des campagnes publicitaires malveillantes pour diriger les victimes vers des sites d’hameçonnage qui imitent les portails d’e-banking légitimes, permettant ainsi de dérober des informations d’accès sensibles comme l’explique l’OFCS.

L’intelligence artificielle joue un rôle croissant dans la cybersécurité en Suisse, avec environ trois quarts des entreprises intégrant l’IA dans leurs systèmes de défense. Bien que cela améliore la sécurité, des inquiétudes persistent quant aux risques potentiels liés à cette technologie selon Netzwoche.

Swissquote a été exhortée par l’autorité de surveillance des marchés financiers (FINMA) à renforcer ses mesures de protection contre les cyberattaques. Depuis le début de l’année, la banque en ligne a dû faire face à la suppression de plus de 600 sites web frauduleux d’après Netzwoche.

Un message initialement perçu comme une tentative de hameçonnage impliquant des faux billets pour le finale de l’UEFA a été clarifié comme étant un véritable concours. Malgré cela, la prudence reste de mise face à de tels messages, car des escrocs exploitent souvent des événements populaires pour tromper les victimes selon Swisscybersecurity.net.

Les entreprises suisses montrent une tendance élevée à payer les rançons lors d’attaques par ransomware, bien qu’elles parviennent souvent à négocier des montants inférieurs. Le rapport « State of Ransomware 2025 » souligne aussi une diminution des coûts de restauration des systèmes après une attaque rapporté par Swisscybersecurity.net.

Une escroquerie aux cryptomonnaies a touché plus de 100 Suisses, faisant partie des 5000 victimes d’un réseau international démantelé par les autorités espagnoles. Les escrocs promettaient des rendements élevés avant de disparaître avec les fonds comme le rapporte Blick.

La Suisse travaille à l’introduction de sa première carte d’identité biométrique, prévue pour fin 2026. Le projet, coordonné par fedpol, vise à offrir une meilleure protection contre les abus, tout en maintenant l’option d’une carte non biométrique pour un usage interne selon Admin.ch.