Suisse

Selon BleepingComputer, la NCSC (Centre national suisse pour la cybersécurité) avertit les propriétaires d’iPhone d’une campagne de phishing en cours. ⚠️ Des messages prétendent avoir retrouvé un iPhone perdu ou volé, mais redirigent en réalité les victimes vers des pages destinées à dérober leurs identifiants Apple ID. Source : Centre national pour la cybersécurité (NCSC) — novembre 2025 Type de menace : phishing / smishing ciblé sur Apple ID Cible : utilisateurs d’iPhone signalés perdus ou volés via Find My ...

Selon un extrait d’actualité de Tages-Anzeiger publié le 8 novembre 2025, la banque Habib Bank Zurich a été victime d’un cyberattaque attribuée au groupe de hackers russe Qilin. 🚨 Type d’incident: cyberattaque avec vol/exfiltration de données. 🏦 Cyberattaque contre la Habib Bank Zürich — le groupe russe Qilin revendique le vol de 2,5 To de données Date : 8 novembre 2025 Source : Tages-Anzeiger / Cybernews Auteur : Anna Luna Frauchiger ...

Selon RTS Radio Télévision Suisse, la Confédération a conduit un exercice national, tenu secret jusqu’à son achèvement, simulant des cyberattaques massives afin d’évaluer la résilience du pays face à des menaces hybrides. L’exercice de simulation s’est déroulé sur deux jours et a mobilisé toutes les couches politiques: Conseil fédéral, Parlement, 26 cantons et 5 villes. Pour la première fois, la collaboration a inclus des acteurs non étatiques, notamment des organisations scientifiques, Migros, les CFF 🚆 et plusieurs hôpitaux 🏥. ...

Source: Kanton Basel-Landschaft (baselland.ch) — communiqué officiel. 🚨 La police indique qu’un « SMS-Blaster » a été utilisé le mardi 14 octobre 2025 dans la région de Muttenz. À la suite d’une localisation et d’une opération de recherche, un véhicule a été contrôlé près de la gare Badischer Bahnhof à Bâle. Les forces de l’ordre ont découvert un SMS-Blaster dans le coffre du véhicule. Le conducteur, un citoyen chinois de 52 ans, a été interpellé. ...

Source: news.microsoft.com (16/10/2025) — Microsoft publie la 6e édition de son rapport Digital Defense couvrant juillet 2024 à juin 2025, détaillant l’évolution des menaces et la position de la Suisse, classée 9e en Europe et 22e au niveau mondial parmi les pays les plus touchés. La Suisse représente environ 3,3 % des organisations européennes affectées, soit près de trois sur cent. Le rapport souligne une accélération de la cybercriminalité en ampleur et en sophistication, motivée principalement par des intérêts financiers et facilitée par l’automatisation et l’IA. ...

Selon les autorités fédérales suisses, une enquête pénale est conduite depuis avril de l’an dernier par la Bundesanwaltschaft (BA), sous la coordination de Fedpol, en étroite collaboration avec le Bundesamt für Cybersicherheit (BACS) et des autorités de plusieurs pays. Le groupe de pirates Akira, apparu en mars 2023, est au cœur de cette procédure. Il opère avec un logiciel spécialisé et développé sur mesure et s’appuie sur une infrastructure IT distribuée à l’international 🌐. ...

Source: National Test Institute for Cybersecurity (NTC), mandaté par le National Cyber Security Centre (NCSC) suisse — publication d’un rapport de test d’intrusion et revue de code du CMS TYPO3 (core et 10 extensions), menés de nov. 2024 à fév. 2025. • Résultats globaux: le noyau TYPO3 montre une posture robuste (2 failles de sévérité faible), tandis que plusieurs extensions présentent davantage de failles, dont 1 vulnérabilité critique. Au total, 8 vulnérabilités: 1 Critique, 1 Haute, 3 Moyennes, 3 Faibles. Les corrections ont été apportées par le projet TYPO3 et les mainteneurs d’extensions, avec publication de correctifs entre mars et mai 2025. ...

Selon un rapport public du National Test Institute for Cybersecurity (NTC), mandaté par le National Cyber Security Centre (NCSC) suisse et publié le 13 octobre 2025, un audit de QGIS Server et QWC2 mené d’avril à mai 2025 a révélé une bonne posture globale, avec deux vulnérabilités XSS stockées à gravité élevée dans QWC2 désormais corrigées. 🧪 Portée et méthode Produits testés: QGIS Server (final-3_42_3, e84bda9) et QWC2 (v2025.11-lts, df80336), environnement docker « qwc-docker ». Approche: tests dynamiques principalement manuels (Burp Suite, fuzzing AFL++), analyses statiques (SonarQube, Snyk, Gitleaks), alignés OWASP ASVS, installation locale avec réglages par défaut. Période: 01.04.2025 – 30.05.2025, ~20 j/h par deux experts. 🛡️ Résultats QGIS Server ...

La boulangerie-confiserie Fleischli de Niederglatt (ZH) a subi au début de l’année une cyberattaque paralysante. Selon son PDG Konrad Pfister, l’entreprise a dû revenir « du numérique à l’analogique » pendant six jours. Les employés remplissaient à la main les plans de production et les bons de livraison, tandis qu’une cellule de crise de dix personnes se réunissait toutes les deux à trois heures pour suivre la situation. Les pirates ont exploité une vulnérabilité interne pour s’introduire dans le système et chiffrer toutes les données. L’accès a été obtenu via un ordinateur disposant de droits d’administrateur local, restés actifs par erreur. Les caisses enregistreuses n’ont pas été touchées, évitant un impact direct sur les clients. ...

Selon blick.ch, la Suisse prépare un exercice national, EI 25, prévu les 6 et 7 novembre, pour éprouver sa gestion de crise face à des menaces hybrides. Le dispositif mobilisera la Confédération, les cantons et des acteurs d’infrastructures critiques, dans un contexte de tensions géopolitiques et de risques de cybersécurité. Le scénario exact reste secret, mais il portera sur une «menace hybride contre la Suisse» sans référence explicite à un pays ou à des événements réels. Des initiés estiment qu’il pourrait ressembler à une escalade du conflit entre la Russie et l’Europe, avec des conséquences notables. Les vecteurs envisagés incluent notamment des cyberattaques, des survols de drones, des campagnes de désinformation, ainsi que des attaques terroristes et des épidémies. ...