Suisse

Source: Conseil fédéral suisse (communiqué de presse, 12.12.2025), Berne. Le Conseil fédéral a été informé de nouvelles lignes directrices élaborées par la Chancellerie fédérale avec les départements, contraignantes pour l’administration fédérale centrale. Elles s’appuient sur le rapport répondant au postulat 22.4411 Z’graggen et définissent la souveraineté numérique comme la capacité de contrôle et d’action de l’État dans l’espace numérique pour accomplir ses tâches. Les lignes directrices visent une compréhension uniforme et un examen systématique de la souveraineté numérique dans tous les projets importants, afin d’identifier tôt les risques et d’arbitrer entre contrôle, protection des données et coûts. Elles reconnaissent la variété des dimensions en jeu (données, composants techniques, cadre juridique). ...

Selon RTS (adaptation d’une enquête de SRF), un réseau d’extorsion exploite Google Maps pour faire chanter des PME en Suisse, avec des faux avis négatifs publiés en rafale puis des demandes de rançon via WhatsApp. Un schéma d’attaque décrit: une avalanche d’« avis » négatifs et de mauvaises notes sur Google Maps, souvent en anglais et émis par des comptes manifestement faux. Peu après, les victimes reçoivent sur WhatsApp un chantage demandant entre 100 et 200 CHF pour retirer ces contenus. Un cas concret est détaillé: l’atelier de carrosserie « Dent Blanche » (Soleure) a vu des avis disparaître après signalement, puis réapparaître, rendant un nouveau signalement impossible. ...

Dans un communiqué de Dextra Rechtsschutz AG, l’assureur de protection juridique fournit une mise à jour sur un incident de protection des données identifié le 27 novembre 2025. L’entreprise affirme que l’incident a été pleinement analysé et entièrement traité. Les causes ont été clairement identifiées, et tous les processus concernés ont été rapidement révisés et optimisés 🛠️. Dextra souligne que ses systèmes informatiques sont intégralement protégés et sécurisés 🔒. La direction regrette vivement l’incident, tout en rappelant que la sécurité des données constitue une priorité absolue. Elle met en avant le comportement responsable et sensible de ses collaborateurs lors de la gestion de l’événement. ...

Selon la source indiquée (Peter Mosimann/Swiss Parliament), le Conseil des États a adopté le 10 décembre la motion 25.4273 de la conseillère aux États Johanna Gapany demandant au Conseil fédéral de revoir en profondeur la révision des ordonnances d’exécution de la loi sur la surveillance de la correspondance par poste et télécommunication (SCPT). 🏛️ La consultation (janvier–mai 2025) a suscité de fortes critiques: extension jugée excessive des obligations de collaboration, charges techniques et financières disproportionnées pour de nombreuses PME et prestataires numériques. Parmi les plus concernés, Proton et Threema ont dénoncé les risques pour leur modèle économique. 🔐 ...

Selon le Conseil fédéral (Suisse), dans un rapport publié à Berne le 12 décembre 2025 en réponse au postulat 23.3861 (Andrey), l’IA a des effets ambivalents sur la cybersécurité: elle amplifie des menaces existantes, surtout l’ingénierie sociale, tout en apportant des opportunités notables pour la prévention, la détection et la réponse. Principales menaces mises en avant: Ingénierie sociale à grande échelle et de meilleure qualité (phishing, vishing, smishing, arnaque au président) aidée par les LLM multilingues; deepfakes (face swapping, facial reenactment) pour des fraudes financières. Usage de l’IA pour la découverte de vulnérabilités, l’amélioration/obfuscation de maliciels, la sélection de cibles et l’analyse de données volées; possibilité de contourner des garde-fous des modèles. Attaques visant les systèmes d’IA: backdoors dans des modèles, data poisoning, difficulté de monitoring et dépendance fournisseurs. Pas de preuve de cyberattaques entièrement autonomes à court terme, mais l’IA abaisse les barrières d’entrée et accélère les opérations. Opportunités et défenses: ...

Selon l’actualité (09.12.2025) du NCSC Suisse, des cybercriminels exploitent les mécanismes des processus de recrutement pour tromper des candidats grâce à des annonces très crédibles. Les attaquants publient des fausses offres d’emploi depuis des profils falsifiés, suffisamment authentiques pour ne pas éveiller la méfiance. L’espoir d’une carrière prometteuse conduit certaines victimes à abaisser leur vigilance, ce qui permet aux escrocs de manipuler le public cible et de passer à l’attaque. 🎭 ...

Selon Proton, l’entreprise genevoise lance Proton Sheets, une nouvelle fonctionnalité intégrée à Proton Drive, présentée comme une alternative plus confidentielle aux solutions de Google et Microsoft. L’outil s’appuie sur le chiffrement de bout en bout et se veut sécurisé par défaut, sans collecte ni utilisation des données à des fins publicitaires ni d’entraînement de modèles d’IA. 🔐 Côté usage, Proton Sheets propose un tableur en ligne standard avec collaboration en temps réel, graphiques, formules intégrées, import/export CSV et XLS, gestion des droits d’accès et collaboration à distance depuis n’importe quel appareil. L’interface se veut familière pour faciliter la transition depuis d’autres tableurs. ...

Selon Europol, une opération menée du 24 au 28 novembre 2025 à Zurich (Suisse) a visé le service de mixing de cryptomonnaies « Cryptomixer », suspecté de faciliter la cybercriminalité et le blanchiment d’argent. L’action, soutenue par la J-CAT, a conduit à la saisie de trois serveurs, du domaine cryptomixer.io, de plus de 12 To de données et de plus de 25 M€ en Bitcoin, avec affichage d’une bannière de saisie sur le site. 🚔 ...

Selon un communiqué officiel du Canton de Zurich (Staatsanwaltschaft II) publié sur le site zh.ch le 1er décembre 2025, une opération coordonnée a permis de localiser et démanteler l’infrastructure serveur du Bitcoin mixer « cryptomixer.io » opérée dans le canton de Zurich. 🚔 Les enquêteurs de la Stadt- et Kantonspolizei Zürich, sous la direction de la Staatsanwaltschaft II, ont identifié puis mis hors ligne, fin novembre 2025, l’infrastructure et la domaine du service. Le capital d’exploitation d’environ 23 millions de francs suisses en Bitcoin a été saisi, et 12 To de données ont été sécurisés pour analyse. ...

Selon une annonce publiée sur le site de ERR AG (err.ch), l’entreprise a été victime d’un piratage dans la nuit du 13 novembre 2025 et communique publiquement les éléments connus et les précautions à prendre. L’entreprise indique avoir subi un hackerangriff et, avec l’appui d’experts en forensique, avoir rapidement analysé le système et reconstitué le tathergang. ERR AG précise que des données ont peut‑être été consultées et qu’environ 300 Go auraient été exfiltrés. ...