Suisse

🌐 Contexte Article de presse généraliste publié le 28 mars 2026 par RTS, basé sur une enquête de l’émission Temps Présent. Il documente une accumulation de menaces hybrides visant la Suisse, selon les déclarations du Service de renseignement de la Confédération (SRC) et d’autorités cantonales. 🕵️ Espionnage physique en Argovie La police cantonale argovienne a intercepté des agents étrangers sur sol suisse. Sur une douzaine d’incidents recensés ces deux dernières années, huit sont qualifiés d’activités de renseignement, attribuées principalement à des services russes ou chinois. Les cibles d’intérêt incluent : ...

🏢 Contexte Source : Netzwoche.ch, publié le 25 mars 2026. L’entreprise d’ingénierie INP Schweiz, dont le siège est à Turgi (canton d’Argovie, Suisse), a communiqué publiquement sur un cyberincident survenu dans la nuit du 25 au 26 février 2026. 🔍 Déroulement de l’incident L’incident a été détecté le matin du 26 février 2026. En réponse immédiate, les systèmes ont été déconnectés du réseau à titre préventif. La restauration a été effectuée en collaboration avec des partenaires externes en sécurité informatique. Depuis le 28 février 2026, l’entreprise est de nouveau pleinement opérationnelle. L’incident n’a pas eu d’impact significatif sur les activités opérationnelles. 📤 Exfiltration de données Selon l’état actuel des connaissances, des données ont été exfiltrées lors de l’attaque. L’entreprise précise cependant que ces données ne comprennent pas de données sensibles clients, financières ou de ressources humaines. Un usage abusif des informations dérobées ne peut toutefois pas être exclu. ...

🗓️ Contexte Source : OFCS (Office fédéral de la cybersécurité, Suisse), rétrospective hebdomadaire publiée le 17 mars 2026. L’article relate une tendance observée par les autorités suisses suite à de nombreux signalements d’entreprises. 🎯 Description de la menace De plus en plus d’entreprises contactent l’OFCS après avoir reçu des e-mails contenant de fausses factures. La chaîne d’infection repose sur une structure en deux couches : Une pièce jointe au format ZIP est envoyée par e-mail Le fichier ZIP contient un fichier HTML présentant une facture apparemment légitime 🕵️ Technique de dissimulation Le fichier HTML affiché ne contient aucun lien visible, aucun élément suspect apparent, et ne déclenche pas d’alerte immédiate. Cette apparence anodine est délibérément conçue pour inspirer confiance et contourner la vigilance des destinataires. L’OFCS souligne les efforts importants déployés par les attaquants pour dissimuler la nature malveillante de leurs attaques. ...

Selon Inside IT (Suisse), la commune de Matten, près d’Interlaken, a été visée par une cyberattaque durant le week‑end des 14 et 15 mars 2026. L’attaque a entraîné le chiffrement de certaines données, qui ont pu être intégralement restaurées 🔐. Les premières analyses indiquent qu’aucune donnée n’a été volée. Les systèmes particulièrement sensibles — dont le registre des habitants et des étrangers, les systèmes financiers et le système de gestion des affaires — n’ont à aucun moment été affectés 🛡️. Le fonctionnement de l’administration a été assuré, la mairie étant de toute façon fermée le week‑end. ...

Source : billet de blog de Davi Ottenheimer (8 mars 2026). Contexte : critique d’un « papier suisse » sur la désanonymisation automatisée via LLM et ses implications pour la vie privée. L’auteur résume la thèse de l’étude : les LLM permettraient des attaques de désanonymisation entièrement automatisées sur du texte non structuré, à grande échelle. Il juge la menace « pas nouvelle », renvoyant à Narayanan & Shmatikov (2008, actualisé en 2019) : le coût de l’attaque baisse mais la capacité fondamentale ne change pas. ...

Selon Swisscybersecurity.net, l’éditeur suisse de logiciels métiers Soreco (Schwerzenbach, Zurich) confirme à Inside-IT avoir été victime d’un ransomware, tout en affirmant un impact minimal sur ses opérations et en refusant de céder aux demandes de rançon. Sur le Dark Web, le groupe nommé Bravox revendique l’attaque et affirme avoir exfiltré 118,2 Go de données (source: Ransomware.live). D’après le portail de sécurité SOCradar, cette cybercriminalité est apparue pour la première fois en janvier 2026, compte peu de victimes à date et agirait principalement pour des motifs financiers. ...

Selon un article du Blick, l’hôpital cantonal de Lucerne (LUKS) déploie un programme de «Virtual Care» reposant sur des caméras en chambres et des outils d’IA, soulevant une controverse sur la vie privée et la sécurité des données. 🏥 Présentation du dispositif: le LUKS installe des caméras en chambres avec une analyse par IA (détection de visages, expressions faciales, état émotionnel, suivi d’objets comme plateaux/assiettes, lit fait). Des employés surveillent plusieurs chambres en temps réel, et l’établissement affirme ne pas enregistrer les flux. Les patients seraient informés et le système activé avec consentement; en chambres multiples, un seul emplacement est visible. Des microphones sont aussi présents. ...

Selon l’Institut national de test pour la cybersécurité (NTC), dans un communiqué du 26 février 2026, une analyse technique d’un an portant sur ~30 périphériques largement utilisés en Suisse (claviers, casques, webcams, systèmes de conférence) a mis au jour plus de 60 vulnérabilités, dont 13 graves et 3 critiques. Les appareils testés incluaient des produits de fabricants établis comme Logitech, Yealink, Jabra, HP, Eizo et Cherry, notamment utilisés dans des infrastructures critiques. ...

Selon un article de 24heures (section Vaud) publié le 19 février 2026, des affaires portées devant la justice illustrent la difficulté de la chaîne pénale à traiter des cryptoarnaques menées par des réseaux internationaux. Les victimes de cryptoarnaques en Suisse romande se disent abandonnées par la justice, alors que les dossiers montrent la complexité des enquêtes face à la cybercriminalité internationale. 🔎 Points clés: Plus de 5900 Suisses ont déposé plainte pour des escroqueries aux cryptomonnaies. Les autorités reconnaissent leur impuissance face à des réseaux criminels internationaux israélo-chypriotes. Les fonds transitent par des paradis fiscaux, rendant toute récupération quasi impossible. 💸 Le phénomène s’inscrit dans un contexte de juridictions offshore et de flux financiers éclatés, où la coopération et les leviers judiciaires restent limités, ce qui entrave la restitution des avoirs et la poursuite efficace des auteurs. ...

Source et contexte — Étude académique d’ETH Zurich et de l’Università della Svizzera italiana (USI), avec preuves de concept (PoC), analysant trois gestionnaires de mots de passe cloud (Bitwarden, LastPass, Dashlane) dans un modèle de menace à serveur malveillant. Principaux constats Les auteurs identifient 12 attaques contre Bitwarden, 7 contre LastPass et 6 contre Dashlane (25 au total). La plupart permettent la récupération de mots de passe. Les promesses de « Zero Knowledge »/E2EE ne tiennent pas face à un serveur pleinement malveillant, un modèle jugé réaliste au vu de la valeur des coffres et d’incidents passés. Les vulnérabilités découlent d’anti‑patterns communs : absence d’authentification des clés publiques, mauvaise séparation des clés, hypothèse erronée d’authenticité des chiffrés PKE, compatibilité rétro qui rouvre CBC sans intégrité, intégrité au niveau champ/élément mais pas du coffre entier. Attaques par catégories (exemples marquants) ...