Suisse

Contexte: NZZ rapporte qu’un arrêt de l’Obergericht (cour cantonale) de Zurich a déclaré les messages interceptés du service chiffré Sky ECC « absolument » inexploitables comme preuves en Suisse. ⚖️ L’arrêt constitue la première décision de deuxième instance en Suisse sur la recevabilité des données Sky ECC. Selon la cour, le procédé d’enquête a violé le principe de territorialité et, partant, la souveraineté et l’intégrité territoriale de la Suisse, relevant d’une atteinte au droit international. La règle d’exception permettant l’usage de preuves illicites pour élucider des crimes graves ne s’applique pas ici, d’après le jugement. ...

Source: ncsc.admin.ch (OFCS/NCSC), communication du 19.08.2025. L’office décrit deux incidents survenus la semaine précédente illustrant l’évolution des méthodes d’ingénierie sociale pour installer des logiciels malveillants, malgré la baisse apparente des signalements de malware au S1 2025 (182 cas, ~0,4%). • Contexte chiffré: au premier semestre 2025, seuls 182 signalements liés aux logiciels malveillants ont été reçus (~0,4%). Le NCSC avance deux lectures: d’un côté, les protections techniques (antivirus, filtres anti‑spam) bloquent davantage; de l’autre, les attaques deviennent plus furtives et passent inaperçues. ...

De faux courriels au nom d’Apple circulent actuellement en Suisse, avertissent les polices cantonales de Berne et Zurich. Selon Swiss Cybersecurity, des cybercriminels utilisent une nouvelle campagne de phishing qui prétend rectifier une prétendue facturation erronée d’un abonnement Bumble Premium de 1339 francs suisses. Dans ces messages frauduleux, les victimes sont invitées à cliquer sur un lien afin de réclamer un remboursement. Or, ce lien conduit à un faux site où l’on demande d’abord l’identifiant Apple, puis les coordonnées bancaires. Non seulement les criminels peuvent ainsi débiter les comptes des victimes, mais ils obtiennent aussi un accès direct à leur Apple ID. ...

Selon une communication officielle d’Infoniqa, l’éditeur fait face à une cyberattaque ayant entraîné un accès limité à ses produits et services pour une partie de sa clientèle en Suisse. Infoniqa indique que l’attaque a été contenue et que certains clients suisses subissent un accès limité à ses produits et services. L’entreprise précise que ses sauvegardes sont intactes et que le processus de récupération a été lancé. Elle valide l’intégrité de ces sauvegardes avant toute restauration sur les systèmes. ...

Début août 2025, l’éditeur de solutions de gestion Infoniqa — qui avait racheté Sage Suisse en 2021 — a été victime d’une cyberattaque. L’incident, survenu dans la nuit du 3 au 4 août, a été détecté rapidement, entraînant l’activation des procédures internes de sécurité, notamment la mise hors ligne et l’isolement de systèmes affectés. Cette réaction a provoqué des limitations techniques temporaires pour certains services. L’entreprise collabore avec des experts externes et les autorités pour déterminer l’ampleur exacte de l’incident. À ce stade, aucune preuve ne laisse penser que des données personnelles ou professionnelles aient été dérobées. Infoniqa souligne que la sécurité prime sur la rapidité de rétablissement, et promet de tenir informés ses clients et employés dès qu’un plan de reprise complet pourra être établi. ...

Selon 24heures.ch, Swiss a reconnu une exposition de données due à une erreur humaine ayant permis à des personnes non autorisées d’accéder à des informations sensibles sur des pilotes pendant environ deux mois, avec ~70 accès recensés. 🔓 Nature de l’incident: Une erreur d’un collaborateur a rendu accessibles des données confidentielles en interne et chez des partenaires. L’incident a principalement touché des évaluations de pilotes. 🗂️ Données concernées: Dossiers de candidature, résultats de tests et expertises relatifs à des pilotes engagés dans des procédures de recrutement chez Swiss. Des données personnelles d’individus externes évalués par Swiss sous mandat ont également été exposées. ...

Selon le Ministère public II du canton de Zurich, la procédure pénale est close et un acte d’accusation a été déposé fin juillet 2025 auprès du Tribunal d’arrondissement de Zurich. — Une enquête vise une groupe international ayant opéré avec les ransomwares LockerGoga, MegaCortex et Nefilim 🔒. En lien avec ces faits, un Ukrainien de 51 ans a été arrêté en Suisse 🚔. — Le prévenu est accusé d’avoir co-développé de la cybermalveillance et d’avoir participé à des attaques par ransomware entre décembre 2018 et mai 2020, depuis son domicile en Suisse, visant 10 entreprises en Suisse, France, Norvège, Écosse, Canada, Pays-Bas et États-Unis. ...

L’article publié par Infoblox explore l’histoire et les activités de VexTrio, un acteur clé dans le domaine de la cybercriminalité et de la distribution de trafic malveillant. Initialement impliqué dans le spam et les escroqueries, VexTrio s’est transformé en un réseau complexe d’entreprises liées à l’adtech. VexTrio est connu pour son système de distribution de trafic (TDS), qui est utilisé pour masquer des fraudes numériques telles que les scarewares, les escroqueries en cryptomonnaies et les faux VPN. En 2024, près de 40 % des sites web compromis redirigeaient vers le TDS de VexTrio, illustrant leur influence dans le paysage des menaces. ...

L’article, publié par une source non spécifiée, rapporte l’arrestation d’un Ukrainien de 51 ans en Suisse, accusé d’avoir été impliqué dans des attaques par ransomware. La Staatsanwaltschaft II du canton de Zurich a annoncé que le procès est en cours après avoir déposé une accusation fin juillet 2025 auprès du tribunal de district de Zurich. L’accusé est soupçonné d’avoir contribué au développement de logiciels malveillants et d’avoir participé à des attaques entre décembre 2018 et mai 2020. ...

Selon un article de la «Tribune de Genève», une série d’arnaques par SMS a ciblé les résidents de Genève et du canton de Vaud en Suisse, où des messages frauduleux annoncent une contravention à régler. Les SMS proviennent de sites frauduleux tels que «amendes.ch», «parkings-vd.com» et «parkings-ge.com», et demandent aux destinataires de payer 40 francs en cliquant sur un lien. Ce lien est en réalité un piège d’hameçonnage qui permet aux escrocs d’accéder aux données bancaires des victimes. ...