Suisse

L’actualité, publiée par SRF Investigativ, met en lumière une enquête administrative ouverte par le Département fédéral de la Défense concernant une fuite de données sensibles du Service de renseignement de la Confédération (SRC) vers la Russie entre 2015 et 2020. Selon le rapport interne du SRC, un agent aurait transmis des informations hautement sensibles à Kaspersky, une entreprise russe de cybersécurité. Ces informations auraient ensuite été divulguées aux services de renseignement russes, ce qui a été confirmé par une deuxième agence de renseignement alliée. Cela représente un risque de mise en danger de vies humaines. ...

L’actualité provient de site institutionel du Canton de Schaffhouse et met en garde contre une campagne de phishing en cours impliquant de faux e-mails prétendant provenir du « Kanton Schaffhausen ». Ces e-mails promettent une fausse restitution et contiennent un lien qui mène au téléchargement d’un logiciel malveillant permettant la prise de contrôle à distance des ordinateurs des victimes. Les autorités recommandent de ne pas suivre les instructions contenues dans ces e-mails, de les supprimer et de les marquer comme spam. ...

L’OFCS a récemment signalé une augmentation des attaques de phishing sophistiquées qui ciblent les utilisateurs de services bancaires. Ce phénomène est en pleine expansion, avec des méthodes de plus en plus complexes et ciblées. La nouvelle méthode de phishing commence par l’envoi d’un e-mail semblant provenir d’une banque, demandant aux utilisateurs de mettre à jour leurs informations personnelles en raison d’une directive de conformité. Cet e-mail ne demande pas de données sensibles comme des numéros de carte de crédit ou des mots de passe, ce qui le rend plus trompeur. ...

Selon un article publié le 23 mai 2025, le site de l’État du Valais a été victime d’une attaque informatique depuis jeudi à la mi-journée, entraînant sa déconnexion par précaution. À ce stade, aucun dommage n’a été observé. Claude-Alain Berclaz, chef du Service cantonal de l’informatique, a indiqué que les hackers ont temporairement obtenu des droits étendus sur les sites internet et intranet, ce qui aurait pu leur permettre de modifier le site, bien qu’aucune modification n’ait été constatée. ...

Le 29 avril 2025, le Groupement Défense suisse a annoncé via un communiqué que le commandement Cyber publie pour la première fois le code source d’un logiciel qu’il a développé, nommé « Loom ». Ce logiciel est mis à disposition du public sur GitLab, marquant une avancée notable vers plus de transparence et de collaboration. « Loom » est conçu pour faciliter la création de recueils consultables à partir de vastes séries de données et de divers types de fichiers. Sa publication en open source permet aux organisations de l’adapter à leurs besoins spécifiques, ajoutant ainsi de nouvelles fonctionnalités pour des applications variées. ...

Selon un article publié le 19 mai 2025 sur IT-MARK par Dajana Dakic, la Suisse fait face à une intensification des attaques DDoS, dans un contexte de tensions géopolitiques croissantes. Le dernier rapport Netscout (H2 2024) confirme cette tendance. Près de 33’000 attaques DDoS ont été enregistrées récemment en Suisse. Bien que l’Allemagne soit plus touchée en volume, c’est en Suisse que les attaques durent le plus longtemps : plus de 100 minutes en moyenne, signe d’une stratégie offensive persistante. ...

L’article publié par ICT Journal rapporte que plusieurs comptes SwissPass ont été piratés en Suisse romande depuis le début de l’année. Depuis le début de 2025, plusieurs utilisateurs romands de SwissPass (le système de billetterie des CFF) ont été victimes de piratage. En Valais, la police signale déjà 16 cas pour un total de 15’400 francs de pertes. Le phénomène touche aussi d’autres cantons, comme Vaud. Les cybercriminels n’ont pas besoin de voler la carte physique : ils utilisent des identifiants compromis (probablement issus de fuites ou de réutilisation de mots de passe) pour accéder aux comptes en ligne. Une fois connectés, ils achètent des billets coûteux avec les moyens de paiement enregistrés (Twint, carte de crédit, facture), notamment pour des trajets vers la France ou l’Italie. ...

L’article publié le 18 mai 2025 rapporte une cyberattaque sur la centrale électrique de réserve de gaz située à Birr, en Suisse. Cette attaque a visé spécifiquement un compte mail appartenant à Prismecs, l’opérateur de la centrale. Phishing contre un opérateur énergétique suisse : l’importance d’une communication claire Contexte Début mai 2025, le mail professionnel d’un cadre de Prismecs, opérateur du centrale à gaz de réserve de Birr (AG), a été compromis. Les hackers ont utilisé ce compte pour envoyer des phishing-mails se faisant passer pour le directeur suisse de l’entreprise. ...

L’article publié le 15 mai 2025 rapporte qu’un compte mail de l’opérateur de centrale de réserve Prismecs a été compromis par une cyberattaque. Prismecs est responsable de l’exploitation de la centrale de réserve située à Birr, dans le canton d’Argovie, en Suisse. Un compte e-mail d’un cadre de la société Prismecs, exploitant le centrale de réserve de Birr (Argovie), a été compromis par un hacker. L’attaque a conduit à l’envoi de mails de phishing au nom du directeur suisse de Prismecs, ce qui laisse penser à une tentative ciblée d’ingénierie sociale. L’information a été confirmée par le Secrétariat d’État à l’énergie (BFE), qui a également précisé que les systèmes opérationnels de l’usine ne sont pas connectés aux systèmes IT compromis. ...

Des chercheurs en informatique de l’ETH Zurich ont mis au jour une nouvelle classe de vulnérabilités dans les processeurs Intel. Cette découverte permet de contourner les protections entre différents utilisateurs d’un processeur via des séquences d’instructions soigneusement élaborées. Les vulnérabilités sont liées aux technologies spéculatives qui anticipent les étapes de calcul individuelles. Ces failles permettent de lire progressivement l’intégralité des contenus de la mémoire privilégiée d’un processeur partagé. Tous les processeurs Intel fabriqués depuis 2018 sont touchés par cette vulnérabilité, connue sous le nom de Branch Privilege Injection. Cela inclut une large gamme de produits, des PC aux serveurs dans les centres de données. ...