Suisse

Selon le Conseil fédéral (Suisse), dans un rapport publié à Berne le 12 décembre 2025 en réponse au postulat 23.3861 (Andrey), l’IA a des effets ambivalents sur la cybersécurité: elle amplifie des menaces existantes, surtout l’ingénierie sociale, tout en apportant des opportunités notables pour la prévention, la détection et la réponse. Principales menaces mises en avant: Ingénierie sociale à grande échelle et de meilleure qualité (phishing, vishing, smishing, arnaque au président) aidée par les LLM multilingues; deepfakes (face swapping, facial reenactment) pour des fraudes financières. Usage de l’IA pour la découverte de vulnérabilités, l’amélioration/obfuscation de maliciels, la sélection de cibles et l’analyse de données volées; possibilité de contourner des garde-fous des modèles. Attaques visant les systèmes d’IA: backdoors dans des modèles, data poisoning, difficulté de monitoring et dépendance fournisseurs. Pas de preuve de cyberattaques entièrement autonomes à court terme, mais l’IA abaisse les barrières d’entrée et accélère les opérations. Opportunités et défenses: ...

Selon l’actualité (09.12.2025) du NCSC Suisse, des cybercriminels exploitent les mécanismes des processus de recrutement pour tromper des candidats grâce à des annonces très crédibles. Les attaquants publient des fausses offres d’emploi depuis des profils falsifiés, suffisamment authentiques pour ne pas éveiller la méfiance. L’espoir d’une carrière prometteuse conduit certaines victimes à abaisser leur vigilance, ce qui permet aux escrocs de manipuler le public cible et de passer à l’attaque. 🎭 ...

Selon Proton, l’entreprise genevoise lance Proton Sheets, une nouvelle fonctionnalité intégrée à Proton Drive, présentée comme une alternative plus confidentielle aux solutions de Google et Microsoft. L’outil s’appuie sur le chiffrement de bout en bout et se veut sécurisé par défaut, sans collecte ni utilisation des données à des fins publicitaires ni d’entraînement de modèles d’IA. 🔐 Côté usage, Proton Sheets propose un tableur en ligne standard avec collaboration en temps réel, graphiques, formules intégrées, import/export CSV et XLS, gestion des droits d’accès et collaboration à distance depuis n’importe quel appareil. L’interface se veut familière pour faciliter la transition depuis d’autres tableurs. ...

Selon Europol, une opération menée du 24 au 28 novembre 2025 à Zurich (Suisse) a visé le service de mixing de cryptomonnaies « Cryptomixer », suspecté de faciliter la cybercriminalité et le blanchiment d’argent. L’action, soutenue par la J-CAT, a conduit à la saisie de trois serveurs, du domaine cryptomixer.io, de plus de 12 To de données et de plus de 25 M€ en Bitcoin, avec affichage d’une bannière de saisie sur le site. 🚔 ...

Selon un communiqué officiel du Canton de Zurich (Staatsanwaltschaft II) publié sur le site zh.ch le 1er décembre 2025, une opération coordonnée a permis de localiser et démanteler l’infrastructure serveur du Bitcoin mixer « cryptomixer.io » opérée dans le canton de Zurich. 🚔 Les enquêteurs de la Stadt- et Kantonspolizei Zürich, sous la direction de la Staatsanwaltschaft II, ont identifié puis mis hors ligne, fin novembre 2025, l’infrastructure et la domaine du service. Le capital d’exploitation d’environ 23 millions de francs suisses en Bitcoin a été saisi, et 12 To de données ont été sécurisés pour analyse. ...

Selon une annonce publiée sur le site de ERR AG (err.ch), l’entreprise a été victime d’un piratage dans la nuit du 13 novembre 2025 et communique publiquement les éléments connus et les précautions à prendre. L’entreprise indique avoir subi un hackerangriff et, avec l’appui d’experts en forensique, avoir rapidement analysé le système et reconstitué le tathergang. ERR AG précise que des données ont peut‑être été consultées et qu’environ 300 Go auraient été exfiltrés. ...

Source et contexte: Privatim (association des préposés suisses à la protection des données) publie une prise de position sur l’usage de solutions SaaS par les organes publics suisses, alors que le recours aux clouds publics et aux hyperscalers s’intensifie. Privatim rappelle la responsabilité particulière des autorités en matière de protection des données et de sécurité de l’information et exige une analyse de risques au cas par cas avant toute externalisation vers le cloud ☁️. ...

Selon SWI swissinfo.ch (25 novembre 2025), Dominika Blonski, préposée à la protection des données de Zurich, met en garde les autorités suisses contre les risques liés à l’adoption de services IT de fournisseurs américains. Blonski souligne une adoption croissante de solutions de Microsoft et Amazon par des cantons (Zurich, Berne, Argovie; Bâle vient de s’engager; Lucerne débat encore) et de nombreuses communes, souvent sans évaluation complète préalable des risques. Elle observe que la prudence initiale des autorités locales s’est estompée. ...

Selon Keystone-SDA rapporté par swissinfo.ch, des inconnus ont exploité une faille de sécurité dans un système géré par la police de Lucerne et également utilisé par la police cantonale de Schwytz, lequel gère et contrôle l’accès mobile aux téléphones professionnels des employés. Impact signalé: des données personnelles de membres des corps de police n’étaient pas protégées contre tout accès. Les éléments concernés incluent: Nom de famille Prénom Adresse e-mail Numéro de téléphone fixe de l’entreprise La Chancellerie d’État de Lucerne affirme qu’il n’y a jamais eu de danger pour les téléphones portables ni pour les systèmes internes, et que la préparation opérationnelle des corps n’a jamais été menacée. 🛡️ ...

Selon watson.ch, la Poste suisse adopte une stratégie «Cloud-First» en misant principalement sur les infrastructures d’AWS et Microsoft Azure, soulevant des préoccupations internes et publiques sur la souveraineté numérique, la dépendance technologique et la conformité juridique. La Poste prévoit, dans le cadre de «Future Works», de migrer jusqu’à 95% des workloads vers la cloud publique de AWS et Microsoft Azure, «là où la loi le permet». La porte-parole précise un stockage des données en Suisse et en Allemagne et le respect des exigences légales. Certaines activités restent On-Premise pour des raisons réglementaires, notamment l’e-voting et IncaMail. La Poste s’appuyait jusqu’ici sur des data centers de PostFinance; cette dernière, «propriétaire» de l’infrastructure, n’a pas d’«exit strategy», tandis que la Poste veut minimiser l’usage de ces capacités. ...