Suisse

Source: news.microsoft.com (16/10/2025) — Microsoft publie la 6e édition de son rapport Digital Defense couvrant juillet 2024 à juin 2025, détaillant l’évolution des menaces et la position de la Suisse, classée 9e en Europe et 22e au niveau mondial parmi les pays les plus touchés. La Suisse représente environ 3,3 % des organisations européennes affectées, soit près de trois sur cent. Le rapport souligne une accélération de la cybercriminalité en ampleur et en sophistication, motivée principalement par des intérêts financiers et facilitée par l’automatisation et l’IA. ...

Selon les autorités fédérales suisses, une enquête pénale est conduite depuis avril de l’an dernier par la Bundesanwaltschaft (BA), sous la coordination de Fedpol, en étroite collaboration avec le Bundesamt für Cybersicherheit (BACS) et des autorités de plusieurs pays. Le groupe de pirates Akira, apparu en mars 2023, est au cœur de cette procédure. Il opère avec un logiciel spécialisé et développé sur mesure et s’appuie sur une infrastructure IT distribuée à l’international 🌐. ...

Source: National Test Institute for Cybersecurity (NTC), mandaté par le National Cyber Security Centre (NCSC) suisse — publication d’un rapport de test d’intrusion et revue de code du CMS TYPO3 (core et 10 extensions), menés de nov. 2024 à fév. 2025. • Résultats globaux: le noyau TYPO3 montre une posture robuste (2 failles de sévérité faible), tandis que plusieurs extensions présentent davantage de failles, dont 1 vulnérabilité critique. Au total, 8 vulnérabilités: 1 Critique, 1 Haute, 3 Moyennes, 3 Faibles. Les corrections ont été apportées par le projet TYPO3 et les mainteneurs d’extensions, avec publication de correctifs entre mars et mai 2025. ...

Selon un rapport public du National Test Institute for Cybersecurity (NTC), mandaté par le National Cyber Security Centre (NCSC) suisse et publié le 13 octobre 2025, un audit de QGIS Server et QWC2 mené d’avril à mai 2025 a révélé une bonne posture globale, avec deux vulnérabilités XSS stockées à gravité élevée dans QWC2 désormais corrigées. 🧪 Portée et méthode Produits testés: QGIS Server (final-3_42_3, e84bda9) et QWC2 (v2025.11-lts, df80336), environnement docker « qwc-docker ». Approche: tests dynamiques principalement manuels (Burp Suite, fuzzing AFL++), analyses statiques (SonarQube, Snyk, Gitleaks), alignés OWASP ASVS, installation locale avec réglages par défaut. Période: 01.04.2025 – 30.05.2025, ~20 j/h par deux experts. 🛡️ Résultats QGIS Server ...

La boulangerie-confiserie Fleischli de Niederglatt (ZH) a subi au début de l’année une cyberattaque paralysante. Selon son PDG Konrad Pfister, l’entreprise a dû revenir « du numérique à l’analogique » pendant six jours. Les employés remplissaient à la main les plans de production et les bons de livraison, tandis qu’une cellule de crise de dix personnes se réunissait toutes les deux à trois heures pour suivre la situation. Les pirates ont exploité une vulnérabilité interne pour s’introduire dans le système et chiffrer toutes les données. L’accès a été obtenu via un ordinateur disposant de droits d’administrateur local, restés actifs par erreur. Les caisses enregistreuses n’ont pas été touchées, évitant un impact direct sur les clients. ...

Selon blick.ch, la Suisse prépare un exercice national, EI 25, prévu les 6 et 7 novembre, pour éprouver sa gestion de crise face à des menaces hybrides. Le dispositif mobilisera la Confédération, les cantons et des acteurs d’infrastructures critiques, dans un contexte de tensions géopolitiques et de risques de cybersécurité. Le scénario exact reste secret, mais il portera sur une «menace hybride contre la Suisse» sans référence explicite à un pays ou à des événements réels. Des initiés estiment qu’il pourrait ressembler à une escalade du conflit entre la Russie et l’Europe, avec des conséquences notables. Les vecteurs envisagés incluent notamment des cyberattaques, des survols de drones, des campagnes de désinformation, ainsi que des attaques terroristes et des épidémies. ...

Source: message officiel de Bugnard SA (bugnard.ch). Communiqué adressé aux clients et partenaires suite à un incident de sécurité. 🚨 Le 24 septembre 2025 en fin de journée, Bugnard SA a détecté une intrusion par le ransomware Akira. L’attaque a affecté les serveurs de l’entreprise ainsi que son site internet, conduisant à l’interruption immédiate de l’accès à la plateforme pour protéger l’intégrité des données et des systèmes. 🔧 L’équipe informatique est mobilisée sur place avec la plus haute priorité pour rétablir la situation. Si nécessaire, l’entreprise restaurera le dernier backup afin de remettre le site en service dans les meilleurs délais. La remise en ligne est estimée entre mercredi et vendredi de la semaine en cours. ...

Source: 24heures.ch (Marc Renfer), 03.10.2025 — Article relatant l’attaque subie par la PME vaudoise Bugnard SA et ses conséquences opérationnelles. • Le 24 septembre vers 17h30, Bugnard SA (Cheseaux-sur-Lausanne, succursales Genève et Zurich), leader romand de matériel pour électriciens dont 72% des ventes sont en ligne, est frappée par une attaque au rançongiciel Akira. Un fichier de demande de rançon de 450 000 dollars en bitcoins est découvert dès le lendemain; les pirates abaissent ensuite leur exigence à 250 000 puis 200 000 dollars. 🪙 ...

Source: justice.ge.ch (Communiqué de presse du Ministère public Genève, 25/09/2025). Entre le 23 juillet et le 7 septembre 2025, trois personnes (deux âgés de 21 ans et un de 30 ans) ont été interpellées à Genève 🚔. Deux d’entre elles ont été arrêtées dans des véhicules contenant des appareils appelés « SMS-Blaster », la troisième étant le propriétaire de l’un des véhicules. Selon le communiqué, les suspects auraient utilisé ces appareils, qui se substituent aux antennes des opérateurs, pour récupérer des numéros de téléphone et envoyer des SMS contenant un lien vers des sites frauduleux tels que « parkings-ge.com », imitant le site officiel de la fondation des parkings « amendes.ch » 📱🔗. Les destinataires étaient invités à payer une fausse contravention et à fournir leurs données personnelles et bancaires. ...

Source: news.admin.ch (Berne, 29.09.2025). Contexte: six mois après l’entrée en vigueur (1er avril 2025) de l’obligation légale de signaler les cyberattaques visant les infrastructures critiques, l’Office fédéral de la cybersécurité (OFCS) publie un bilan et annonce l’entrée en vigueur des sanctions au 1er octobre 2025. • L’OFCS se dit globalement satisfait: les organisations respectent le délai de 24 heures pour signaler et l’usage du Cyber Security Hub facilite nettement le traitement des incidents. La relation de confiance préexistante entre l’OFCS et de nombreux exploitants a favorisé ce lancement réussi. ...