Suisse

Source: The Record (Recorded Future News) — Dans un article de Suzanne Smalley, le média décrit un projet de réglementation suisse qui inquiète fortement les acteurs de la confidentialité numérique et les défenseurs des libertés en ligne. Le projet imposerait aux fournisseurs de services de plus de 5 000 utilisateurs la collecte d’une pièce d’identité officielle, une rétention de données de 6 mois (adresses email, numéros de téléphone, noms, adresses IP et numéros de port des appareils), et, dans de nombreux cas, la désactivation du chiffrement. Selon Chloé Berthélémy (eDRI), les autorités pourraient obtenir ces données via une simple demande, court-circuitant des mécanismes de contrôle existants comme les ordonnances judiciaires. ...

Source: ICTjournal — Contexte: la Confédération suisse publie son bilan 2024 en matière de cybersécurité, mettant en avant les évolutions légales et l’impact d’un incident marquant. 🛡️ Points clés: Nouvelle loi sur la sécurité de l’information mise en avant comme fait marquant de 2024. Conséquences de la cyberattaque contre Xplain citées parmi les événements majeurs de l’année. Nombreuses attaques contre l’informatique de l’administration fédérale, mais aucun incident majeur enregistré. 📌 Impact et portée: ...

Selon un communiqué de presse de la CGN, une activité suspecte a été détectée sur son site web le mardi 2 septembre 2025 en milieu d’après-midi, menant à une mise hors service immédiate du site puis à sa réactivation après mesures correctives. Les analyses ont confirmé la présence d’un script malveillant actif pendant cinq jours avant sa détection. L’attaque a été immédiatement stoppée et des mesures de sécurité renforcées ont été déployées. Le site a été réactivé jeudi après corrections. ...

Selon un article de la Thurgauer Zeitung, les écoles de Frauenfeld ont récemment été la cible d’un phishing sophistiqué, orchestré depuis l’étranger. Des courriels frauduleux, envoyés au nom d’un employé, invitaient les destinataires à cliquer sur un lien pour accéder à un document prétendument partagé. Grâce à la vigilance du collaborateur touché et à l’intervention rapide de l’équipe IT, la propagation a pu être stoppée avant tout vol de données sensibles. ...

Selon incyber.org (article signé par Marie De Freminville, 26 août 2025), la directive européenne NIS2 doit être transposée par chaque État membre (échéance octobre 2024) et renforce fortement les exigences de cybersécurité, de gestion des risques et de réponse aux incidents par rapport à NIS 2016. Bien que non directement applicable en Suisse, de nombreuses entreprises suisses sont concernées dès lors qu’elles opèrent dans l’UE, font partie de chaînes d’approvisionnement critiques ou traitent des données de citoyens européens. ...

Selon swissinfo.ch (28 août 2025), des acteurs de la santé en Suisse ont officiellement fondé le Healthcare Cyber Security Centre (H‑CSC) à Thurgovie, afin d’alerter et de se prémunir contre les cyberattaques ciblant les hôpitaux 🏥🔐. Le centre souligne que les hôpitaux sont des cibles attirantes pour les cybercriminels en raison du volume de données sensibles qu’ils traitent. L’initiative vise à offrir des services de sécurité sur mesure pour les établissements de santé. ...

ncsc.admin.ch (NCSC/OFCS) rapporte, dans sa revue hebdomadaire du 26.08.2025, une augmentation significative des signalements de phishing liés à de faux avis de colis, avec un ciblage notable des utilisatrices et utilisateurs Apple. ⚠️ La campagne usurpe des marques connues comme La Poste Suisse et DPD et s’appuie sur des protocoles modernes comme iMessage (Apple) et RCS (Android). Les messages sont chiffrés de bout en bout, une caractéristique détournée par les attaquants pour contourner le scanning des opérateurs et maximiser la délivrabilité des liens malveillants. ...

Selon un article de la «Tribune de Genève», une série d’arnaques par SMS a ciblé les résidents de Genève et du canton de Vaud en Suisse, où des messages frauduleux annoncent une contravention à régler. Les SMS proviennent de sites frauduleux tels que «amendes.ch», «parkings-vd.com» et «parkings-ge.com», et demandent aux destinataires de payer 40 francs en cliquant sur un lien. Ce lien est en réalité un piège d’hameçonnage qui permet aux escrocs d’accéder aux données bancaires des victimes. ...

L’article provient de Check Point Software Technologies et rapporte une augmentation des cyberattaques en Suisse au deuxième trimestre 2025. En Suisse, les organisations ont subi en moyenne 1097 attaques par semaine, marquant une augmentation de 9 % par rapport à la même période l’année précédente. Cette tendance montre une hausse continue des menaces cybernétiques dans le pays. À l’échelle du DACH (Allemagne, Autriche, Suisse), l’Allemagne a connu une hausse de 22 % avec 1286 attaques par semaine, tandis que l’Autriche a vu une augmentation de 6 % avec 1717 attaques hebdomadaires. ...

Le 17 juillet 2025, Inside IT révèle que le groupe World Leaks, successeur de Hunters International, a ciblé une nouvelle entreprise suisse : la société pharmaceutique Innomedica. Cette attaque intervient peu de temps après celle contre Chain IQ, un prestataire en achats stratégiques. Le groupe de rançongiciel a déjà publié dans le Dark Web les données de 44 victimes, dont deux entreprises suisses. Lors de l’attaque de juin contre Chain IQ, un énorme paquet de données de 909 Go a été diffusé, contenant notamment les informations de plus de 130 000 collaborateurs d’UBS. ...