Suisse

🏢 Contexte Source : Netzwoche.ch, publié le 25 mars 2026. L’entreprise d’ingénierie INP Schweiz, dont le siège est à Turgi (canton d’Argovie, Suisse), a communiqué publiquement sur un cyberincident survenu dans la nuit du 25 au 26 février 2026. 🔍 Déroulement de l’incident L’incident a été détecté le matin du 26 février 2026. En réponse immédiate, les systèmes ont été déconnectés du réseau à titre préventif. La restauration a été effectuée en collaboration avec des partenaires externes en sécurité informatique. Depuis le 28 février 2026, l’entreprise est de nouveau pleinement opérationnelle. L’incident n’a pas eu d’impact significatif sur les activités opérationnelles. 📤 Exfiltration de données Selon l’état actuel des connaissances, des données ont été exfiltrées lors de l’attaque. L’entreprise précise cependant que ces données ne comprennent pas de données sensibles clients, financières ou de ressources humaines. Un usage abusif des informations dérobées ne peut toutefois pas être exclu. ...

📈 226 revendications cette semaine (+13, +6.1% par rapport à S11) Période : 16.03.2026 au 22.03.2026 Analyse Ransomware — Semaine 12 · 16 au 22 mars 2026 Introduction La semaine 12 de 2026 enregistre 226 revendications d’attaques par rançongiciel, soit une hausse de 13 revendications supplémentaires par rapport à la semaine précédente (+6,1 %). Cette progression confirme un niveau d’activité soutenu après une semaine S11 déjà élevée à 213 revendications. Le volume hebdomadaire reste ainsi ancré au-dessus du seuil des 200 revendications pour la deuxième semaine consécutive. ...

Selon Inside IT (Suisse), la commune de Matten, près d’Interlaken, a été visée par une cyberattaque durant le week‑end des 14 et 15 mars 2026. L’attaque a entraîné le chiffrement de certaines données, qui ont pu être intégralement restaurées 🔐. Les premières analyses indiquent qu’aucune donnée n’a été volée. Les systèmes particulièrement sensibles — dont le registre des habitants et des étrangers, les systèmes financiers et le système de gestion des affaires — n’ont à aucun moment été affectés 🛡️. Le fonctionnement de l’administration a été assuré, la mairie étant de toute façon fermée le week‑end. ...

Source: Office fédéral de la cybersécurité (OFCS) – Rapport annuel 2025 (publié le 16 février 2026). Contexte: bilan des actions 2025, consolidation des processus, mise en œuvre de l’obligation de signalement et développement des capacités nationales en cybersécurité. 📊 Chiffres et faits saillants 2025 64 733 signalements volontaires de cyberincidents (grand public et entreprises) 222 signalements d’attaques reçus dans le cadre de la nouvelle obligation de signaler (LSI/OCyS) Environ 1 600 organisations et >6 000 utilisateurs sur le Cyber Security Hub (CSH); 39 échanges en ligne, ~400 participants en moyenne 4 615 événements techniques échangés via MISP; 30 nouveaux exploitants critiques intégrés Bug Bounty fédéral: 525 signalements reçus, 328 validés, ~260 000 CHF de primes versées Dépenses OFCS: 18,4 M CHF (dont 1,8 M pour le CSH; 0,5 M pour Bug Bounty) 🧭 Cadre légal et opérations ...

vd.ch (Actualités du Canton de Vaud) signale le 26 janvier 2026 une recrudescence d’escroqueries par usurpation d’identité, où des auteurs se présentent comme faux policiers, employés de banque ou personnel de CMS. 🚨 Constat chiffré: après une accalmie fin 2025, les cas repartent à la hausse. Pour la semaine du 12 janvier 2026, la police dénombre 24 cas (dont 12 tentatives) principalement à Lausanne (9), Nyon (4) et Savigny (2), pour un préjudice total de CHF 73’000 dont CHF 43’000 sur un cas lausannois. Les autres cantons observent une tendance similaire. Sur l’année 2025, 925 cas ont été rapportés (668 tentatives, 257 réussites), contre 369 cas en 2024 (229 tentatives, 140 réussites). ...

Cyberattaque contre Radio Energy : 85 000 personnes concernées Source : Reto Heimann – watson.ch Date : 22 janvier 2026 Organisation concernée : Energy Gruppe Schweiz (Ringier) 📰 Contexte Le mardi 21 janvier 2026, la Energy Gruppe Schweiz, l’un des plus grands groupes de radios privées en Suisse, a été victime d’un piratage informatique. Les attaquants ont obtenu un accès non autorisé à une base de données contenant des informations personnelles liées à des jeux-concours organisés par Radio Energy. ...

Selon 20 Minuten, la police cantonale tessinoise met en garde contre une vague de hameçonnage vocal (vishing) visant à soutirer des informations personnelles et des données bancaires. Entre 2023 et 2025, environ une trentaine de cas par an ont été enregistrés au Tessin, sans hausse des plaintes, de nombreuses personnes signalant des appels suspects sans préjudice financier. Le scénario type commence par une voix synthétique affirmant que les données personnelles de la victime sont liées à un crime ou évoquant des irrégularités SwissID ou de compte bancaire. Le message invite à «appuyer sur la touche 1» pour obtenir plus d’informations. ...

Selon un avis daté du 06.01.2026, à l’approche de l’expiration de la vignette autoroutière actuelle le 31 janvier, la demande de nouvelles vignettes augmente. Depuis l’introduction de la vignette électronique le 1er août 2023, l’achat en ligne est de plus en plus courant. Si ce mode d’acquisition est pratique, il comporte des risques spécifiques. ⚠️ Des fraudeurs et des fournisseurs peu scrupuleux profitent de la situation et attirent les acheteurs via des sites web d’apparence authentique (des faux sites imitant les officiels) pour capter des achats. ...

Source: SWI swissinfo.ch / Keystone-SDA (8 janvier 2026) Le ministre de la Défense suisse, Pfister, déclare que la Suisse fait l’objet depuis 2022 d’opérations d’influence russes de plus en plus soutenues, inscrites dans une logique de gestion de conflit hybride visant à influencer la politique nationale et déstabiliser la population. Selon Pfister, la Russie diffuse des récits de désinformation et de propagande affirmant notamment que la Suisse ne serait plus neutre, plus démocratique ni sûre. Il souligne la rareté d’une condamnation aussi explicite de ces « narratifs conspirationnistes » par un membre du gouvernement. ...

Dans un communiqué de Dextra Rechtsschutz AG, l’assureur de protection juridique fournit une mise à jour sur un incident de protection des données identifié le 27 novembre 2025. L’entreprise affirme que l’incident a été pleinement analysé et entièrement traité. Les causes ont été clairement identifiées, et tous les processus concernés ont été rapidement révisés et optimisés 🛠️. Dextra souligne que ses systèmes informatiques sont intégralement protégés et sécurisés 🔒. La direction regrette vivement l’incident, tout en rappelant que la sécurité des données constitue une priorité absolue. Elle met en avant le comportement responsable et sensible de ses collaborateurs lors de la gestion de l’événement. ...