Suisse

Source: 24heures.ch (Marc Renfer), 03.10.2025 — Article relatant l’attaque subie par la PME vaudoise Bugnard SA et ses conséquences opérationnelles. • Le 24 septembre vers 17h30, Bugnard SA (Cheseaux-sur-Lausanne, succursales Genève et Zurich), leader romand de matériel pour électriciens dont 72% des ventes sont en ligne, est frappée par une attaque au rançongiciel Akira. Un fichier de demande de rançon de 450 000 dollars en bitcoins est découvert dès le lendemain; les pirates abaissent ensuite leur exigence à 250 000 puis 200 000 dollars. 🪙 ...

Source: justice.ge.ch (Communiqué de presse du Ministère public Genève, 25/09/2025). Entre le 23 juillet et le 7 septembre 2025, trois personnes (deux âgés de 21 ans et un de 30 ans) ont été interpellées à Genève 🚔. Deux d’entre elles ont été arrêtées dans des véhicules contenant des appareils appelés « SMS-Blaster », la troisième étant le propriétaire de l’un des véhicules. Selon le communiqué, les suspects auraient utilisé ces appareils, qui se substituent aux antennes des opérateurs, pour récupérer des numéros de téléphone et envoyer des SMS contenant un lien vers des sites frauduleux tels que « parkings-ge.com », imitant le site officiel de la fondation des parkings « amendes.ch » 📱🔗. Les destinataires étaient invités à payer une fausse contravention et à fournir leurs données personnelles et bancaires. ...

Source: The Record (Recorded Future News) — Dans un article de Suzanne Smalley, le média décrit un projet de réglementation suisse qui inquiète fortement les acteurs de la confidentialité numérique et les défenseurs des libertés en ligne. Le projet imposerait aux fournisseurs de services de plus de 5 000 utilisateurs la collecte d’une pièce d’identité officielle, une rétention de données de 6 mois (adresses email, numéros de téléphone, noms, adresses IP et numéros de port des appareils), et, dans de nombreux cas, la désactivation du chiffrement. Selon Chloé Berthélémy (eDRI), les autorités pourraient obtenir ces données via une simple demande, court-circuitant des mécanismes de contrôle existants comme les ordonnances judiciaires. ...

Source: ICTjournal — Contexte: la Confédération suisse publie son bilan 2024 en matière de cybersécurité, mettant en avant les évolutions légales et l’impact d’un incident marquant. 🛡️ Points clés: Nouvelle loi sur la sécurité de l’information mise en avant comme fait marquant de 2024. Conséquences de la cyberattaque contre Xplain citées parmi les événements majeurs de l’année. Nombreuses attaques contre l’informatique de l’administration fédérale, mais aucun incident majeur enregistré. 📌 Impact et portée: ...

Selon un communiqué de presse de la CGN, une activité suspecte a été détectée sur son site web le mardi 2 septembre 2025 en milieu d’après-midi, menant à une mise hors service immédiate du site puis à sa réactivation après mesures correctives. Les analyses ont confirmé la présence d’un script malveillant actif pendant cinq jours avant sa détection. L’attaque a été immédiatement stoppée et des mesures de sécurité renforcées ont été déployées. Le site a été réactivé jeudi après corrections. ...

Selon un article de la Thurgauer Zeitung, les écoles de Frauenfeld ont récemment été la cible d’un phishing sophistiqué, orchestré depuis l’étranger. Des courriels frauduleux, envoyés au nom d’un employé, invitaient les destinataires à cliquer sur un lien pour accéder à un document prétendument partagé. Grâce à la vigilance du collaborateur touché et à l’intervention rapide de l’équipe IT, la propagation a pu être stoppée avant tout vol de données sensibles. ...

Selon incyber.org (article signé par Marie De Freminville, 26 août 2025), la directive européenne NIS2 doit être transposée par chaque État membre (échéance octobre 2024) et renforce fortement les exigences de cybersécurité, de gestion des risques et de réponse aux incidents par rapport à NIS 2016. Bien que non directement applicable en Suisse, de nombreuses entreprises suisses sont concernées dès lors qu’elles opèrent dans l’UE, font partie de chaînes d’approvisionnement critiques ou traitent des données de citoyens européens. ...

Selon swissinfo.ch (28 août 2025), des acteurs de la santé en Suisse ont officiellement fondé le Healthcare Cyber Security Centre (H‑CSC) à Thurgovie, afin d’alerter et de se prémunir contre les cyberattaques ciblant les hôpitaux 🏥🔐. Le centre souligne que les hôpitaux sont des cibles attirantes pour les cybercriminels en raison du volume de données sensibles qu’ils traitent. L’initiative vise à offrir des services de sécurité sur mesure pour les établissements de santé. ...

ncsc.admin.ch (NCSC/OFCS) rapporte, dans sa revue hebdomadaire du 26.08.2025, une augmentation significative des signalements de phishing liés à de faux avis de colis, avec un ciblage notable des utilisatrices et utilisateurs Apple. ⚠️ La campagne usurpe des marques connues comme La Poste Suisse et DPD et s’appuie sur des protocoles modernes comme iMessage (Apple) et RCS (Android). Les messages sont chiffrés de bout en bout, une caractéristique détournée par les attaquants pour contourner le scanning des opérateurs et maximiser la délivrabilité des liens malveillants. ...

Selon un article de la «Tribune de Genève», une série d’arnaques par SMS a ciblé les résidents de Genève et du canton de Vaud en Suisse, où des messages frauduleux annoncent une contravention à régler. Les SMS proviennent de sites frauduleux tels que «amendes.ch», «parkings-vd.com» et «parkings-ge.com», et demandent aux destinataires de payer 40 francs en cliquant sur un lien. Ce lien est en réalité un piège d’hameçonnage qui permet aux escrocs d’accéder aux données bancaires des victimes. ...