Actuel

Le NCSC deviendra un office du DDPS

02.12.2022 - Compte tenu de l'importance croissante de la cybersécurité et des bases solides établies au cours des dernières années par le Centre national pour la cybersécurité (NCSC) au sein du Département fédéral des finances (DFF), le NCSC sera transformé en un office fédéral. Lors de sa séance du 2 décembre 2022, le Conseil fédéral a décidé que ce nouvel office serait rattaché au Département fédéral de la défense, de la protection de la population et des sports (DDPS). Il a chargé ce dernier de mettre en place les structures du nouvel office, en collaboration avec le DFF, d'ici à fin mars 2023.

Le Conseil fédéral soumet au Parlement le message concernant l'obligation de signaler les cyberattaques contre les infrastructures critiques

02.12.2022 - Le Conseil fédéral souhaite mettre en place une obligation de signaler les cyberattaques contre les infrastructures critiques. À sa séance du 2 décembre 2022, il a adopté à cette fin et soumis au Parlement le message relatif à la modification de la loi sur la sécurité de l'information au sein de la Confédération. Le projet crée les bases légales nécessaires à l'obligation de signaler pour les exploitants d'infrastructures critiques et définit les tâches du Centre national pour la cybersécurité (NCSC), qu'il institue comme guichet unique de signalement des cyberattaques.

Update: À l'heure actuelle, plus de 2000 serveurs Microsoft Exchange ne sont toujours pas sécurisés en Suisse

01.12.2022 - Il y a plus de deux semaines, le NCSC a lancé un appel pour inciter à l'application des correctifs de sécurité de Microsoft visant à combler la faille de sécurité «ProxyNotShell». Malgré l'urgence de la situation, cet appel est resté vain auprès de certains exploitants. C'est pourquoi le NCSC a adressé plus de 2000 lettres recommandées aux intéressés pour les exhorter à agir rapidement.

Semaine 47: nouvelle méthode d'hameçonnage ciblée, au moyen d'Office 365

29.11.2022 - Atteignant 647, le nombre de signalements effectués au NCSC la semaine dernière a diminué par rapport à la semaine précédente. Un cas d'hameçonnage au moyen de Microsoft Office 365 s'est révélé particulièrement intéressant. Les auteurs de cette tentative d'escroquerie ciblée ne se sont pas contentés d'utiliser une adresse Internet très semblable à celle de l'entreprise visée pour obtenir un mot de passe, mais ont également cherché à accéder à d'autres informations précieuses.

Black Friday et Cyber Monday: attention aux bonnes affaires qui n'en sont pas

24.11.2022 - Fin novembre, les sites de vente en ligne affichent des rabais plus qu'attrayants à l'occasion du Black Friday ou du Cyber Monday. Or, ces événements ne profitent pas qu'aux vendeurs dignes de confiance. En effet, les cybercriminels saisissent cette occasion pour créer de faux sites de vente ou pour envoyer des notifications de livraison frauduleuses par SMS ou par courriel.

Semaine 46: colis indésirables envoyés par des escrocs – parfois avec une facture en prime

22.11.2022 - La semaine dernière, le NCSC a reçu le 30 000e signalement de l'année. Il a également pris connaissance de livraisons indésirables qui résultaient d'une «arnaque au brossage» (brushing scam). Généralement, les aigrefins paient eux-mêmes les produits. Toutefois, dans ce cas, ils n'ont pas fait de cadeau à leur victime, celle-ci devant régler une série de factures.

Une faille de nouveau repérée dans plus de 2800 serveurs Microsoft Exchange en Suisse («ProxyNotShell»)

18.11.2022 - Le NCSC a identifié une vulnérabilité critique menaçant plus de 2800 serveurs Microsoft Exchange, appelée «ProxyNotShell». Étant donné que ces serveurs Exchange sont connectés à Internet et qu'ils sont donc accessibles de partout, les criminels peuvent tirer profit des vulnérabilités pour exécuter des codes à distance («Remote Code Execution Vulnerability» - RCE) et ainsi pirater les serveurs Microsoft Exchange.

Semaine 45 : Des e-mails de phishing contenant des logiciels malveillants et autres e-mails douteux au NCSC

15.11.2022 - Le nombre de signalements transmis au NCSC a fortement augmenté par rapport à la semaine précédente. Ceux-ci portaient à nouveau sur des courriels de menace semblant venir de la police. De plus, le NCSC a reçu un courriel en cyrillique par le biais duquel des cybercriminels ont tenté de transmettre le logiciel malveillant Xloader/Formbook.

Semaine 44: vague de piratages au moyen de données volées

08.11.2022 - Le nombre de signalements transmis au Centre national pour la cybersécurité (NCSC), légèrement plus élevé la semaine dernière que la semaine précédente, continue d'augmenter. La hausse est notable en ce qui concerne les signalements de piratage de comptes auprès de divers services en ligne. Les dommages causés par le vol des données de connexion peuvent être limités par l'utilisation de mots de passe différents et d'un gestionnaire de mots de passe.

Rapport semestriel du NCSC: la cybertechnologie dans les conflits armés

03.11.2022 - L'actuel rapport semestriel du Centre national pour la cybersécurité (NCSC) traite des principaux cyberincidents qui se sont produits en Suisse et dans le reste du monde durant le premier semestre 2022. L'utilisation de la cybertechnologie dans les conflits armés en est le thème central.

Informations des années précédentes

Dernière modification 11.01.2022

Début de la page