Revue de Cybersécurité - Début 2025

Luc Porchon, CISO de Globaz, vous propose une revue de presse spécialisée sur la cybersécurité relatant les principaux incidents en Suisse et dans le monde, ainsi que les adaptations du cadre législatif ou les initiatives de régulation.

Depuis le 1er avril 2025, la Suisse a instauré une obligation de signalement des cyberattaques visant les infrastructures critiques. Les exploitants doivent informer l'Office fédéral de la cybersécurité (OFCS) dans les 24 heures suivant la détection d'une attaque, permettant ainsi une réaction rapide et une meilleure coordination face aux menaces. Plus d'infos...

Incidents

Ces derniers mois, plusieurs événements notables méritent d'être mentionnés :

Secteur de la Santé

Attaque contre le Groupe 3R : Le Groupe 3R a été victime d'une cyberattaque où des données de patients ont été dérobées. Les patients ont été invités à se méfier de tout contact suspect. Plus d'infos...

Cistec : Ce fournisseur suisse de systèmes d'information clinique a été victime d'une attaque par ransomware. Bien que les opérations informatiques aient été suspendues, aucune donnée de patient n'a été compromise. Plus d'infos...

Secteur industriel

Adval Tech : Le groupe industriel suisse a subi une cyberattaque ciblant ses systèmes IT. Cet incident souligne la vulnérabilité des entreprises industrielles face aux cybercriminels. ​Plus d'infos

Secteur admin / Banque

Attaque DDoS : Des pirates informatiques russes ont attaqué plusieurs sites internet de communes et de banques suisses, notamment pendant le Forum économique mondial de Davos. Ces attaques par déni de service ont visé des sites tels que ceux des communes lucernoises d'Adligenswil, Kriens et Ebikon, ainsi que des banques cantonales zurichoise et vaudoise. Plus d'infos...

Autres initiatives

Cybercrimepolice.ch : La plateforme suisse d'alerte en matière de cybercriminalité s'est étendue à tout le pays, proposant un portail national accessible en français. Cette initiative vise à centraliser les alertes et à sensibiliser davantage la population aux menaces croissantes liées au numérique. Plus d'infos...

Stratégie de cybersécurité du canton du Valais : Le Conseil d’Etat valaisan a approuvé la mise en œuvre de la stratégie de cybersécurité du canton (CyberStratVS). Cette initiative vise à doter le canton des moyens nécessaires pour faire face à l'augmentation des infractions numériques. La stratégie se concentre sur quatre objectifs principaux : améliorer la connaissance du domaine, disposer des compétences nécessaires pour faire face aux cyberattaques, assurer un niveau de protection et de résilience numérique approprié, et bénéficier d’une structure organisationnelle définissant les collaborations et les responsabilités. Plus d'infos...

La Commission européenne a lancé un plan d'action pour améliorer la cybersécurité des hôpitaux et des prestataires de soins de santé. Ce plan vise à renforcer la prévention, la détection, la réaction et la dissuasion face aux cybermenaces dans le secteur de la santé. Plus d'infos...

Incidents

En Europe, ces derniers mois ont été marqué par plusieurs incidents de cybersécurité significatifs, touchant divers secteurs dont la santé, les assurances et l'industrie.

Cyberattaques en Espagne et au Portugal :

Une panne d'électricité massive a frappé l'Espagne et le Portugal le 28 avril 2025. Bien que les causes exactes restent incertaines, des spéculations évoquent une possible cyberattaque. Les gestionnaires électriques portugais ont mentionné un phénomène météorologique rare comme explication, mais l'hypothèse d'une cyberattaque n'a pas été écartée. Cette panne a eu des répercussions majeures, perturbant de nombreux services, y compris les communications. Plus d'infos

Cyberattaques russes en Europe :

• Un groupe de cybercriminels russes, connu sous le nom de Midnight Blizzard, a mené plusieurs attaques en Europe. Ces attaques ont ciblé des diplomates et des gouvernements européens, utilisant un nouveau virus pour piller des données confidentielles. Les secteurs de la santé et de la pharmacie ont également été touchés par ces cyberattaques. Plus d'infos...
• La France a officiellement attribué plusieurs cyberattaques au renseignement militaire russe, notamment le sabotage de la chaîne TV5Monde en 2015 et le piratage des e-mails de l'équipe de campagne d'Emmanuel Macron en 2017. Ces attaques font partie d'une campagne plus large visant diverses entités françaises, y compris des ministères, des collectivités territoriales, et des entreprises de l'armement et de l'aérospatiale.
• Les Pays-Bas ont également signalé une cyberattaque menée par des hackers russes contre une structure publique néerlandaise en 2024. Cette attaque, la première de ce type aux Pays-Bas, visait le système de contrôle digital d'un établissement public.

Cyberattaques en Pologne :

La Pologne a été la cible d'une intensification des cyberattaques russes à l'approche de l'élection présidentielle. Ces attaques ont visé divers systèmes publics, y compris ceux de la distribution d'eau et d'électricité, dans le but de susciter la panique. Le renseignement militaire russe a également tenté de recruter des agents d'influence pour diffuser de la désinformation.

Fuite de données en France :

La France a été confrontée à une fuite de données massive en avril 2025, avec plus de 2,3 millions de données de cartes bancaires compromises et diffusées sur le dark web. Cette fuite a exposé des millions de consommateurs à un risque significatif de fraude. Les autorités françaises ont intensifié leurs efforts pour renforcer la cybersécurité et protéger les données sensibles. Plus d'infos...

En France, l'année 2024 a été marquée par des fuites de données personnelles "d'une ampleur inédite". La Commission nationale de l'informatique et des libertés (Cnil) a enregistré une augmentation significative des notifications de violations de données, avec plus de 2 500 violations signalées au premier trimestre 2025. Parmi les organismes touchés figurent France Travail, l'opérateur télécom Free, et le distributeur Auchan.

Cyberattaque contre la Caisse nationale de sécurité sociale marocaine (CNSS) :

Une cyberattaque a entraîné une fuite de données personnelles de près de deux millions de salariés au Maroc. Un groupe de hackers algériens, se faisant appeler "Jabaroot DZ", a revendiqué cette attaque, qui a exposé des informations sensibles telles que les numéros de cartes d'identité, les numéros de téléphone et les coordonnées bancaires.

Directive NIS 2 et cybersécurité en Europe :

La directive européenne sur la cybersécurité "NIS 2" est en cours de transposition en France et dans d'autres pays européens. Cette directive vise à renforcer la sécurité des systèmes d'information et à imposer des obligations de gouvernance en matière de cybersécurité aux entreprises et aux collectivités. La mise en œuvre de "NIS 2" devrait entraîner un afflux de demandes pour des solutions de cybersécurité, offrant des opportunités de croissance pour les entreprises du secteur.

Cyberattaque contre l'éditeur de logiciels Harvest :

L'éditeur de logiciels Harvest a été victime d'une cyberattaque en février 2025, affectant plusieurs assureurs. Les conséquences de cette attaque sont toujours en cours d'investigation, et l'Autorité de contrôle prudentiel et de résolution (ACPR) estime que l'incident n'est pas encore terminé. Les assureurs impactés ont porté plainte et évaluent l'ampleur des dommages collatéraux. Plus d'infos...

Cyberattaques en Iran :

L'Iran a déjoué une cyberattaque sophistiquée contre ses infrastructures, bien que les détails spécifiques de la cible et des mesures prises pour la contrer n'aient pas été divulgués. L'Iran a été la cible de nombreuses cyberattaques au cours des dernières années, souvent imputées à Israël et aux États-Unis.

Ces événements montrent que la cybersécurité reste un défi majeur en Suisse et en Europe, avec des attaques de plus en plus sophistiquées et fréquentes. Les entreprises et les gouvernements doivent continuellement renforcer leurs défenses pour protéger les données sensibles et les infrastructures critiques.

Autres sources: afp