{"id":132899,"date":"2022-05-26T09:53:10","date_gmt":"2022-05-26T09:53:10","guid":{"rendered":"https:\/\/swissfederalism.ch\/centro-nazionale-cibersicurezza-ncsc-ufficio-federale\/"},"modified":"2022-05-26T13:47:27","modified_gmt":"2022-05-26T13:47:27","slug":"centre-national-cybersecurite-office-federal","status":"publish","type":"post","link":"https:\/\/swissfederalism.ch\/fr\/centre-national-cybersecurite-office-federal\/","title":{"rendered":"Le Centre national de cybers\u00e9curit\u00e9 (NCSC) deviendra un office f\u00e9d\u00e9ral"},"content":{"rendered":"

Le Centre national de cybers\u00e9curit\u00e9 (NCSC) deviendra un office f\u00e9d\u00e9ral<\/span><\/h1>\n

Le D\u00e9partement f\u00e9d\u00e9ral des finances (DFF) a pour mission d’\u00e9laborer d’ici fin 2022 des propositions concernant la structure du nouvel office et le d\u00e9partement auquel il sera rattach\u00e9.<\/em><\/span><\/h3>\n
\"cyber<\/a>
cyber security<\/span><\/figcaption><\/figure>\n

La cybers\u00e9curit\u00e9 est devenue, ces derni\u00e8res ann\u00e9es, de plus en plus importante \u00e0 tous les niveaux. En 2019 d\u00e9j\u00e0, le Conseil f\u00e9d\u00e9ral a pos\u00e9 une base fondamentale \u00e0 cet \u00e9gard en cr\u00e9ant le CNSC, qui est rattach\u00e9 au secr\u00e9tariat g\u00e9n\u00e9ral du DFF. Outre l’extension du service technique GovCERT, une gestion des vuln\u00e9rabilit\u00e9s et un service de contact qui collecte les rapports sur les cyberincidents aupr\u00e8s de la population, des autorit\u00e9s et des entreprises ont \u00e9t\u00e9 d\u00e9velopp\u00e9s. Avec une quarantaine de collaborateurs, le NCSC remplit les t\u00e2ches centrales dans le domaine de la protection de la Suisse contre les cybermenaces et soutient les exploitants d’infrastructures critiques dans la pr\u00e9vention et la r\u00e9solution d’incidents, g\u00e8re le service de contact pour l’\u00e9conomie priv\u00e9e et la population pour toutes les questions relatives \u00e0 la cybers\u00e9curit\u00e9 et, en vue de l’introduction de l’obligation d’annoncer les cyberattaques, le Conseil f\u00e9d\u00e9ral le d\u00e9signe \u00e0 nouveau comme service central d’annonce.<\/span><\/p>\n

Gianluca Tirozzi: \u00ab\u00a0C’est ainsi que bitCorp va conqu\u00e9rir le m\u00e9taspace!\u00a0\u00bb<\/a><\/strong><\/span><\/p>\n

Association visant \u00e0 accro\u00eetre la cyberr\u00e9silience de la place financi\u00e8re suisse<\/a><\/strong><\/span><\/p>\n

Importance croissante de la cybers\u00e9curit\u00e9<\/span><\/h2>\n

La cybers\u00e9curit\u00e9 devient de plus en plus importante, ce qui signifie que les t\u00e2ches du NCSC deviennent \u00e9galement plus \u00e9tendues et plus importantes. Le Conseil f\u00e9d\u00e9ral a examin\u00e9 diff\u00e9rentes options, telles que la s\u00e9paration de l’administration f\u00e9d\u00e9rale centrale, la gestion conjointe avec les cantons ou la transformation en un partenariat public-priv\u00e9. Elle est arriv\u00e9e \u00e0 la conclusion que, en tant que t\u00e2che importante de la politique de l’\u00c9tat, la cybers\u00e9curit\u00e9 devait continuer \u00e0 \u00eatre g\u00e9r\u00e9e directement par un conseiller f\u00e9d\u00e9ral, en renfor\u00e7ant le NCSC et en le transformant en office f\u00e9d\u00e9ral.<\/span><\/p>\n

Le Conseil f\u00e9d\u00e9ral a charg\u00e9 le DFF d’\u00e9laborer d’ici fin 2022 des propositions concernant la structure du nouvel office et le d\u00e9partement auquel il sera rattach\u00e9.<\/span><\/p>\n

\n
\"cyber<\/a>
cyber security<\/span><\/figcaption><\/figure>\n

Strat\u00e9gie nationale contre les cyber-risques<\/span><\/h2>\n

Le Conseil f\u00e9d\u00e9ral a pris connaissance du rapport sur l’examen de l’efficacit\u00e9 de la Strat\u00e9gie nationale de protection de la Suisse contre les cyberrisques (SNPC) 2018-2022 et a d\u00e9cid\u00e9 d’augmenter les ressources en cr\u00e9ant 25 postes suppl\u00e9mentaires dans ce domaine.<\/span><\/p>\n

La mise en \u0153uvre de l’actuel SNPC se terminera \u00e0 la fin de 2022. Dans l’intervalle, la strat\u00e9gie sera mise \u00e0 jour et adapt\u00e9e en fonction de la situation de la menace. La base de ce travail est l’examen de l’efficacit\u00e9 du SNPC au cours du second semestre 2021.<\/span><\/p>\n

La mise en \u0153uvre se d\u00e9roule comme pr\u00e9vu et a jusqu’ici donn\u00e9 de tr\u00e8s bons r\u00e9sultats : en coop\u00e9ration avec les universit\u00e9s, par exemple, des normes et des labels de qualit\u00e9 ont \u00e9t\u00e9 \u00e9labor\u00e9s, qui permettent aux organisations de v\u00e9rifier et d’am\u00e9liorer syst\u00e9matiquement leur cybers\u00e9curit\u00e9. Gr\u00e2ce \u00e0 la cr\u00e9ation de l’Institut national des tests de cybers\u00e9curit\u00e9 \u00e0 Zoug, une expertise nationale est d\u00e9sormais d\u00e9velopp\u00e9e pour l’analyse approfondie des produits informatiques. En outre, dans le cadre du projet d’introduction de la d\u00e9claration obligatoire des cyberattaques, le gouvernement f\u00e9d\u00e9ral a \u00e9galement \u00e9labor\u00e9 une proposition visant \u00e0 am\u00e9liorer la cybers\u00e9curit\u00e9 par des mesures r\u00e9glementaires. L’implication de nombreux repr\u00e9sentants des cantons, des milieux \u00e9conomiques et des universit\u00e9s est cruciale pour le succ\u00e8s de la SNPC, tant dans la phase d’\u00e9laboration que dans sa mise en \u0153uvre.<\/span><\/p>\n

Recommandations pour la poursuite du d\u00e9veloppement<\/span><\/h3>\n

Pour que la future strat\u00e9gie ait un effet encore meilleur, les r\u00e9sultats du rapport sur l’examen de l’efficacit\u00e9 de la SNPC 2018-2022 sont pris en compte dans ses travaux. Cette derni\u00e8re montre, par exemple, que la strat\u00e9gie est excessivement ax\u00e9e sur les infrastructures critiques, les grandes entreprises ainsi que les autorit\u00e9s nationales et cantonales, alors que pour les PME, les communes et la population, les effets directs sont encore trop limit\u00e9s. Les experts ont \u00e9galement identifi\u00e9 un potentiel d’optimisation dans la gestion de la mise en \u0153uvre. La gouvernance doit \u00eatre adapt\u00e9e afin que les priorit\u00e9s et les nouvelles mesures puissent \u00eatre d\u00e9cid\u00e9es rapidement et avec souplesse \u00e0 l’avenir.<\/span><\/p>\n<\/div>\n

\n

Verifica dell\u2019efficacia della Strategia nazionale per la protezione della Svizzera contro i cyber-rischi 2018\u20132022<\/a><\/strong><\/span><\/p>\n

\u00c9valuation de l\u2019efficacit\u00e9 de la strat\u00e9gie nationale de protection de la Suisse contre les cyberrisques pour les ann\u00e9es 2018 \u00e0 2022<\/strong><\/a><\/span><\/p>\n

Wirksamkeits\u00fcberpr\u00fcfung \u00abNationale Strategie zum Schutz der Schweiz vor CyberRisiken 2018 bis 2022\u00bb<\/strong><\/a><\/span><\/p>\n

Sur la base des r\u00e9sultats de l’examen de l’efficacit\u00e9, le Conseil f\u00e9d\u00e9ral a d\u00e9cid\u00e9 d’augmenter encore les ressources pour la protection contre les cyberrisques. A cet effet, il a autoris\u00e9 la cr\u00e9ation de 25 postes, dont dix au Centre national de cybers\u00e9curit\u00e9, six au Service de renseignement de la Conf\u00e9d\u00e9ration, deux \u00e0 l’Office f\u00e9d\u00e9ral de l’informatique et de la t\u00e9l\u00e9communication, deux au D\u00e9partement f\u00e9d\u00e9ral des affaires \u00e9trang\u00e8res, et cinq dans des offices sp\u00e9cialis\u00e9s dans divers domaines critiques (\u00e9nergie, transports, aviation civile, t\u00e9l\u00e9communications et sant\u00e9). Les conditions pr\u00e9alables au nouveau SNPC sont donc r\u00e9unies. La nouvelle strat\u00e9gie sera \u00e9galement \u00e9labor\u00e9e en \u00e9troite collaboration avec divers experts et constituera la base d’une protection commune, efficace et coordonn\u00e9e de la Suisse contre les cybermenaces.<\/span><\/p>\n

\"Hacker\"<\/a>
Hacker<\/span><\/figcaption><\/figure>\n

Rapport semestriel du NCSC sur les cyberincidents les plus importants en Suisse et \u00e0 l’\u00e9tranger au second semestre 2021<\/span><\/h2>\n

De nos jours, divers fournisseurs et prestataires tiers sont impliqu\u00e9s dans la production de biens et de services. Les attaques contre certains fournisseurs ou prestataires peuvent avoir de graves r\u00e9percussions sur l’ensemble de la cha\u00eene d’approvisionnement (blocage de la production, par exemple), comme le cas bien connu de l’entreprise de logiciels Kaseya au milieu de l’ann\u00e9e 2021. Toujours en Suisse, une attaque DDoS contre un fournisseur d’h\u00e9bergement a provoqu\u00e9 des perturbations temporaires sur divers sites web de la ville et du canton de Saint-Gall.<\/span><\/p>\n

Des cas de fraude de plus en plus fr\u00e9quents<\/span><\/h3>\n

Au cours des six mois examin\u00e9s, le NCSC a re\u00e7u un total de 11 480 rapports de cyberincidents, dont beaucoup concernaient diff\u00e9rents types de fraude. Dans la plupart des cas, il s’agissait d’e-mails envoy\u00e9s au nom des autorit\u00e9s charg\u00e9es des poursuites. Des arnaques au paiement anticip\u00e9, \u00e0 l’investissement, aux PDG et \u00e0 la publicit\u00e9 ont \u00e9galement \u00e9t\u00e9 signal\u00e9es. Les pirates informatiques agissent de mani\u00e8re de plus en plus cibl\u00e9e et complexe. Avant d’agir, ils passent du temps avec la victime afin de gagner sa confiance.<\/span><\/p>\n

Ransomware et fuite de donn\u00e9es<\/span><\/h3>\n

Au second semestre 2021 \u00e9galement, de nombreuses attaques de ransomware ont eu lieu, avec lesquelles les attaquants chiffrent les donn\u00e9es et demandent ensuite une ran\u00e7on. De plus en plus, les pirates ont recours \u00e0 la double extorsion et copient les donn\u00e9es avant de les crypter, afin d’avoir plus de marge de man\u0153uvre et d’exercer une plus grande pression. Si la victime ne veut pas payer la ran\u00e7on, ils menacent de diffuser publiquement les donn\u00e9es.<\/span><\/p>\n

Vuln\u00e9rabilit\u00e9s des composants logiciels<\/span><\/h3>\n

Les logiciels sont souvent d\u00e9velopp\u00e9s \u00e0 l’aide de composants existants, tels que des biblioth\u00e8ques ou du code source ouvert. Toutefois, il peut y avoir des vuln\u00e9rabilit\u00e9s dans ces composants, qui, lorsqu’elles sont d\u00e9couvertes, doivent \u00eatre corrig\u00e9es dans tous les produits contenant le composant en question. Ce probl\u00e8me est apparu en d\u00e9cembre 2021 avec la vuln\u00e9rabilit\u00e9 critique de la biblioth\u00e8que Java populaire Log4j.<\/span><\/p>\n

Le phishing reste \u00e0 la mode<\/span><\/h3>\n

Depuis le d\u00e9but de la pand\u00e9mie, le NCSC a re\u00e7u de nombreux rapports d’attaques de phishing lanc\u00e9es via des messages (e-mails ou SMS) annon\u00e7ant l’arriv\u00e9e imminente d’un colis ou des probl\u00e8mes de livraison. Des tentatives de phishing contre le webmail et Microsoft 365 (anciennement Office 365) ont \u00e9galement \u00e9t\u00e9 signal\u00e9es. Les donn\u00e9es d’acc\u00e8s obtenues de cette mani\u00e8re sont souvent utilis\u00e9es pour falsifier des factures. Parmi les stratag\u00e8mes les plus r\u00e9pandus, on trouve \u00e9galement des courriels dans lesquels des fournisseurs d’acc\u00e8s \u00e0 Internet autoproclam\u00e9s tentent de faire croire \u00e0 la victime qu’une facture a \u00e9t\u00e9 pay\u00e9e deux fois.<\/span><\/p>\n<\/div>\n

\"cyber<\/a>
cyber attack warning<\/span><\/figcaption><\/figure>\n

Source : Secr\u00e9tariat g\u00e9n\u00e9ral du FDF efd.admin.ch\u00a0<\/a><\/span><\/p>\n

 <\/p>\n

 <\/p>\n","protected":false},"excerpt":{"rendered":"

La cybers\u00e9curit\u00e9 devient de plus en plus importante, ce qui signifie que les t\u00e2ches du NCSC deviennent \u00e9galement plus \u00e9tendues et plus importantes. \u00c0 cet \u00e9gard, l’ex\u00e9cutif est arriv\u00e9 \u00e0 la conclusion que la cybers\u00e9curit\u00e9 devait continuer \u00e0 \u00eatre g\u00e9r\u00e9e directement par un conseiller f\u00e9d\u00e9ral en renfor\u00e7ant le NCSC et en le transformant en un office f\u00e9d\u00e9ral.<\/p>\n","protected":false},"author":9,"featured_media":131496,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[185,1,133,137,1998],"tags":[727,1744,1222,616,687,752,455,1997],"class_list":["post-132899","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-in-evidenza","category-magazine","category-politica","category-svizzera","category-tecnologia","tag-crimine","tag-cyber-security","tag-digitalizzazione","tag-sicurezza","tag-suisse-2","tag-svizzera","tag-tech-fr","tag-ufficio"],"_links":{"self":[{"href":"https:\/\/swissfederalism.ch\/fr\/wp-json\/wp\/v2\/posts\/132899","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/swissfederalism.ch\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/swissfederalism.ch\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/swissfederalism.ch\/fr\/wp-json\/wp\/v2\/users\/9"}],"replies":[{"embeddable":true,"href":"https:\/\/swissfederalism.ch\/fr\/wp-json\/wp\/v2\/comments?post=132899"}],"version-history":[{"count":2,"href":"https:\/\/swissfederalism.ch\/fr\/wp-json\/wp\/v2\/posts\/132899\/revisions"}],"predecessor-version":[{"id":132900,"href":"https:\/\/swissfederalism.ch\/fr\/wp-json\/wp\/v2\/posts\/132899\/revisions\/132900"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/swissfederalism.ch\/fr\/wp-json\/wp\/v2\/media\/131496"}],"wp:attachment":[{"href":"https:\/\/swissfederalism.ch\/fr\/wp-json\/wp\/v2\/media?parent=132899"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/swissfederalism.ch\/fr\/wp-json\/wp\/v2\/categories?post=132899"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/swissfederalism.ch\/fr\/wp-json\/wp\/v2\/tags?post=132899"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}