L’Office fédéral de la cybersécurité (OFCS) constate de plus en plus souvent que des prestataires privés proposent leur aide pour les demandes d’autorisation de voyage à l’étranger. Souvent, ces offres ne procurent aucun avantage réel et comportent aussi un risque considérable d’activités frauduleuses. Les citoyennes et citoyens suisses qui souhaitent se rendre dans certains pays comme les États-Unis, le Canada, l’Australie, la Nouvelle-Zélande ou, à partir du 2 avril 2025, la Grande-Bretagne ont besoin d’une autorisation de voyage électronique pour l’entrée sans visa. Les escrocs profitent régulièrement de la complexité de ces procédures pour créer des sites web réalistes dans le but de tromper les internautes et de récolter des données et de l’argent.
31.03.2025 – Dès début avril 2025, les exploitants d’infrastructures critiques doivent annoncer dans les 24 heures toute cyberattaque les concernant, par une communication à l’Office fédéral de la cybersécurité (OFCS).
28.03.2025 - L’Office fédéral de la cybersécurité (OFCS) tire un bilan positif de sa première année en tant qu’office fédéral autonome. Dans le rapport annuel 2024 publié ce jour, il donne un aperçu des principaux développements, résultats et défis de son activité pour améliorer la cybersécurité en Suisse en 2024.
25.03.2025 - L’Office fédéral de la cybersécurité (OFCS) reçoit régulièrement des signalements de fraudes à la billetterie. Avec le début de la vente des billets pour la saison OpenAir 2025 et le prochain Concours Eurovision de la chanson (CEC), les tentatives de fraude devraient augmenter dans les prochaines semaines. Les escrocs profitent de la rareté des billets. Il s’agit de billets revendus à des prix excessifs, de billets falsifiés ou de fausses annonces sur Internet. Dans une variante un peu plus spécifique et souvent signalée, les escrocs tentent d’attirer la victime directement sur une fausse plateforme. Soyez vigilant/e/s et ne vous laissez pas duper.
19.03.2025 – Suite à des attaques DDoS intenses, divers services informatiques de l'administration fédérale sont temporairement perturbés depuis le mercredi 19 mars 2025 après-midi, vers 14h30
18.03.2025 - La semaine dernière, l’OFCS a remarqué plusieurs tentatives de phishing sur des comptes Microsoft 365 d’entreprises. Ces attaques visent à rechercher des données sensibles sur les comptes piratés, qui peuvent être utilisées pour d’autres attaques. La particularité de ces attaques réside dans leur mode de propagation. Un e-mail de phishing est envoyé à tous les contacts du compte piraté. Ce phénomène est appelé « chain phishing » du nom de la méthode de propagation qui ressemble à une réaction en chaîne. Les comptes Microsoft 365, qui sont l’une des plateformes de communication et de collaboration les plus utilisées au bureau, sont une cible de choix pour les cybercriminels.
11.03.2025 - La semaine dernière, l’OFCS a reçu un signalement concernant un site Internet suspect qui permettrait de consulter les données des propriétaires de véhicules. Cependant, après vérification, le site s’est avéré sérieux et n’a révélé aucune irrégularité. Néanmoins, la consultation du site avait entraîné des frais non désirés pour la personne ayant fait le signalement.
07.03.2025 - Lors de sa séance du 7 mars 2025, le Conseil fédéral a décidé de promulguer au 1er avril l’obligation de signaler les cyberattaques contre des infrastructures critiques. Depuis cette date, les exploitants d’infrastructures critiques sont tenus d’annoncer les cyberattaques à l’Office fédéral de la cybersécurité (OFCS) dans les 24 heures suivant leur détection. Ces signalements permettront à l’OFCS d’aider les entreprises concernées à maîtriser la cyberattaque dont elles sont victimes et d’alerter les exploitants d’infrastructures critiques à un stade précoce.
04.03.2025 - Dans ses rétrospectives hebdomadaires, l’OFCS a déjà évoqué à plusieurs reprises les cyberattaques ciblant les hôtels et leur clientèle. Il a encore reçu plusieurs signalements issus de clientes et clients d’hôtels ces derniers jours. La cause est souvent la même : les hôtels ont été victimes de cyberattaques et les criminels ont ainsi eu accès aux données saisies lors de la réservation.
27.02.2025 - L’obligation de signaler les cyberattaques ciblant les infrastructures critiques sera instaurée au cours du premier semestre 2025. L’Office fédéral de la cybersécurité (OFCS) propose des présentations en ligne sur cette nouvelle obligation afin d’expliquer aux organisations concernées ce qu’elles sont tenues de faire en cas de cyberattaque.
