25.03.2025 - L’Office fédéral de la cybersécurité (OFCS) reçoit régulièrement des signalements de fraudes à la billetterie. Avec le début de la vente des billets pour la saison OpenAir 2025 et le prochain Concours Eurovision de la chanson (CEC), les tentatives de fraude devraient augmenter dans les prochaines semaines. Les escrocs profitent de la rareté des billets. Il s’agit de billets revendus à des prix excessifs, de billets falsifiés ou de fausses annonces sur Internet. Dans une variante un peu plus spécifique et souvent signalée, les escrocs tentent d’attirer la victime directement sur une fausse plateforme. Soyez vigilant/e/s et ne vous laissez pas duper.
19.03.2025 – Suite à des attaques DDoS intenses, divers services informatiques de l'administration fédérale sont temporairement perturbés depuis le mercredi 19 mars 2025 après-midi, vers 14h30
18.03.2025 - La semaine dernière, l’OFCS a remarqué plusieurs tentatives de phishing sur des comptes Microsoft 365 d’entreprises. Ces attaques visent à rechercher des données sensibles sur les comptes piratés, qui peuvent être utilisées pour d’autres attaques. La particularité de ces attaques réside dans leur mode de propagation. Un e-mail de phishing est envoyé à tous les contacts du compte piraté. Ce phénomène est appelé « chain phishing » du nom de la méthode de propagation qui ressemble à une réaction en chaîne. Les comptes Microsoft 365, qui sont l’une des plateformes de communication et de collaboration les plus utilisées au bureau, sont une cible de choix pour les cybercriminels.
11.03.2025 - La semaine dernière, l’OFCS a reçu un signalement concernant un site Internet suspect qui permettrait de consulter les données des propriétaires de véhicules. Cependant, après vérification, le site s’est avéré sérieux et n’a révélé aucune irrégularité. Néanmoins, la consultation du site avait entraîné des frais non désirés pour la personne ayant fait le signalement.
07.03.2025 - Lors de sa séance du 7 mars 2025, le Conseil fédéral a décidé de promulguer au 1er avril l’obligation de signaler les cyberattaques contre des infrastructures critiques. Depuis cette date, les exploitants d’infrastructures critiques sont tenus d’annoncer les cyberattaques à l’Office fédéral de la cybersécurité (OFCS) dans les 24 heures suivant leur détection. Ces signalements permettront à l’OFCS d’aider les entreprises concernées à maîtriser la cyberattaque dont elles sont victimes et d’alerter les exploitants d’infrastructures critiques à un stade précoce.
04.03.2025 - Dans ses rétrospectives hebdomadaires, l’OFCS a déjà évoqué à plusieurs reprises les cyberattaques ciblant les hôtels et leur clientèle. Il a encore reçu plusieurs signalements issus de clientes et clients d’hôtels ces derniers jours. La cause est souvent la même : les hôtels ont été victimes de cyberattaques et les criminels ont ainsi eu accès aux données saisies lors de la réservation.
27.02.2025 - L’obligation de signaler les cyberattaques ciblant les infrastructures critiques sera instaurée au cours du premier semestre 2025. L’Office fédéral de la cybersécurité (OFCS) propose des présentations en ligne sur cette nouvelle obligation afin d’expliquer aux organisations concernées ce qu’elles sont tenues de faire en cas de cyberattaque.
25.02.2025 - L’hameçonnage, ou phishing en anglais, reste l’un des types d’incidents les plus fréquemment annoncés à l’OFCS et il continue de faire beaucoup de victimes. Les escrocs se donnent beaucoup de mal pour que leurs faux messages paraissent aussi crédibles que possible à leurs destinataires. Ils ont recours à une multitude d’astuces afin d’augmenter leurs chances de réussite.
18.02.2025 - Aujourd’hui, en surfant sur Internet, on tombe souvent sur des sites web qui ressemblent à des portails d’actualités ou de télévision et qui promettent de faire fortune avec de petits investissements. Des célébrités interviennent dans des interviews fictives pour rendre ces offres plus crédibles. Ces sites sont accessibles en un clic de souris, que ce soit par le biais d’annonces et de liens sur les réseaux sociaux, sur des portails de streaming ou dans des publicités.
14.02.2025 - Florian Schütz, directeur de l’Office fédéral de la cybersécurité (OFCS), a participé récemment à trois événements internationaux de cybersécurité organisés pour renforcer la coopération. Il a dirigé une table ronde sur les mesures visant à instaurer la confiance dans l’intelligence artificielle (IA) au Sommet pour l’action sur l’IA à Paris, rencontré les autorités de cybersécurité en prévision de la conférence sur la sécurité de Munich et pris part aux débats sur les derniers développements et les bonnes pratiques à la conférence de Munich.
