Obligation de signaler une cyberattaque pour les infrastructures critiques entre en vigeur le 1er avril
Le Conseil fédéral a décidé le 7 mars 2025 de promulguer au 1er avril 2025 l’obligation de signaler les cyberattaques contre des infrastructures critiques. Depuis cette date, les exploitants d’infrastructures critiques sont tenus d’annoncer les cyberattaques à l’Office fédéral de la cybersécurité (OFCS) dans les 24 heures suivant leur détection. Si toutes les informations requises ne peuvent pas être fournies dans les 24 heures, le délai pour compléter le signalement est de 14 jours. Informations supplémentaires
Cyber Security Hub
Le Cyber Security Hub (CSH) est un système d’information essentiel de l’Office fédéral de la cybersécurité (OFCS). Il sert d’instrument d’échange et de gestion d’informations sur les cybermenaces, les cyberincidents et les pratiques en matière de cybersécurité. Informations supplémentaires
02.12.2024 - L’OFCS reçoit actuellement de nombreux messages concernant des e-mails prétendant provenir d'une société de recouvrement ou d'une caisse maladie. Il s'agit d'une prétendue créance ou d'un rappel. Ne cliquez pas sur le lien, il s'agit d'une tentative de diffusion d'un logiciel malveillant auprès des utilisateurs de Windows.
Signalez les cyberincidents à l'OFCS
L'OFCS accepte volontiers les déclarations de cyberincidents de toutes sortes (tentatives de phishing, fraude à l'investissement, etc.) via le formulaire d’annonce.
En cas de cyberincident, il est important d'agir rapidement. Sous « Thèmes actuels », vous trouverez les cyberincidents les plus fréquents pour les autorités :
La rubrique « Thèmes actuels » vous donne un aperçu des principales cybermenaces, vous explique comment vous en protéger et ce que vous devez faire si vous êtes victime d'un cyberincident.
25.03.2025 - L’Office fédéral de la cybersécurité (OFCS) reçoit régulièrement des signalements de fraudes à la billetterie. Avec le début de la vente des billets pour la saison OpenAir 2025 et le prochain Concours Eurovision de la chanson (CEC), les tentatives de fraude devraient augmenter dans les prochaines semaines. Les escrocs profitent de la rareté des billets. Il s’agit de billets revendus à des prix excessifs, de billets falsifiés ou de fausses annonces sur Internet. Dans une variante un peu plus spécifique et souvent signalée, les escrocs tentent d’attirer la victime directement sur une fausse plateforme. Soyez vigilant/e/s et ne vous laissez pas duper.
Manifestations
23. Mai 2024 - Brown Bag Lunch: Wie mache ich meine Behörde fit nach einem Cybervorfall
Eine gute Krisenkommunikation hilft, sich als zentrale und vertrauenswürdige Informationsquelle zu positionieren sowie Spekulationen, Indiskretionen oder Falschmeldungen vorzubeugen. Cyberangriffe erfordern deshalb eine zeitnahe, koordinierte und gut durchdachte Krisenkommunikation, um Sicherheit zu vermitteln und das Vertrauen der Anspruchsgruppen zurückzugewinnen. Brown Bag Lunch: Krisenkommunikation bei Cybervorfällen - YouTube
5. September 2024 - Brown Bag Lunch: Cybersicherheit in der Lieferkette
Aufgrund der wachsenden Vernetzung, dem Einsatz von IoT (Internet der Dinge) sowie der Integration logischer Prozesse entlang der Lieferkette bieten sich Cyberkriminellen jede Menge Angriffsvektoren, um in die internen Systeme von Unternehmungen einzudringen. Das Bundesamt für Cybersicherheit (BACS) führte zusammen mit Planzer Transport AG ein Pilotprojekt durch, um Fachwissen und Kräfte branchen- und cybersicherheitsseitig zu bündeln. Die Erkenntnisse und erarbeiteten Hilfsmittel werden in diesem Brownbag Lunch vorgestellt.
Rapport semestriel de l'OFCS :
Le rapport semestriel de l'OFCS présente les principaux cyberattaques qui caractérisent actuellement l'état des menaces en Suisse.
