La nouvelle obligation de signaler permettra à l’OFCS d’obtenir un aperçu plus large des cyberattaques touchant la Suisse et des procédés utilisés par les pirates. Ainsi, il sera possible de mieux évaluer l’état de la menace et d’avertir rapidement les exploitants d’infrastructures critiques.
Informations supplémentaires
Le Cyber Security Hub (CSH) est un système d’information essentiel de l’Office fédéral de la cybersécurité (OFCS). Il sert d’instrument d’échange et de gestion d’informations sur les cybermenaces, les cyberincidents et les pratiques en matière de cybersécurité.
Informations supplémentaires
Le présent document fournit un aperçu des menaces courantes et de leur classification, ainsi qu’une typologie des auteurs dont celles-ci émanent.
La police et l'OFCS vous donnent ci-après des recommandations concrètes pour vous protéger contre la cybercriminalité et vous montrent comment réagir en cas d’attaque.
Vous avez découvert une vulnérabilité dans un système informatique ou encore dans une application, un logiciel ou du matériel informatique disponible sur le marché et vous souhaitez la signaler? La règle d'or à suivre consiste à signaler la vulnérabilité directement au vendeur ou au propriétaire du système. S'ils ne réagissent pas à votre annonce ou si leur réponse est insuffisante, l'OFCS peut servir d'intermédiaire pour résoudre le problème de sécurité.
Si vous n'avez pas pu contacter l'organisation concernée, signalez la vulnérabilité trouvée à l'OFCS.
L'OFCS est non seulement le service officiel auquel signaler les failles de sécurité en Suisse, mais il gère également les numéros CVE de ces dernières en vue des échanges internationaux.
En cas de problème de cybersécurité au sein d'une entreprise ou d'une organisation, il est crucial d'en informer aussitôt le responsable de la sécurité. Or, il est généralement difficile, voire impossible, de retrouver ce dernier sur les sites Internet. La norme «security.txt» sert à indiquer de manière uniforme le responsable de la sécurité d'une entreprise ou d'une organisation, ce qui permet de prendre contact avec lui plus rapidement.
«security.txt»: Enregistrez un contact de sécurité sur votre site Internet
Afin d’augmenter la sécurité des infrastructures informatiques et de réduire les cyberrisques de manière efficace et économe, l’Office fédéral de la cybersécurité (OFCS) exécute des programmes de primes aux bogues au sein de l’administration fédérale. Il collabore à cet égard avec la société Bug Bounty Switzerland SA et les unités administratives bénéficiaires.
En tant que service national spécialisé dans la gestion technique des cyberincidents et dans l’analyse technique des cyberrisques, GovCERT (acronyme de Government Computer Emergency Response Team) apporte son soutien aux exploitants des infrastructures critiques ainsi qu’à l’administration et renforce la place économique de la Suisse en ce qui concerne la gestion des cyberincidents.
07.11.2024 - Bericht zu Telefonbetrug im Cyberbereich
07.03.2024 - Bericht zu den Datenanalysen nach dem Cyberangriff auf die Firma Xplain
30.10.2023 -Detaillierter Analysebericht zu den DDoS-Angriffen «NoName057(16)»
23.05.2016 - Technischer Bericht zur eingesetzten Schadsoftware beim Cyberangriff auf die RUAG
