Le village du val de Bagnes a décroché le prix lors des «World Ski Awards» parmi 25 destinations concurrentes, ont annoncé mardi les organisateurs. Déjà récompensée « Meilleure station de ski de Suisse » et « Meilleure station de ski du monde » en 2021, Verbier...
Durant le mois d'octobre 2022, 3208 demandes d’asile ont été déposées en Suisse, soit une hausse de 527 par rapport au mois précédent (+ 19,7 %) et de 1707 par rapport à octobre 2021. Les principaux pays de provenance ont été l’Afghanistan et la Turquie. En outre,...
Dès le mardi 1er novembre prochain, le service de livraison d’achats à vélo « Dring Dring » sera entièrement gratuit pour les Veveysannes et Veveysans, ainsi que pour les commerces veveysans partenaires. A partir de la semaine prochaine, les habitantes et les...
Le Conseil-exécutif a désigné Michael Kammerbauer pour diriger le Secrétariat à l’administration numérique à la Chancellerie d’État du canton de Berne. Depuis septembre 2021, Michael Kammerbauer est chef suppléant du Centre des publications officielles (CPO) et chef...
La Cour plénière du Tribunal cantonal a élu ce lundi les membres de la Cour administrative pour l’année à venir. Dès le 1er janvier 2023, Marie-Pierre Bernel, juge cantonale depuis 2019, succédera à Eric Kaltenrieder à la présidence du Tribunal cantonal. La Cour...
Le Conseil fédéral a nommé le 16 novembre la nouvelle directrice de l’Administration fédérale des contributions (AFC) en la personne de Tamara Pfammatter. Elle entrera en fonction le 1er avril 2023, succédant ainsi à Adrian Hug, dont les rapports de travail se...
Le Conseil d’État a désigné Matthieu Aubert au poste de chef du service cantonal de l’économie. Actuel codirecteur du groupe BNJ, il entrera en fonction le 1er mars 2023. Le Conseil d’État a désigné Matthieu Aubert, 35 ans, actuel codirecteur du groupe de radios...
Le directeur de l'Institut de hautes études en administration publique (IDHEAP) revient pour Dossiers Publics sur l'historique et le rôle de la haute école située sur le campus de l'Université de Lausanne, à l'occasion de son 40e anniversaire. D.P. : Cher professeur,...
Présidente du conseil d'administration du Groupe CSD INGÉNIEURS depuis 2011, l'hydrogéologue Olga Darazs revient, dans cet entretien, sur les moments marquants de ce groupe qui a su évoluer en apportant des solutions aux principaux défis environnementaux. Plus grande...
Communale, cantonale, fédérale : la sécurité du territoire suisse est elle aussi placée sous le signe de la Sainte Trinité confédérale. Passage en revue des forces en présence.Cliquer l'image pour agrandir
Cathédrale de Lausanne, Château St-Maire, Vaudoise Arena, Vortex, Maison de l’Environnement, MCBA ou encore Plateforme 10, autant de noms évocateurs de chantiers et de réalisations d’envergure entrepris depuis 2017 dans le canton avec l’Etat de Vaud comme point commun...
Le branding territorial n’est pas vraiment une nouveauté et ce n’est pas les cantons du Valais ou des Grisons qui diront le contraire. Et comme les Vaudoises et les Vaudois ont du talent, il fallait le dire haut et fort, il fallait le faire...
La compagnie de navigation vaudoise s’est donnée une mission multiple et un défi ambitieux: intégrer la mobilité, le patrimoine et l’innovation, tout en doublant sa part de marché sur les traversées transfrontalières. Son nouveau Président explique à Dossiers Publics...
Le spécialiste suisse des questions de sécurité internationale Marc Finaud revient pour Dossiers Publics sur les retombées du sommet Biden-Poutine à Genève Le 16 juin dernier, Genève a été le centre de la planète. Tous les regards se sont tournés vers la cité du bout...
Depuis l’après-guerre, Genève a joué un rôle de plateforme majeure dans les relations...
Doris Abbyad, aide-soignante aux HUG depuis 1983 (en unité d’attente de placement en EMS) et...
Organisée conjointement par le Conseil mondial de l’eau et le Gouvernement sénégalais, la 9e...
Présente au Sénégal depuis 2012, la fondation suisse Access To Water (A2W) est active dans des...
Le laboratoire allemand BioNTech va installer des usines de production de vaccins contre le...
Qu’ont en commun Mellingen (Argovie) et les localités vaudoises de Rolle, Montreux, Villeneuve et Veytaux ? Toutes ont été victimes de hacking en 2021. Le dernier cas est celui de Mellingen. Le 27 octobre, des cybercriminels ont accédé aux comptes de messagerie des collaborateurs de la commune. Ainsi, sous le nom des véritables titulaires des comptes, les hackers ont envoyé des spams contenant un lien vers un logiciel malveillant. L’astuce est connue. Une fois que les données volées se retrouvent sur le darknet, les hackers les cryptent et réclament une rançon pour décrypter les informations sur les victimes. Cette technique malveillante porte le nom de rançongiciel ou ransomware.
« La question n’est plus de savoir si une collectivité sera un jour cyberattaquée, mais quand », a admis dans 24 heures Marc Genton, élu responsable de l’informatique à Lully (VD). Les localités pas encore touchées par les hackers semblent prendre la menace très au sérieux. C’est le cas notamment de la commune valaisanne de Monthey. Selon Rhône FM, elle va mobiliser quelque 3 millions de francs pour améliorer son système informatique et renforcer sa cybersécurité. Une commune avertie en vaut deux.
Durant le mois d’octobre, un coup de tonnerre retentissant est venu de la Berne fédérale quand le Secrétariat d’État à l’économie (Seco) a signalé une attaque survenue en août et ayant pour cible EasyGov, la plateforme de la Confédération où sont stockées les données de quelque 130 000 entreprises suisses ayant demandé un crédit Covid-19 en 2020. Entre le 10 et le 22 août, les hackers ont pu accéder jusqu’à 544 000 fois par jour à cette plateforme exploitée par le Seco. En tout, quelque 1,3 million de requêtes ont été enregistrées. Mais, selon le Seco, les données confidentielles des entreprises (montant du crédit, les coordonnées bancaires, l’IBAN ou la personne de contact) ne sont pas concernées par le vol. Les hackers n’auraient pas eu, non plus, accès aux informations concernant les entreprises ayant remboursé l’intégralité de leur crédit.
Autant dire qu’il y a eu plus de peur que de mal, car les malfaiteurs n’ont pas pu sévir comme ils l’auraient souhaité. Les interfaces attaquées ont été rapidement fermées, les données auxquelles les hackers ont eu accès ont été retirées du serveur et le processus d’accès a été désactivé. D’après les analystes, cette réactivité du Seco a permis de limiter les dégâts.
« La question n’est plus de savoir si une collectivité sera un jour cyberattaquée, mais quand »
Mais quel est le niveau de sécurité du cyberespace helvétique ? Une étude intitulée L’état du cyberespace suisse s’est penchée sur les quelque 20 millions d’adresses IP domiciliées dans le pays. Plus de 100 000 vulnérabilités ont été décelées. Des proies faciles pour les hackers. Un test grandeur nature sur un serveur peu protégé et préalablement dépourvu de données importantes a ainsi donné des résultats plus qu’éloquents. En tout juste 24 heures, plus de 10 000 cyberattaques provenant de 28 pays ont été constatées. Le danger est donc là, permanent. Et il ne baisse pas. Bien au contraire. Pour preuve, la Suisse a enregistré 10 234 cas de cybercriminalité au cours du premier semestre 2021. Soit le double par rapport à la même période en 2020.
Expert en cybersécurité, Nicolas Frey relève la difficulté de faire la différence entre une requête légitime et une malveillante. La seconde a l’apparence de la première. Dans ce cas de figure, « le gestionnaire du service n’a que deux choix : arrêter le service concerné (ce qui aura un impact sur l’utilisateur) ou le renforcer (ce qui prend du temps) », a expliqué l’expert dans watson.ch. « Les vulnérabilités sont quasi inévitables lorsqu’un service est fourni en ligne. Les assaillants, eux, redoublent d’efforts et de perversité pour attaquer notre démocratie », a analysé ce membre fondateur de Cyber-Safe, une entreprise spécialisée dans le repérage des failles informatiques combiné à la mise en place de mesures correctives.
Les mesures correctives passent aussi, selon lui, par un recours aux hackers éthiques. Comme leur nom l’indique, leur mission est de déceler les vulnérabilités des systèmes afin de permettre aux entreprises et collectivités publiques concernées de rectifier le tir. « Ils ne sont rémunérés que lorsqu’ils découvrent des failles », relève Nicolas Frey. Le spécialiste en cybersécurité encourage les organisations publiques à faire appel à ces pirates pour la bonne cause que sont les hackers éthiques.
