• Interview

      Dossiers Publics interroge celles et ceux qui font bouger la Suisse: les actrices et acteurs issus du monde politique ainsi que des secteurs privés et publics
    • Career Women’s Forum, Les femmes sur le devant de la scène

      Career Women’s Forum, Les femmes sur le devant de la scène

      Œuvrer à l’égalité entre les sexes via une association de femmes professionnelles qui se réunissent, échangent et s’entraident ? C’est le postulat de base du Career Women’s Forum, qui fête ses 40 ans en 2022. Rencontre avec sa présidente, Véronique Riondel Angebault...

      Nils Soguel : Au cœur de l’action publique
      Nils Soguel : Au cœur de l’action publique

      Le directeur de l'Institut de hautes études en administration publique (IDHEAP) revient pour Dossiers Publics sur l'historique et le rôle de la haute école située sur le campus de l'Université de Lausanne, à l'occasion de son 40e anniversaire. D.P. : Cher professeur,...

      Olga Darazs : ingénieuse par nature
      Olga Darazs : ingénieuse par nature

      Présidente du conseil d'administration du Groupe CSD INGÉNIEURS depuis 2011, l'hydrogéologue Olga Darazs revient, dans cet entretien, sur les moments marquants de ce groupe qui a su évoluer en apportant des solutions aux principaux défis environnementaux. Plus grande...

    • VS : enjeux environnementaux expliqués aux élèves

      VS : enjeux environnementaux expliqués aux élèves

      Le Musée de la nature du Valais et la Haute École pédagogique du Valais présentent l’exposition itinérante Objectif Terre aux établissements du secondaire post-obligatoire. Cette expo permet de mieux comprendre les enjeux liés aux choix relatifs à l’avenir de la...

    • JU : archives de journaux locaux numérisés

      JU : archives de journaux locaux numérisés

      La Bibliothèque cantonale jurassienne en collaboration avec la Bibliothèque nationale suisse met à disposition librement en ligne toutes les éditions des journaux L’Ajoie et Le Franc-Montagnard de leur création jusqu’à nos jours. Les archives des deux titres sont...

    • Suisse : effets indésirables du vaccin

      Suisse : effets indésirables du vaccin

      Au total, 12 334 déclarations d’effets indésirables de vaccins contre le COVID-19 ont été évaluées en Suisse par Swissmedic à la date du 8 février 2022. Quelque 67,7 % des déclaration portaient sur le vaccin Moderna (63 % des doses administrées en Suisse) et...

    • De la RTS au canton de Genève

      De la RTS au canton de Genève

      Cheffe de la rubrique politique de la RTS, Esther Mamarbachi va désormais travailler pour le compte du canton de Genève. La journaliste et présentatrice a été nommée secrétaire générale adjointe du Département genevois de l'économie et de l'emploi dirigé par la...

    • OFROU: une nouvelle responsable pour les autoroutes romandes

      OFROU: une nouvelle responsable pour les autoroutes romandes

      Dès août 2022, Valentina Kumpusch, 48 ans, sera la nouvelle vice-directrice de l’Office fédéral des routes (OFROU) et cheffe de la division Infrastructure routière en remplacement de Pascal Mertenat, démissionnaire pour des raisons de santé. Elle assumera la...

    • VD: du service pénitentiaire au commandement de la police

      VD: du service pénitentiaire au commandement de la police

      Cheffe du Service pénitentiaire (SPEN) depuis un peu plus de 10 ans, Sylvie Bula a été nommée commandante de la Police cantonale vaudoise par le Conseil d'État. Elle va entrer en fonction en juillet prochain à l'occasion du départ à la retraite de l'ancien juge...

    • GE: nouveau Secrétaire général du département des infrastructures

      GE: nouveau Secrétaire général du département des infrastructures

      Secrétaire général du département des infrastructures (DI) depuis 18 ans, Philippe Matthey, va quitter l’État en juillet prochain pour une rente-pont AVS. Le Conseil d'État a désigné M. Guy Schrenzel pour lui succéder. Secrétaire général adjoint au DI depuis 2017, il...

    • Virginie Masserey, de Berne à Lausanne

      Virginie Masserey, de Berne à Lausanne

      Avec Patrick Mathys, elle a été le visage de l’OFSP durant la crise du COVID-19. Médecin et infectiologue, Virginie Masserey, 57 ans, responsable de la section Contrôle de l’infection et programme de vaccination, va quitter l’Office fédéral de la santé publique (OFSP)...

    • Cahiers spéciaux

      Retrouvez ici nos Cahiers Spéciaux traitant des grandes thématiques relatives à la Romandie
    • Environnement

      9e Forum mondial de l’eau

      9e Forum mondial de l’eau

      Organisée conjointement par le Conseil mondial de l’eau et le Gouvernement sénégalais, la 9e édition du Forum mondial de l’eau se tient à Dakar du 21 au 26 mars 2022 avec pour thème « la sécurité de l’eau pour la paix et le développement ». En l’absence d’un...

      Canton de Vaud

      Pascal Broulis: « l’État doit être un catalyseur de projets »

      Pascal Broulis: « l’État doit être un catalyseur de projets »

      Cathédrale de Lausanne, Château St-Maire, Vaudoise Arena, Vortex, Maison de l’Environnement, MCBA ou encore Plateforme 10, autant de noms évocateurs de chantiers et de réalisations d’envergure entrepris depuis 2017 dans le canton avec l’Etat de Vaud comme point commun...

      Vaud+, la marque territoriale qui rayonne

      Vaud+, la marque territoriale qui rayonne

      Le branding territorial n’est pas vraiment une nouveauté et ce n’est pas les cantons du Valais ou des Grisons qui diront le contraire. Et comme les Vaudoises et les Vaudois ont du talent, il fallait le dire haut et fort, il fallait le faire...

  • Kits média

Publicités

La Suisse a enregistré 10 234 cas de cybercriminalité au cours du premier semestre 2021. Soit le double par rapport à la même période en 2020. De plus en plus de communes et d’entités publiques sont ciblées par des hackers

Qu’ont en commun Mellingen (Argovie) et les localités vaudoises de Rolle, Montreux, Villeneuve et Veytaux ? Toutes ont été victimes de hacking en 2021. Le dernier cas est celui de Mellingen. Le 27 octobre, des cybercriminels ont accédé aux comptes de messagerie des collaborateurs de la commune. Ainsi, sous le nom des véritables titulaires des comptes, les hackers ont envoyé des spams contenant un lien vers un logiciel malveillant. L’astuce est connue. Une fois que les données volées se retrouvent sur le darknet, les hackers les cryptent et réclament une rançon pour décrypter les informations sur les victimes. Cette technique malveillante porte le nom de rançongiciel ou ransomware.

« La question n’est plus de savoir si une collectivité sera un jour cyberattaquée, mais quand », a admis dans 24 heures Marc Genton, élu responsable de l’informatique à Lully (VD). Les localités pas encore touchées par les hackers semblent prendre la menace très au sérieux. C’est le cas notamment de la commune valaisanne de Monthey. Selon Rhône FM, elle va mobiliser quelque 3 millions de francs pour améliorer son système informatique et renforcer sa cybersécurité. Une commune avertie en vaut deux.

Durant le mois d’octobre, un coup de tonnerre retentissant est venu de la Berne fédérale quand le Secrétariat d’État à l’économie (Seco) a signalé une attaque survenue en août et ayant pour cible EasyGov, la plateforme de la Confédération où sont stockées les données de quelque 130 000 entreprises suisses ayant demandé un crédit Covid-19 en 2020. Entre le 10 et le 22 août, les hackers ont pu accéder jusqu’à 544 000 fois par jour à cette plateforme exploitée par le Seco. En tout, quelque 1,3 million de requêtes ont été enregistrées. Mais, selon le Seco, les données confidentielles des entreprises (montant du crédit, les coordonnées bancaires, l’IBAN ou la personne de contact) ne sont pas concernées par le vol. Les hackers n’auraient pas eu, non plus, accès aux informations concernant les entreprises ayant remboursé l’intégralité de leur crédit.

Autant dire qu’il y a eu plus de peur que de mal, car les malfaiteurs n’ont pas pu sévir comme ils l’auraient souhaité. Les interfaces attaquées ont été rapidement fermées, les données auxquelles les hackers ont eu accès ont été retirées du serveur et le processus d’accès a été désactivé. D’après les analystes, cette réactivité du Seco a permis de limiter les dégâts.

« La question n’est plus de savoir si une collectivité sera un jour cyberattaquée, mais quand »

Mais quel est le niveau de sécurité du cyberespace helvétique ? Une étude intitulée L’état du cyberespace suisse s’est penchée sur les quelque 20 millions d’adresses IP domiciliées dans le pays. Plus de 100 000 vulnérabilités ont été décelées. Des proies faciles pour les hackers. Un test grandeur nature sur un serveur peu protégé et préalablement dépourvu de données importantes a ainsi donné des résultats plus qu’éloquents. En tout juste 24 heures, plus de 10 000 cyberattaques provenant de 28 pays ont été constatées. Le danger est donc là, permanent. Et il ne baisse pas. Bien au contraire. Pour preuve, la Suisse a enregistré 10 234 cas de cybercriminalité au cours du premier semestre 2021. Soit le double par rapport à la même période en 2020.

Expert en cybersécurité, Nicolas Frey relève la difficulté de faire la différence entre une requête légitime et une malveillante. La seconde a l’apparence de la première. Dans ce cas de figure, « le gestionnaire du service n’a que deux choix : arrêter le service concerné (ce qui aura un impact sur l’utilisateur) ou le renforcer (ce qui prend du temps) », a expliqué l’expert dans watson.ch. « Les vulnérabilités sont quasi inévitables lorsqu’un service est fourni en ligne. Les assaillants, eux, redoublent d’efforts et de perversité pour attaquer notre démocratie », a analysé ce membre fondateur de Cyber-Safe, une entreprise spécialisée dans le repérage des failles informatiques combiné à la mise en place de mesures correctives.

Les mesures correctives passent aussi, selon lui, par un recours aux hackers éthiques. Comme leur nom l’indique, leur mission est de déceler les vulnérabilités des systèmes afin de permettre aux entreprises et collectivités publiques concernées de rectifier le tir. « Ils ne sont rémunérés que lorsqu’ils découvrent des failles », relève Nicolas Frey. Le spécialiste en cybersécurité encourage les organisations publiques à faire appel à ces pirates pour la bonne cause que sont les hackers éthiques.