Dans son exposé et lors de la séance de questions-réponses, Erica Dubach a admis que la Confédération est tributaire des prestations des grands fournisseurs de cloud. A l’instar de Météo Suisse qui mise depuis longtemps déjà sur l'infrastructure d’AWS. «Les modèles météorologiques ont besoin de telles capacités», a expliqué la responsable. Elle a en outre souligné qu'aucune donnée personnelle ne serait stockée sur les serveurs des hyperscalers ayant remporté l'appel d'offres. C»contrairement aux données météorologiques «qui peuvent être mises sur le cloud sans crainte».

Attaque de ransomware contre Concevis SA
Concevis SA a été victime d'une attaque de ransomware le week-end des 4 et 5 novembre. L'entreprise a immédiatement pris des mesures pour contrer et limiter l'attaque. Dans le cadre de cette attaque, des données ont été détournées et cryptées sur les serveurs de l'entreprise. L'ampleur exacte de la fuite de données fait partie des analyses en cours.

Concevis travaille avec une équipe d'experts en sécurité externes à une analyse approfondie des données médico-légales disponibles. Les attaquants ont utilisé de puissants mécanismes de cryptage pour effacer leurs traces et rendre le travail de la police scientifique plus difficile. C'est pourquoi il n'est pas possible à l'heure actuelle d'évaluer de manière définitive l'ampleur du vol de données. Sur la base des informations disponibles, il faut partir du principe qu'il y a eu une importante fuite de données. En raison de l'enquête pénale actuellement en cours et afin de protéger les clients et les données potentiellement concernées, Concevis ne peut pas s'exprimer davantage à ce sujet.

L'entreprise a informé ses clients et reste en contact étroit avec eux afin qu'ils puissent prendre de leur côté les mesures éventuellement nécessaires. La police cantonale de Bâle-Ville et le Centre national de cybersécurité NCSC sont impliqués. Le ministère public de Bâle-Ville a ouvert une procédure pénale.

Nous regrettons les désagréments causés à nos clients par l'attaque de ransomware.

Cyberattaque contre l’entreprise Concevis: l’administration fédérale est également concernée

Berne, 14.11.2023 - L’entreprise de logiciels Concevis a été victime d’une attaque par rançongiciel, qui a entraîné le chiffrement de l’ensemble des serveurs de l’entreprise. Selon les informations disponibles, les données dérobées contiennent probablement d’anciennes données opérationnelles de l’administration fédérale. Des analyses approfondies sont encore en cours.

Spécialisée dans la fourniture de solutions logicielles destinées aux administrations publiques (Confédération, cantons et communes), au secteur financier ainsi qu’aux entreprises industrielles et logistiques, l’entreprise suisse Concevis a été victime d’une attaque par rançongiciel. Après avoir dérobé des données, les cybercriminels ont chiffré l’ensemble des serveurs de l’entreprise. Concevis ayant refusé de céder au chantage, les cybercriminels menacent de publier les données sur le darknet.

L’entreprise Concevis a signalé à ses clients avoir été victime d’une cyberattaque. Elle a également déposé une plainte pénale auprès du ministère public du canton de Bâle-Ville et fait appel à un fournisseur de services de sécurité externe pour la gestion de l’incident.

La clientèle de Concevis comprend plusieurs unités de l’administration fédérale. Selon les informations disponibles, ces unités sont l’Administration fédérale des contributions, le commandement de l’Instruction, l’Office fédéral de l’aviation civile, l’Office fédéral du développement territorial, l’Office fédéral de la protection de la population et l’Office fédéral de la statistique. Des analyses sont actuellement menées pour identifier les services et les données directement touchés. Les applications développées par Concevis sont exploitées par les fournisseurs de prestations de la Confédération. Il est à l’heure actuelle peu probable que des systèmes de la Confédération aient subi une compromission, les dernières analyses effectuées n’ayant révélé aucun élément allant dans ce sens.

Le NCSC coordonne les analyses et les mesures à prendre au sein de l’administration fédérale. En contact permanent avec l’entreprise Concevis, les autorités de poursuite pénale et les unités administratives concernées, il donnera de nouvelles informations au public en temps voulu.

https://www.rts.ch/info/suisse/14468736-ladministration-federale-touchee-par-une-nouvelle-cyberattaque.html

L’usage privé d’une œuvre divulguée est autorisé. Par usage privé, on entend:

a.
toute utilisation à des fins personnelles ou dans un cercle de personnes étroitement liées, tels des parents ou des amis;
b.
toute utilisation d’œuvres par un maître et ses élèves à des fins pédagogiques;
c.14
la reproduction d’exemplaires d’une œuvre au sein des entreprises, administrations publiques, institutions, commissions et organismes analogues, à des fins d’information interne ou de documentation.

Aurore Boréale en suisse la nuit du 5 au 6 novembre 2023

Les aurores boréales sont rares dans la région alpine, rappelle dimanche soir MeteoNews dans un communiqué. Ce phénomène, qui était toutefois déjà survenu dans la nuit du 24 au 25 septembre dernier en Suisse, se produit en général surtout dans les régions polaires.

16.10.23
Un étrange cercle lumineux a survolé le ciel alémanique

Plusieurs témoins ont signalé de mystérieuses lumières au-dessus du lac de Zurich mais aussi à Schaffhouse et en Thurgovie. Personne ne sait de quoi il s’agit. Un ovni?

Dois-je mettre une bannière de cookies sur mon site Internet?

Pour la Suisse, un coup d’œil à la loi sur les télécommunications (LTC) permet de répondre à cette question. L’art. 45c de la LTC stipule que «les données enregistrées sur des appareils appartenant à autrui ne peuvent être traitées par voie de télécommunication […] que lorsqu’on a informé l’utilisatrice ou l’utilisateur du traitement et de sa finalité et avisé qu’il est possible de refuser ce traitement».

Dans cette mesure, l’utilisation de cookies et d’autres technologies est en principe autorisée en Suisse sans le consentement de l’utilisatrice ou l’utilisateur tant que celle-ci ou celui-ci n’exerce pas son droit de refus ou que le site Internet concerné utilise des méthodes qui ne génèrent pas de données personnelles. Selon le droit suisse, il suffit de mettre les informations sur le traitement des données et le droit de refus à la disposition des utilisatrices et utilisateurs. Il n’est pas nécessaire d’obtenir le consentement de l’utilisatrice ou l’utilisateur par le biais d’une bannière de cookies..

→ https://fr.wikipedia.org/wiki/Conservation_des_donn%C3%A9es
https://en.wikipedia.org/wiki/Data_retention#Switzerland
https://fedlex.data.admin.ch/eli/fga/2016/427

Switzerland

As from 7 July 2016, the Swiss Federal Law about the Surveillance of the Post and Telecommunications entered into force, passed by the Swiss government on 18 March 2016.[74]

Mobile phones

Swiss mobile phone operators have to retain the following data for six months according to the BÜPF:

• Phone numbers of incoming and outgoing calls
• SIM- (Subscriber Identity Module), IMSI- (International Mobile Subscribers Identity) and IMEI-numbers (International Mobile Equipment Identity)
• „the location and the electrical boresight of the antenna of the mobile phone with which the monitored person is connected to the communications system at the time of the communication"
• date, time and duration of the connection

Email

All Internet service providers must retain the following data for six months:

• type of the connections (telephone, xDSL, Cable, permanent line etc.) and if known login data, address information of the origin (MAC address, telephone number), name, address and occupation of the user and duration of the connection from beginning to end
• time of the transmission or reception of an email, header information according to the SMTP-protocol and the IP addresses of the sending and receiving email application.

Email application refers to SMTP-, POP3-, IMAP4, webmail- and remail-server.[75]

Exemptions

Switzerland only applies data retention to the largest Internet service providers with over 100 million CHF in annual Swiss-sourced revenue. This notably exempts derived communications providers such as ProtonMail, a popular encrypted email service based in Switzerland.[76]

––––––

Suisse

La loi fédérale suisse sur la surveillance de la poste et des télécommunications, adoptée par le gouvernement suisse le 18 mars 2016, est entrée en vigueur le 7 juillet 2016[74].

Téléphones mobiles

Les opérateurs de téléphonie mobile suisses doivent conserver les données suivantes pendant six mois, selon le BÜPF :

• Numéros de téléphone des appels entrants et sortants
• les numéros SIM (Subscriber Identity Module), IMSI (International Mobile Subscribers Identity) et IMEI (International Mobile Equipment Identity)
• l'emplacement et l'angle de visée électrique de l'antenne du téléphone portable avec lequel la personne surveillée est connectée au système de communication au moment de la communication"
• la date, l'heure et la durée de la connexion

Email

Tous les fournisseurs d'accès à Internet doivent conserver les données suivantes pendant six mois :

• le type de connexion (téléphone, xDSL, câble, ligne permanente, etc.) et, si elles sont connues, les données de connexion, l'adresse d'origine (adresse MAC, numéro de téléphone), le nom, l'adresse et la profession de l'utilisateur, ainsi que la durée de la connexion du début à la fin
• l'heure de la transmission ou de la réception d'un courrier électronique, les informations d'en-tête conformément au protocole SMTP et les adresses IP de l'application de courrier électronique d'envoi et de réception.

Par application de messagerie, on entend les serveurs SMTP, POP3, IMAP4, webmail et remail[75].

Exceptions

La Suisse n'applique la conservation des données qu'aux plus grands fournisseurs de services Internet dont le chiffre d'affaires annuel en Suisse est supérieur à 100 millions de francs suisses.

Ceci exempte notamment les fournisseurs de communications dérivées tels que ProtonMail, un service populaire de courrier électronique crypté basé en Suisse[76].

Daniel Koch est un médecin suisse. Entre 2008 et mai 2020, il a été directeur de la division « Maladies transmissibles » de l'Office fédéral de la santé publique (OFSP). Il est impliqué à ce titre dans la gestion de l'épidémie de grippe H1N1 (2009) et dans le début de la pandémie de Covid-19 en Suisse. Pour cette raison, il a été surnommé "Monsieur Coronavirus".

"Les mesures ont causé plus de dommages que le virus"

Des cryptos pour l’apport en nature

Autre caractéristique souvent entendue durant cette journée de rencontres et de conférences, la bienveillance et la disponibilité des autorités neuchâteloises et de la banque cantonale locale envers les cryptos, que le grand public associe souvent à diverses arnaques et à l’instabilité du bitcoin. Ce n’est pas que l’administration locale ait eu des affinités particulières avec la blockchain ou des compétences technologiques particulières. «Les autorités ont l’habitude des hautes technologies déjà présentes dans le canton, dans la microtechnique ou l’horlogerie par exemple, qu’elles ne comprennent pas non plus en détail, mais elles savent comment les accompagner», analyse un autre participant.