244 liens privés
Publié le 6 août 2024
Swiss Government Cloud
L’Office fédéral de l’informatique et de la télécommunication (OFIT) sera chargé de mettre en place le Swiss Government Cloud (SGC), une nouvelle infrastructure en nuage capable de répondre aux exigences et aux besoins de l’administration fédérale. Le projet durera de 2025 à 2032.
L’essentiel en bref
L’OFIT sera chargé entre 2025 et 2032 de créer une infrastructure hybride multi-cloud capable de répondre aux exigences et aux besoins de l’administration fédérale. Cette infrastructure reposera sur trois piliers, à savoir un nuage public, un nuage public sur site et un nuage privé sur site. Le crédit d’engagement sollicité pour la réalisation du SGC s’élève à 246,9 millions de francs. Au total, le projet devrait coûter 319,4 millions de francs. Le SGC sera conçu de façon qu’il réponde aux exigences et aux besoins des autorités fédérales. S’ils sont intéressés, les cantons, les villes et les communes pourront eux aussi bénéficier de l’offre. En revanche, aucun service ne sera fourni au secteur privé au moyen du SGC.
Dans son exposé et lors de la séance de questions-réponses, Erica Dubach a admis que la Confédération est tributaire des prestations des grands fournisseurs de cloud. A l’instar de Météo Suisse qui mise depuis longtemps déjà sur l'infrastructure d’AWS. «Les modèles météorologiques ont besoin de telles capacités», a expliqué la responsable. Elle a en outre souligné qu'aucune donnée personnelle ne serait stockée sur les serveurs des hyperscalers ayant remporté l'appel d'offres. C»contrairement aux données météorologiques «qui peuvent être mises sur le cloud sans crainte».
Attaque de ransomware contre Concevis SA
Concevis SA a été victime d'une attaque de ransomware le week-end des 4 et 5 novembre. L'entreprise a immédiatement pris des mesures pour contrer et limiter l'attaque. Dans le cadre de cette attaque, des données ont été détournées et cryptées sur les serveurs de l'entreprise. L'ampleur exacte de la fuite de données fait partie des analyses en cours.
Concevis travaille avec une équipe d'experts en sécurité externes à une analyse approfondie des données médico-légales disponibles. Les attaquants ont utilisé de puissants mécanismes de cryptage pour effacer leurs traces et rendre le travail de la police scientifique plus difficile. C'est pourquoi il n'est pas possible à l'heure actuelle d'évaluer de manière définitive l'ampleur du vol de données. Sur la base des informations disponibles, il faut partir du principe qu'il y a eu une importante fuite de données. En raison de l'enquête pénale actuellement en cours et afin de protéger les clients et les données potentiellement concernées, Concevis ne peut pas s'exprimer davantage à ce sujet.
L'entreprise a informé ses clients et reste en contact étroit avec eux afin qu'ils puissent prendre de leur côté les mesures éventuellement nécessaires. La police cantonale de Bâle-Ville et le Centre national de cybersécurité NCSC sont impliqués. Le ministère public de Bâle-Ville a ouvert une procédure pénale.
Nous regrettons les désagréments causés à nos clients par l'attaque de ransomware.
Cyberattaque contre l’entreprise Concevis: l’administration fédérale est également concernée
Berne, 14.11.2023 - L’entreprise de logiciels Concevis a été victime d’une attaque par rançongiciel, qui a entraîné le chiffrement de l’ensemble des serveurs de l’entreprise. Selon les informations disponibles, les données dérobées contiennent probablement d’anciennes données opérationnelles de l’administration fédérale. Des analyses approfondies sont encore en cours.
Spécialisée dans la fourniture de solutions logicielles destinées aux administrations publiques (Confédération, cantons et communes), au secteur financier ainsi qu’aux entreprises industrielles et logistiques, l’entreprise suisse Concevis a été victime d’une attaque par rançongiciel. Après avoir dérobé des données, les cybercriminels ont chiffré l’ensemble des serveurs de l’entreprise. Concevis ayant refusé de céder au chantage, les cybercriminels menacent de publier les données sur le darknet.
L’entreprise Concevis a signalé à ses clients avoir été victime d’une cyberattaque. Elle a également déposé une plainte pénale auprès du ministère public du canton de Bâle-Ville et fait appel à un fournisseur de services de sécurité externe pour la gestion de l’incident.
La clientèle de Concevis comprend plusieurs unités de l’administration fédérale. Selon les informations disponibles, ces unités sont l’Administration fédérale des contributions, le commandement de l’Instruction, l’Office fédéral de l’aviation civile, l’Office fédéral du développement territorial, l’Office fédéral de la protection de la population et l’Office fédéral de la statistique. Des analyses sont actuellement menées pour identifier les services et les données directement touchés. Les applications développées par Concevis sont exploitées par les fournisseurs de prestations de la Confédération. Il est à l’heure actuelle peu probable que des systèmes de la Confédération aient subi une compromission, les dernières analyses effectuées n’ayant révélé aucun élément allant dans ce sens.
Le NCSC coordonne les analyses et les mesures à prendre au sein de l’administration fédérale. En contact permanent avec l’entreprise Concevis, les autorités de poursuite pénale et les unités administratives concernées, il donnera de nouvelles informations au public en temps voulu.
Le terme de «compétence» fait référence au savoir, aux aptitudes, aux capacités et à l'expérience d'une personne.
- Compétences en lien avec l’organisation
- Compétences personnelles
- Compétences sociales
- Compétences méthodologiques et professionnelles
- Compétences linguistiques
En bref
Compétence sociales
Aptitude à la communication
→ Entre en contact avec autrui, instaure un dialogue, présente son propre point de vue ou des faits de manière claire, crédible et efficace. Adapte sa façon de s'exprimer tant verbale que non-verbale à la situation et à ses interlocuteurs.
Capacité de faire face aux critiques et aux conflits
→ Adopte le comportement et les arguments adéquats en présence de points de vue et d’intérêts divergents. Exprime ses critiques avec courtoisie, sait accepter celles des autres et recourt à des moyens appropriés pour résoudre durablement les conflits.
Aptitude à coopérer
→ Effectue les tâches en collaborant avec les autres, en tenant compte des besoins et émotions de ces derniers.
Orientation service
→ Se met à la place des différents interlocuteurs, identifie leurs besoins et leurs attentes et y répond au mieux.
Compétence personnelles
Action autonome et responsable
→ Prend des décisions et agit de manière autonome, assume la portée de ses actes.
Orientation vers les objectifs et les résultats
→ Oriente ses activités sur des objectifs définis, planifie avec prudence et dans une perspective à long terme, et veille à être efficient.
Résistance au stress
→ Est en mesure de pouvoir travailler et être performant même en cas de pression accrue de nature physique, sociale ou psychique et, grâce à une gestion consciente de ses propres émotions et ressources, veille à sa propre santé mentale et physique.
Réflexion sur soi
→ Pose un regard critique sur son rôle et son influence sur d'autres personnes. A conscience de ses émotions, de ses forces et de ses faiblesses. Tient compte de l'avis d'autrui et remet en question son propre comportement.
Capacité d'apprentissage et flexibilité
→ Est capable d'apprendre et de se perfectionner, tire les leçons de ses erreurs, agit avec flexibilité et est ouvert au changement.
Pensée analytique, conceptuelle et en réseau
→ Appréhende des liens complexes, en identifie les éléments et leurs interactions. Présente des approches efficaces et cohérentes.
Compétence sociales
Aptitude à la communication
⁃ S'adresse à autrui de manière respectueuse et ouverte.
⁃ Fait clairement, dans la communication, la distinction entre les éléments de contenu et les aspects émotionnels.
⁃ S'exprime de manière claire et compréhensible à l'oral et à l'écrit.
⁃ Pratique l'écoute sans biais et pose des questions en cas d'incertitude.
⁃ Adapte sa façon de s'exprimer en fonction de son interlocuteur ou du public visé.
Capacité de faire face aux critiques et aux conflits
⁃ Se soumet à la critique et sait se remettre en question.
⁃ Aborde les conflits et s'efforce de trouver des solutions.
⁃ En cas de tensions émotionnelles, sait argumenter de manière respectueuse et nuancée avec toutes les parties impliquées.
⁃ Réagit de manière constructive aux résistances.
⁃ Tient compte des positions divergentes.
Aptitude à coopérer
⁃ S'engage en faveur d'un résultat commun.
⁃ Favorise la confiance et la compréhension mutuelle.
⁃ Coopère de façon constructive, en étant conscient des émotions des autres personnes et de leurs avis divergents.
⁃ Assume différents rôles et tâches selon les besoins.
⁃ Essaie les nouvelles formes de collaboration.
Orientation service
⁃ Se met à la place des différents interlocuteurs pour identifier leurs besoins.
⁃ Choisit la solution optimale, tant pour les bénéficiaires de la prestation que pour l'organisation.
⁃ Développe des prestations et des produits axés sur la clientèle.
⁃ Soigne les relations avec la clientèle.
Compétences personnelles
Action autonome et responsable
⁃ Travaille de façon autonome et s'auto-organise.
⁃ Assume la responsabilité de ses actes.
⁃ Se crée une vue d'ensemble.
⁃ Sait agir également dans des situations qui évoluent rapidement, sont compliquées ou ambivalentes.
⁃ Fait preuve d'esprit d’initiative.
Orientation vers les objectifs et les résultats
⁃ Définit des objectifs précis et agit en conséquence.
⁃ Ne se laisse pas décourager par les difficultés.
⁃ Planifie les étapes de la mise en œuvre, vérifie sa propre démarche et l'adapte si nécessaire.
⁃ Agit de manière agile et pragmatique.
⁃ Utilise les ressources de manière adéquate et tient compte des intérêts des autres acteurs impliqués.
Résistance au stress
⁃ Face à la complexité ou à la charge de travail intense, réagit en fixant des priorités.
⁃ Maintient un bon niveau de qualité dans son travail malgré la pression des délais.
⁃ Réagit de manière adéquate à ses propres émotions et à celles des autres, ce qui lui permet de rester objectif et juste dans les situations tendues.
⁃ Conserve sa motivation en cas de situation incertaine.
⁃ Se préoccupe de ses propres ressources.
Réflexion sur soi
⁃ Établit une distinction entre la personne et son rôle en fonction de la situation.
⁃ Expose de manière transparente sa propre conception des rôles.
⁃ Identifie ses propres émotions, capacités et limites.
⁃ Recherche le point de vue d'autrui sur son comportement.
⁃ Prend des mesures pour améliorer son propre comportement.
Capacité d'apprentissage et flexibilité
⁃ Montre de l'intérêt envers le développement personnel.
⁃ Augmente son employabilité sur le marché de l'emploi grâce à la formation continue.
⁃ Apprend de ses erreurs et de celles des autres.
⁃ Réagit avec flexibilité aux nouvelles exigences.
⁃ Fait preuve d'une attitude positive envers le changement et explore de nouvelles pistes.
Pensée analytique, conceptuelle et en réseau
⁃ Fait la distinction entre ce qui est essentiel et ce qui ne l’est pas.
⁃ Élabore une solution globale au problème en y intégrant divers scénarios.
⁃ Développe des idées sous une forme compréhensible et sans se contredire.
⁃ Appréhende les faits sous différents angles.
⁃ Tient compte des relations d'interdépendance au sein des systèmes en réseau.
Publié le 18 juin 2023 19:43. Modifié le 19 juin 2023 16:47.
Attention, danger. Alors que les yeux étaient rivés ces derniers jours sur le piratage de dizaines de sites web en Suisse, une autre attaque, aux conséquences autrement plus dangereuses, avait eu lieu. Une attaque totalement séparée de celle menée par le groupe de hackers pro-russes baptisé NoName. On parle ici du piratage de la société alémanique Xplain, un fournisseur de solutions informatiques et technologiques à de très nombreux services de la Confédération. Les pirates qui ont ciblé Xplain ont mis leur menace à exécution, mettant en ligne un volume gigantesque de données de 907 gigaoctets. Et parmi ces données, des informations très sensibles liées à plusieurs services de l’Etat.
Le 2 juin, Le Temps révélait l’ampleur du piratage de la société Xplain. Six fichiers compressés contenant au total des milliers de documents d’un total de près de trois gigaoctets avaient été mis en ligne par les pirates. On y voyait des informations de nombreux projets informatiques menés avec Fedpol et plusieurs polices cantonales: contrats, spécifications techniques, identifiants pour accéder à certains services…
14.06.2023 - Depuis la révélation de l'attaque par rançongiciel qui a visé l'entreprise Xplain, des examens approfondis sont en cours à l'administration fédérale. Les analyses effectuées jusqu'à présent montrent que les données dérobées comprennent aussi des données opérationnelles de diverses autorités et organisations. Le but est maintenant de comprendre comment ces données se sont retrouvées sur l'infrastructure de l'entreprise Xplain.
Le sauvetage de Credit Suisse est passé par la mise à disposition de liquidités par la Banque nationale suisse (BNS), qui lui avait promis l’octroi de jusqu’à 100 milliards de francs. «À la fin du mois de mai, Credit Suisse a remboursé à la BNS la totalité des emprunts. La garantie n’a donc engendré aucune perte pour la Confédération, mais lui a au contraire rapporté des recettes de 111 millions de francs», informe le Conseil fédéral.
Un sondage paru dans l'hebdomadaire alémanique Die Weltwoche révèle qu'ils sont 52% dans le Vorarlberg (Autriche), 48% en Savoie-Haute-Savoie comme dans le Bade-Wurtemberg (Allemagne) et 52% à Côme-Varèse (Italie) à se prononcer pour cette intégration. Les jeunes et les électeurs de droite sont particulièrement enthousiastes.
