Le Centre national pour la cybersécurité NCSC sensibilise aux risques informatiques dans sa fiche d'information consacrée au secteur de la santé. Cette fiche a été actualisée.

La situation dans le domaine de la cybersécurité reste tendue en raison des attaques actuelles contre les infrastructures critiques et en particulier contre les organisations du secteur de la santé, ainsi qu’en raison du niveau toujours élevé des nouvelles infections par COVID-19.

• Les attaques DDoS contre des grandes entreprises et des opérateurs d'infrastructures critiques en Suisse, signalées en novembre 2020, se sont poursuivies en décembre 2020. Toutefois, leur nombre a considérablement diminué.
• Les campagnes de «malspam» (malware spam) détectées restent à un niveau élevé.
• Après une pause en novembre, une activité liée au virus Emotet a été à nouveau détectée peu avant Noël.
• Mi-décembre ont été publiés les détails d’une attaque via la chaîne d'approvisionnement (supply chain attack), attribuée à des acteurs étatiques, contre des cibles de haut rang dans le monde entier et menée en compromettant un logiciel légitime et largement utilisé du fabricant SolarWinds (SolarWinds Orion).

Vous trouverez de plus amples informations et recommandations sous la rubrique «Documents».

Contact GovCERT
GovCERT est en tout temps à votre disposition, que ce soit en cas d’incident de sécurité avéré ou en cas de soupçons (par exemple pour l’analyse d’e-mails suspects): incidents[at]govcert[dot]ch.