Publications

Home made analysis, in-depth and members articles

Les partisans d’un cloud suisse contre-attaquent et ciblent le Conseil fédéral

Posted on by Swissintell

Les sociétés ELCA, Infomaniak ou encore Proton lancent un appel pour la création d’un consortium helvétique pour des services cloud. La décision de la Confédération de choisir des prestataires américains et chinois est vivement critiquée […]

Sont associés à ce mouvement les responsables des sociétés ELCA, Infomaniak, Proton et de la start-up OneVisage, ainsi que le préposé valaisan à la protection des données Sébastien Fanti, Alexis Roussel, directeur de Nym Technologies ou encore Jean-Henry Morin, professeur de systèmes d’information à l’Université de Genève. Des acteurs alémaniques seront ensuite recherchés. «Nous demandons au Conseil fédéral qu’il crée un consortium pour un cloud suisse, dirigé par des entreprises suisses, des instituts de recherche suisses, ou encore des entreprises multinationales investissant dans des centres de recherche en Suisse. C’est dans ce cloud suisse que seraient stockées les données sensibles des citoyens helvétiques», poursuit Fathi Derder. Il serait aussi possible que des organisations internationales de défense des droits humains, basées à Genève, utilisent de tels services en ligne.

ELCA, active dans l’informatique, adhère totalement à cette idée. «Je suis inquiet que la Confédération accepte de donner les clés de nos données à des acteurs étrangers, dont on connaît le peu d’intérêt pour la protection de la sphère privée», affirme Christophe Gerber, responsable cybersécurité chez ELCA. Selon lui, le Conseil fédéral doit avoir de l’ambition: «Aucune entreprise suisse ne peut, seule, créer un cloud souverain. Mais le Conseil fédéral serait bien inspiré de déléguer une mission et des tâches sensibles à un consortium d’entreprises suisses. Nous avons, ici, toutes les compétences nécessaires pour traiter des données sensibles de citoyens suisses.»

Les signataires de cet appel ne demandent donc pas l’annulation de l’appel d’offres précité, mais la création d’un consortium helvétique, pour gérer certaines informations. Dans un second temps, une initiative populaire pourrait être lancée. Le site web Swissdatasovereignty.ch est la base de cet appel en faveur d’un cloud suisse […]

Source et article complet : Le Temps

SWITCH Security Report 2021-7/8

Posted on by Swissintell

Der neue SWITCH Security Report ist online. Die Themen:

  • Perhaps 1984 WAS like 1984 – Apples grosser Sündenfall, oder: War alles nur geniale Werbung?
  • Pegasus, oder: was IT-Anwender von den alten Griechen lernen können
  • Grösster Hack der Kryptowährungsgeschichte – ein pädagogischer Zeigefinger oder einfach nur pure Hacker-Eitelkeit?
  • Im Bett mit Siri, Alexa und Uber – wie steht es um Privatsphäre und Datensicherheit in HomeOffice und Schlafzimmer?

Der SWITCH Security Report ist erhältlich in Englisch und Deutsch.

Source : SWITCH

Un label pour prémunir les communes suisses des piratages informatiques

Posted on by Swissintell

La cyberattaque ayant visé Rolle (VD) le 30 mai dernier a mis en lumière les failles de sécurité dans les réseaux informatiques communaux. Il existe pourtant un label de cybersécurité en Suisse, que la Confédération cherche à promouvoir.

Des solutions existent pour mieux protéger les données des citoyens et des citoyennes des communes suisses. Depuis deux ans, des experts en cybersécurité testent les vulnérabilités informatiques des communes en les attaquant à la façon des pirates, donnant ensuite accès à un label de cybersécurité.

“On se met à la place d’un acteur malveillant pour voir quelles sont les vulnérabilités, et quel mal pourrait être fait à partir des failles qui ont été découvertes”, explique Nicolas Frey, expert en sécurité au sein du label CyberSafe.

Les failles se détectent en analysant le réseau, mais aussi en testant les failles humaines, via une campagne de phishing. Des e-mails frauduleux, contenant des fichiers ou des liens piégés, sont ainsi envoyés aux employés et aux employées des communes, pour tester leur réaction.

Source et article complet : RTS