#cybersécurité


S'abonner
| | news

L’implication de la CIA dans Crypto AG était bien connue des experts suisses en cybersécurité

Pendant 48 ans, l'entreprise zougoise Crypto AG a servi à la CIA à espionner 120 pays. Credit: Keystone-ATS

Dans un commentaire sur LinkedIn, Lorin Voutat, un entrepreneur en série dans le domaine de la cybersécurité à Genève laissait entendre la semaine dernière que toute la communauté suisse de ce secteur connaissait les liens de Crypto AG avec les services secrets américains et allemands. Contacté par Heidi.news, il confirme que c’était même un argument de marketing pour Adeya, l’entreprise qu’il a fondée dans les années 2000. Un point de vue attesté par d’autres spécialistes et qui laissent planer de sérieux doute sur l’ignorance d’autorités helvétiques qui utilisent toujours les services de CyOne, l’entreprise issue de la liquidation de Crypto AG en 2018.

Pourquoi c’est important. Dans la foulée de la fin du secret bancaire, la Suisse tente de se présenter comme le champion de la protection des données privées et le coffre-fort numérique du monde comme l’illustre, par exemple, cet article de 2017 de Swisscom Magazine. Les révélations par le Washington Post et la chaine de télévision allemande ZDF du rôle de l’entreprise de chiffrement zougoise CryptoAG au service du renseignement allemand (BND) et américain (CIA et NSA) sapent cette stratégie. D’autant que c’est la neutralité qui permettait à Crypto AG d’exporter ses produits vers des pays sous embargo.

| | news

Le dossier électronique du patient est encore repoussé: objectif automne 2020

Après un report déjà annoncé fin janvier, l’ouverture du dossier électronique du patient (DEP) devra finalement encore attendre. C’est ce qu’a fait savoir l’OFSP ce mercredi 19 février. La nouvelle échéance prévue est l’automne 2020, période à laquelle tous les habitants de Suisse devront être en mesure d’ouvrir un DEP. Initialement annoncé pour avril 2020, le déploiement sur l’ensemble du territoire aura donc au moins six mois de retard sur le calendrier initial.

Pourquoi on vous en parle. La mise en place du dossier électronique du patient est extrêmement complexe. Le processus de certification (en cours) prévoit de valider différents paramètres: l’organisation, les aspects techniques, la protection et la sécurité des données. Assurer la sécurité des données est particulièrement ardu: il s’agit d’être certain que les différents projets présentent une résistance éprouvée et un management flexible en cas de nouvelles menaces de cybersécurité.

| | radar

Tout savoir sur le dossier électronique du patient qui sera lancé en avril 2020

Le dossier électronique du patient (DEP) doit être mis en service en avril 2020, après des années de tergiversations. Il permettra au patient de partager ses données avec les différents professionnels de santé. Cette brochure éditée par les services électroniques de santé des cantons résume les principales fonctionnalités du DEP: les informations à disposition, les niveaux de confidentialité et la façon dont il sera possible de contrôler l’accès à ses données.

Le dossier patient a été adopté dans la loi fédérale en 2017, afin d’améliorer la coordination et la sécurité des soins, et réduire les coûts de la santé en limitant les soins inutiles. La participation au DEP sera obligatoire pour les hôpitaux et les cliniques dès 2020. Les EMS et les maisons de naissance les rejoindront deux ans plus tard. Un des défis pour les autorités sanitaires consiste à convaincre les médecins privés de jouer le jeu. L’autre enjeu sera bien sûr la participation des patients, qui pourront créer leur dossier médical sur dossierpatient.ch dans les mois à venir.

| | radar

Le chapelet connecté du Vatican était bien trop facile à pirater

Capture d'écran du site web d'eRosary

Un rosaire connecté, afin d’être guidé, grâce à une application smartphone communiquant avec le dispositif par Bluetooth, quant aux prières à dire. Tel est le nouveau produit présenté par le Vatican la semaine dernière. Mais les voies du seigneur ne sont pas si impénétrables que l’enseigne le catéchisme: des spécialistes de la sécurité informatique ont identifié une faille grave, raconte le média britannique The Register. Elle permettait à quiconque disposant de l’adresse courriel d’un utilisateur d’accéder à des données personnelles sensibles.

Faut-il s'inquiéter? Le problème a depuis été résolu, a affirmé un porte-parole du Vatican; pour le plus grand plaisir des amateurs de la prière connectée. Cette anecdote rappelle aussi que la déferlante d’objets connectés pose de nouveaux risques de cybersécurité, en impliquant dans le numérique des acteurs plus traditionnels.

link

Lire l'article publié sur The Register

| | interview

L’armée suisse se prépare à de potentielles cyberattaques

Le virus de cyberespionnage «Flame» a visé l'Iran en 2012. | SecureList

En marge de la conférence co-organisée par GVA2 et Heidi.news le 24 juin soir à Genève sur l’intelligence artificielle, le physicien Colin Barschel, responsable des partenariats industriels et académique du Cyber-Defence Campus, a répondu à nos questions sur l’utilisation de ces technologies au sein de l’armée suisse.

Son parcours. Titulaire d’un doctorat en physique de l’Université d’Aix-la-Chapelle, il a longtemps travaillé au CERN avant de se spécialiser en cybersécurité. Le Cyber-Defence Campus dépend d’armasuisse, l’Office fédéral de l’armement, responsable des acquisitions et des tests du matériel pour l’armée suisse.

| | news

Un laboratoire de la Nasa piraté à cause d'un nano-ordinateur Raspberry Pi

Un "nano-ordinateur" Raspberry Pi de 2017, de la taille d'une carte de crédit | Creative Commons

Dans un rapport de cybersécurité (EN) publié le 18 juin 2019, l’Agence spatiale américaine révèle discrètement que l’an dernier, son laboratoire de propulsion a été la cible d’un vol de données. Un piratage rendu possible grâce à un Raspberry Pi, ce “nano-ordinateur” de la taille d’une carte de crédit, racontent nos confrères de la BBC.

Pourquoi c’est amusant. Ce n’est pas le pirate qui a fait entrer le dispositif, tel un cheval de Troie, dans les locaux de la Nasa, mais un employé lui-même. Mais comme sa présence sur le réseau d’entreprise n’avait pas été signalée à ses administrateurs, il était en dehors des radars de cybersécurité de l’administration, et son piratage n’a pas été détecté, ni par la Nasa, ni par son propriétaire.