Les attaques de pirates informatiques sur les installations industrielles ne sont plus une fiction depuis longtemps. Les pirates peuvent voler des informations sur les processus de production ou paralyser des usines entières. Pour éviter cela, les puces des différents composants des installations communiquent déjà entre elles de manière cryptée. Cependant, de nombreux algorithmes de cryptage n'offriront bientôt plus aucune protection : Alors que les ordinateurs actuels ne peuvent pas craquer les procédures établies, les ordinateurs quantiques en seraient tout à fait capables. Cela est particulièrement critique pour les appareils à longue durée de vie, comme les installations industrielles.

C'est pourquoi les experts en sécurité du monde entier s'emploient à développer des normes techniques pour une "cryptographie post-quantique". L'un des défis à relever est la grande exigence de calcul de ces méthodes de cryptage. Une équipe dirigée par Georg Sigl, professeur de sécurité dans les technologies de l'information à la TUM, vient de concevoir et de faire fabriquer une puce qui met en œuvre la cryptographie post-quantique de manière particulièrement efficace.

Rapide et flexible grâce à la combinaison de matériel et de logiciel

Sigl et son équipe misent sur une co-conception matériel-logiciel. Les composants spécialisés et le logiciel de commande se complètent. "Notre puce est la première à miser systématiquement sur une co-conception matériel-logiciel pour la cryptographie post-quantique", explique le professeur Sigl.

"Cela lui permet de faire du cryptage avec Kyber - l'un des candidats les plus prometteurs pour la cryptographie post-quantique - environ dix fois plus vite que les puces basées sur des solutions purement logicielles, tout en consommant environ huit fois moins d'énergie et en étant presque aussi flexibles que ces dernières".

Basé sur un standard open source

La puce est ce que l'on appelle un "circuit intégré spécifique à une application", en abrégé ASIC. De tels microcontrôleurs spécialisés sont souvent fabriqués en grand nombre selon les spécifications des entreprises. L'équipe de la TUM a modifié une conception de puce open source basée sur le standard RISC-V à source ouverte. Ce standard est utilisé par un nombre croissant de fabricants de puces et pourrait remplacer les approches propriétaires des grandes entreprises dans de nombreux domaines. La puce est compatible avec la cryptographie post-quantique grâce à une modification du noyau de l'ordinateur et à des instructions spéciales qui permettent d'accélérer les opérations de calcul nécessaires.

D'autre part, le design a été complété par un accélérateur matériel spécialement développé à cet effet. Grâce à celui-ci, la puce est non seulement en mesure d'utiliser des algorithmes de cryptographie post-quantique basés sur des grilles comme Kyber, mais pourrait également travailler avec l'algorithme SIKE. Celui-ci nécessite nettement plus de calculs. Selon l'équipe, la puce développée à la TUM peut le mettre en œuvre environ 21 fois plus rapidement que les puces qui ne misent que sur des logiciels pour le cryptage. SIKE est considéré comme une alternative prometteuse si les approches basées sur des grilles devaient un jour s'avérer peu sûres. De telles protections sont utiles dans tous les cas où les puces sont utilisées sur une longue période.

Les chevaux de Troie matériels contournent la cryptographie post-quantique

Outre le nombre d'attaques traditionnelles de pirates informatiques, la menace de ce que l'on appelle les chevaux de Troie matériels augmente également. Les puces informatiques sont généralement fabriquées dans des usines spécialisées selon les spécifications des entreprises. Si des pirates parviennent à introduire des circuits de chevaux de Troie dans la conception de la puce avant ou pendant la fabrication, cela pourrait avoir de graves conséquences. Comme dans le cas d'une attaque de pirates informatiques de l'extérieur, cela permettrait par exemple de paralyser des usines ou de voler des secrets de production. Plus encore : si le cheval de Troie est déjà intégré dans le matériel, la cryptographie post-quantique peut également être contournée.

"Jusqu'à présent, nous savons très peu de choses sur la manière dont les chevaux de Troie matériels sont utilisés par les attaquants réels", explique Georg Sigl. "Pour développer des mesures de protection, nous devons en quelque sorte nous mettre à la place des agresseurs, développer et cacher nous-mêmes des chevaux de Troie. C'est pourquoi nous avons intégré dans notre puce post-quantique quatre chevaux de Troie que nous avons développés et qui fonctionnent de manière très différente".

La puce est testée puis démontée

Au cours des prochains mois, Sigl et son équipe testeront intensivement les capacités de cryptographie de la puce ainsi que le fonctionnement et la détectabilité des chevaux de Troie matériels. Ensuite, la puce sera détruite - à des fins de recherche. Au cours d'un processus complexe, les pistes conductrices sont poncées couche par couche et chaque couche est photographiée. L'objectif est de tester de nouveaux procédés d'IA développés à la chaire du professeur Sigl, qui permettent de reconstruire le fonctionnement exact des puces, même en l'absence de documentation.

"De telles reconstructions peuvent aider à identifier les composants d'une puce dont la fonction n'a rien à voir avec ses tâches réelles et qui ont peut-être été introduits en contrebande", explique Georg Sigl. "De tels procédés pourraient un jour devenir la norme pour les contrôles aléatoires lors de grosses commandes de puces. Associé à une cryptographie post-quantique efficace, nous pourrions ainsi rendre plus sûr le matériel informatique dans les installations industrielles mais aussi, par exemple, dans les voitures".

Source : Université technique de Munich

La pandémie de coronavirus a entraîné une véritable avalanche de colis. En période de pandémie, alors que les magasins étaient fermés pendant une longue période, les achats en ligne ont manifestement gagné en attractivité. La Poste suisse a enregistré un record absolu de plus de 180 millions de colis livrés pour l'année Corona 2020. Ce chiffre ne tient pas compte des livraisons effectuées par les divers services privés de livraison de colis. La joie du destinataire à la réception du colis peut se transformer en souffrance pour le livreur. Car celui qui transporte des charges lourdes de manière incorrecte et sans moyens auxiliaires nuit à son corps.

"Les surcharges physiques peuvent entraîner des tendinites, des phénomènes d'usure comme l'arthrose ou des douleurs dorsales. Dans les cas extrêmes, ces maux de dos se traduisent par une hernie discale", explique Christian Müller, expert en ergonomie à la Suva.

Les jours d'absence coûtent une fortune

Outre les souffrances physiques, l'absence des travailleurs blessés sur leur lieu de travail entraîne des coûts élevés. Les statistiques montrent que 670 000 travailleurs souffrent de troubles musculo-squelettiques d'origine professionnelle et sont ainsi absents en moyenne trois jours par an. La Suva estime à environ 1000 francs par jour d'absence, ce qui porte les coûts totaux à plus de 2 milliards de francs, qui pèsent sur le système de santé, les entreprises et l'ensemble de la place industrielle suisse.

L'utilisation de moyens auxiliaires permet de réduire durablement les accidents, les surcharges ainsi que, finalement, les douleurs physiques. Mais l'utilité va au-delà, car les moyens auxiliaires permettent également de gagner du temps.

"Un livreur de colis qui utilise des moyens auxiliaires appropriés au travail ménage son appareil locomoteur et économise beaucoup d'énergie. Il peut ainsi maintenir son rythme de travail jusqu'à la fin de la journée, même lors d'une longue journée de travail", explique Müller.

Les moyens auxiliaires sont nombreux et leur utilisation varie en fonction de l'objet à transporter et du lieu d'utilisation. Lors du transfert de colis, il existe divers outils qui peuvent faciliter le travail quotidien. Si les paquets sont empilés sur des palettes lors de la préparation des livraisons, l'utilisation d'un transpalette à ciseaux permet de soulever les paquets à hauteur de hanche, ce qui soulage considérablement le dos. Pour les colis particulièrement lourds, il est possible d'utiliser des aides au levage, par exemple des palonniers à ventouses. Si la livraison chez le client est possible par des accès plats, on peut utiliser des chariots à roulettes ou des diables. En cas d'accès par des escaliers, des monte-escaliers peuvent être utilisés. En outre, pour les petits colis, une ceinture de transport peut être utile.

Outre l'utilisation de moyens auxiliaires, il est important d'organiser la planification des tournées et le chargement des véhicules de manière à ce que chaque colis ne soit déplacé qu'au minimum et, dans l'idéal, uniquement lors de la livraison elle-même. Là aussi, il est possible d'économiser du temps et des forces.

Gagner en image grâce au professionnalisme

Enfin, une gestion professionnelle des charges contribue également à l'image de l'entreprise. En effet, quel client se réjouit de devoir ouvrir la porte à un livreur de colis en sueur et stressé ? Une entreprise qui équipe ses employés de manière professionnelle donne en outre au client l'assurance que la marchandise commandée lui parviendra sans incidents ni dommages dus au transport.

Source : Suva

Les risques spécifiques et la protection pragmatique du personnel de santé étaient encore peu étudiés au début de la pandémie. Désormais, une équipe d'experts de l'Hôpital de l'Île, de l'Hôpital universitaire de Berne, de l'Université de Berne et de l'Université de Trieste (It) a analysé les facteurs internes et externes d'un hôpital dans une étude spéciale. modèle scientifique afin d'évaluer quelles sont les mesures de protection particulières les plus efficaces pour le personnel hospitalier pendant la pandémie.

L'étude conclut que des tests réguliers dans un délai d'au moins sept jours, même chez les personnes ne présentant pas de symptômes, sont les mesures les plus efficaces pour empêcher une propagation incontrôlée du virus.

La question s'est également posée de savoir si le personnel de santé était plus souvent infecté par le Covid-19 que le reste de la population. Le modèle de l'étude a permis de démontrer que le taux de résultats de tests PCR positifs était effectivement plus élevé dans le groupe d'étude que ce qui pouvait être expliqué par les valeurs de l'environnement, comme par exemple pour les infections à domicile et les infections dans les lieux publics.

L'étude a porté sur un groupe d'un peu plus de 300 volontaires issus des hôpitaux universitaires. Il s'est également avéré, par exemple, que la plupart des porteurs asymptomatiques du SRAS-CoV-2 n'ont pu être identifiés qu'après plus de 32 cycles.

Source : Groupe de l'Île - Hôpital de l'Île, Hôpital universitaire de Berne

Selon une dépêche des agences de presse AWP/SDA, le groupe industriel Bucher a été la cible d'une cyberattaque mercredi. Les systèmes informatiques de la division communale Bucher Municipal ont été touchés. Pour se protéger, Bucher Municipal a sauvegardé et arrêté son infrastructure informatique. En conséquence, la production a également été temporairement arrêtée. Les sites Municipal du monde entier ainsi que les sites Bucher Specials en Suisse sont concernés.

Le groupe examine actuellement l'infrastructure informatique avec des experts externes afin de pouvoir la remettre en route le plus rapidement possible. L'entreprise ne s'exprime pas sur les coûts de la panne. Pour l'heure, l'entreprise estime que les cyberattaques n'auront pas d'impact sur ses résultats en 2021.

Source : AWP/SDA

Selon une Analyse du Bureau de prévention des accidents (BPA), le risque d'accident à pied, à vélo ou à vélo électrique est deux fois plus élevé la nuit que le jour. De plus, le risque d'être tué dans un accident est plus élevé la nuit. Il convient donc d'augmenter sa propre visibilité. Comparés aux personnes vêtues de vêtements sombres, les piétons portant des vêtements clairs sont déjà reconnaissables à une distance trois fois plus grande.

Si l'on porte des réflecteurs aux poignets et aux chevilles, la distance de détection est multipliée par quatre ou cinq. Il est un fait que de nombreux usagers de la route sous-estiment leur propre visibilité et donc le risque d'accident la nuit.

Les personnes qui se déplacent avec des véhicules à moteur devraient également veiller à porter un gilet fluorescent et à garder leurs phares propres lorsqu'elles conduisent. Lors de la Journée de la lumière, qui s'est déroulée le 4 novembre 2021, la police et l'organisation "Pro Velo", entre autres, ont sensibilisé les piétons et les cyclistes en leur offrant un cadeau réfléchissant.

Les principaux conseils pour une meilleure visibilité

• A pied : porter des vêtements clairs, des matériaux réfléchissants
• A vélo, vélo électrique, trottinette et moto : porter en plus un gilet fluorescent
• Equiper le vélo de feux avant et arrière et de réflecteurs
• Voiture et moto : allumer les phares et les garder propres ; réduire la vitesse dans l'obscurité
• En trottinette, skateboard et autres : utiliser les phares la nuit ou en cas de mauvaise visibilité

Pour plus d'informations sur la visibilité, voir bfu.ch/visible

Source : BFU

Source : DDPS/EPF Zurich

Actuellement, le canton de Zurich construit deux centres de calcul propres et redondants pour les données sensibles. Deux conseillers cantonaux et une conseillère cantonale du PLR, de l'UDF et de l'UDC avaient adressé en juillet au Conseil d'Etat zurichois une Demande a été déposée.

A la question de savoir comment les données du canton de Zurich sont actuellement stockées et traitées, la réponse indique que la majorité des données du canton de Zurich sont stockées dans ses propres centres de calcul ou sont accumulées via des systèmes sur site dans des centres de calcul de fournisseurs privés dont les données sont localisées en Suisse. Des solutions de cloud public (Public Cloud) provenant d'Europe sont également utilisées de manière isolée dans le canton de Zurich, comme l'écrit le Conseil d'Etat.

Deux centres de données redondants pour les données sensibles

A la question de savoir comment les données suisses sont sécurisées pour empêcher l'accès à des fournisseurs tiers, le Conseil d'Etat écrit qu'il s'agit dans ce cas d'Etats "offrant un niveau de protection des données adéquat". Si ce n'est pas le cas, des "mesures supplémentaires telles que le cryptage des données" sont généralement prises et il faut renoncer à une externalisation des données.

Une question portait sur les plans à moyen et long terme du Conseil d'Etat concernant le stockage et le traitement des données. Dans ce domaine, le Conseil d'Etat poursuit à long terme une "stratégie duale" : l'exploitation de deux centres de calcul permettrait de mettre à disposition les moyens nécessaires pour le stockage et le traitement des données, qui exigent notamment, conformément aux dispositions légales, que les données soient conservées dans les centres de calcul propres au canton. Parallèlement, des fournisseurs de cloud et des solutions de cloud computing seraient appliqués.

Source : ATS/canton de Zurich

Le premier symposium des premiers secours organisé par l'Association suisse des sanitaires d'entreprise (ASSE) et Pharmacie d'entreprise.ch a réuni samedi dernier près de 270 participants au KKL de Lucerne afin d'acquérir de nouvelles connaissances pratiques sur les mesures de premiers secours en cas de risques de blessures les plus divers. L'accent a été mis sur les premiers secours en cas de brûlures, de lésions oculaires, de lésions dorsales et de lésions électriques. Au total, quatre exposés ont été présentés, laissant une large place aux questions.

Beaucoup de connaissances pratiques sur les risques de blessures aux yeux et au dos

Le symposium des premiers secours a été ouvert par le Dr. med. Dietmar Thumm. Chaque année, il y a 43 500 urgences oculaires. L'ophtalmologue a abordé des questions importantes en rapport avec les corps étrangers. En cas d'urgence, il ne faut par exemple jamais essayer d'extraire une particule coincée dans l'œil. Il a expliqué dans quelles situations il convient de consulter immédiatement un ophtalmologue et a parlé des maladies oculaires les plus fréquentes, parmi lesquelles figure notamment l'inflammation du tissu conjonctif.

Dans son exposé, le médecin spécialiste Dr. med. Krapf a abordé les blessures au dos. De nombreuses lésions dorsales irréparables sont souvent liées à des accidents de la route. Dans le cas des lésions de la moelle épinière, par exemple, les vertèbres cervicales sont très souvent touchées. Lors de l'exposé, il s'agissait avant tout d'apaiser les craintes des premiers intervenants dans la gestion correcte des patients concernés. En cas de lésion de la moelle épinière au niveau du quatrième corps vertébral (ou plus haut), il n'est par exemple plus possible de respirer de manière autonome, raison pour laquelle il est souvent nécessaire d'initier immédiatement un apport d'oxygène et que les compressions thoraciques seules ne suffisent pas.

Accidents liés aux brûlures et à l'électricité

Anja Oehen du Sirmed a présenté quelques faits très intéressants sur le thème des blessures électriques. Ainsi, les blessures dues au courant sont généralement remarquées tardivement par les professionnels. L'équilibre électrolytique peut toutefois s'en trouver modifié et l'impulsion du cœur devient plus instable. Le ventricule peut soudainement fibriller - ou un arrêt cardiaque peut se produire.

Ensuite, dans le domaine des brûlures, quelques exemples choquants ont été donnés, par exemple dans la catégorie "imprudence des jeunes".

Différents degrés de brûlures ont été présentés, notamment l'exemple d'un jeune patient qui était monté dans un train en état d'ébriété la nuit et dont les muscles avaient éclaté. Dans son dernier exposé, le Dr Peter Steiger a également évoqué des cas où les chances de survie sont extrêmement faibles. Par exemple, des couches de peau brûlée dans la région thoracique peuvent également entraîner de graves paralysies respiratoires en raison du manque de mobilité du thorax. L'invité surprise était le coureur et athlète suisse Philipp Bosshard. Il a perdu 88% de sa peau lors d'un grave accident de soudure et a pu être soigné par Peter Steiger.

Sa volonté farouche de pouvoir participer rapidement à nouveau à des tournois sportifs avait alors également surpris les médecins traitants et ému le public qui l'avait applaudi. Il voulait montrer aux personnes concernées qu'il était important de ne pas s'enfermer chez soi et qu'il valait la peine de prendre un nouveau départ même après un coup dur.

Une distinction de l'ASFS Award 2019 a été décernée à Manuela Greco, qui a sauvé la vie d'un homme lors d'une vente de sapins de Noël en décembre 2019 grâce à une réanimation réussie. L'Award SVBS 2020 a récompensé le service sanitaire d'entreprise d'IBM Research Europe Zurich, qui a sauvé la vue d'un homme grâce à son intervention exemplaire autour d'une urgence oculaire avec de la soude caustique.

Le symposium des premiers secours de l'année prochaine aura lieu le 5 novembre 2022, à nouveau au KKL Luzern : www.ersthelfersymposium.ch. 

Source : SVBS/ASSE/ASSE

Les coûts liés à l'augmentation de l'obésité s'élèveront en moyenne à 3,6% du PIB d'un pays en 2060. C'est ce que prévoit une Étude modèle de RTI International et de la Fédération mondiale de l'obésité. Si la fréquence de l'obésité pouvait être maintenue au niveau de 2019 grâce à des mesures appropriées, les coûts qui s'accumulent en 2060 seraient réduits de 13% en moyenne.

Un facteur de coût croissant

Depuis des décennies, le problème du surpoids (IMC compris entre 25 et 29,9) et de l'obésité (IMC supérieur à 30) est en augmentation dans le monde entier. Cette situation entraîne des coûts croissants, notamment en termes de traitements médicaux et de décès prématurés.

Les chercheurs ont estimé ces coûts pour huit pays représentant différentes régions géographiques et différents niveaux de richesse. Selon eux, ils s'élèveraient déjà en 2019 à 0,8 % (Inde) à 2,4 % (Arabie saoudite) du PIB et, en chiffres absolus, jusqu'à 940 dollars par capita (Australie).

Si la prévalence de l'IMC excessif continue d'augmenter, les coûts qui en résulteront en 2060 s'élèveront à 2,4 pour cent (Espagne) à 4,9 pour cent (Thaïlande) du PIB, soit une moyenne de 3,6 pour cent. Si la diffusion atteinte en 2060 pouvait être réduite de cinq pour cent par rapport à ce cas de figure le plus défavorable, cela réduirait également les coûts occasionnés de cinq pour cent. Si l'on parvenait même à maintenir le niveau d'obésité de 2019, les coûts engendrés en 2060 diminueraient en moyenne de plus de 13 pour cent, soit de 1,4 pour cent (Inde) à 4,1 pour cent (Mexique) du PIB.

Situation problématique à l'échelle mondiale

Bien que l'étude ne porte que sur huit pays, il est probable que la situation soit similaire dans le monde entier. "Nos résultats indiquent que l'obésité a un impact économique énorme dans tous les pays, indépendamment de la situation géographique ou du revenu", expliquent les chercheurs.

Il existe certes d'énormes différences entre les pays en ce qui concerne l'ampleur et les conséquences. Ainsi, dans le pire des cas, "seuls" 57 % des Indiens seraient en surpoids en 2060, mais 93 % des Saoudiens le seraient déjà. Mais dans tous les scénarios analysés, les coûts occasionnés augmentent par rapport au PIB.

Les coûts totaux de l'obésité pourraient même être sous-estimés dans l'étude. En effet, en raison de l'absence de données permettant une comparaison entre les pays, certains coûts n'ont pas été pris en compte, comme les retraites anticipées pour cause de maladie ou les promotions non accordées en raison de préjugés contre les personnes obèses.

(Source : Pressetext.com)

Jusqu'à présent, en cas d'intempéries et d'inondations, la population suisse est informée par les médias et l'application d'alerte "Alerte suisse" du gouvernement fédéral. L'Allemagne et l'Autriche ont décidé Diffusion de cellules l'année prochaine. En cas d'urgence, les alertes apparaissent en plein écran sur tous les téléphones portables dans un périmètre choisi. Contrairement à l'application Alertswiss, la population n'a pas besoin d'une application ni d'un numéro d'appel.

Système déjà utilisé dans d'autres pays

Lors de la conférence sur la protection de la population à Davos, la conseillère fédérale Viola Amherd s'est engagée dans un message vidéo en faveur de l'introduction de la possibilité de notification. Mais cela ne devrait pas aller aussi vite en Suisse, explique Sandra Walker, cheffe de la communication de l'Office fédéral de la protection de la population au "SRF". D'une part, une interface avec les opérateurs de téléphonie mobile est nécessaire, d'autre part, les opérateurs de réseau doivent activer le cell broadcast dans leurs réseaux, ce qui nécessitera probablement une base légale en Suisse.

Aux États-Unis, les cell broadcasts sont régulièrement utilisés : Par exemple, les habitants d'une zone à risque sont avertis des tempêtes ou autres catastrophes naturelles. Depuis 2018, l'UE a adopté une directive sur les alertes d'urgence. D'ici 2022, tous les pays de l'UE devront mettre à la disposition de leurs citoyens un système d'alerte capable d'atteindre simultanément une grande partie des habitants d'une zone.

Source : SRF/OFPP

En tant qu'utilisateur de techniques de sécurité, vous avez reconnu depuis longtemps que votre modèle commercial - plus que dans de nombreux autres secteurs - dépend de la numérisation croissante. L'"accès mobile" n'est plus une vision, mais plutôt une réalité et le tintement des clés est de plus en plus remplacé par des supports d'identification silencieux, le smartphone en tête. La sécurité est aussi synonyme de confort.

Le Big Data ne fait aucune différence, que l'attaque contre vous ou votre entreprise soit classée sous le titre "cybersécurité" ou qu'elle soit considérée comme une attaque contre un système de sécurité. Il s'agit d'intrus aux intentions criminelles. Et, ils peuvent causer des dommages très importants.

Si les possibilités offertes par le monde numérique sont énormes, les scénarios de menace sont malheureusement aussi très variés. Dans un graphique récemment publié, 15 types de cyber-attaques sont répertoriés, comme par exemple le phishing, les logiciels malveillants ou les attaques par mot de passe. Le cambrioleur n'est plus sur les lieux du crime et facilement reconnaissable à ses vêtements sombres, sa cagoule et ses outils de cambriolage, non, il est assis quelque part dans le monde devant un ordinateur et tente de faire des dégâts.

Les 16, 17 et 18 novembre 2021, Smidex Suisse sera dans la nouvelle halle 550 à Zurich-Oerlikon.

Dissoudre ici un billet d'expo gratuit avec le code 6RXMV ou réservez tout de suite un billet de conférence avec 35% de réduction sur le prix catalogue avec le code JNSXF.

Le billet de conférence comprend déjà le billet d'expo ainsi qu'un déjeuner-buffet à trois plats.

D'une manière ou d'une autre, nous nous réjouissons de vous accueillir !

DeltaBlue AG

Votre Hanspeter Hunziker

Organisateur

Au cours du premier semestre 2021, le Centre national de cybersécurité (NCSC) a continué à recevoir des rapports très divers sur des formes de fraude. Les incidents les plus fréquemment signalés sont les fraudes au CEO, les appels de faux support et les fraudes aux petites annonces. Au total, le NCSC a enregistré 10 234 signalements, soit presque le double de l'année précédente.

Le Centre national attribue cette augmentation à l'introduction d'un formulaire de signalement, mais aussi à une plus grande vague d'attaques de sextorsion ou de phishing.

Doublement des attaques de ransomware

Les incidents liés aux chevaux de Troie de chiffrement ont également fortement augmenté. Le nombre d'attaques de ransomware a triplé, passant de 32 cas au premier semestre 2020 à 94 cas. Cette augmentation est due au ransomware "Qlocker", qui s'est attaqué à plusieurs reprises à des particuliers. Les systèmes de stockage en réseau de QNAP ont été les plus touchés.

Fait marquant : le nombre d'incidents de phishing aurait presque quintuplé depuis le premier semestre 2020. Les quelque 2439 signalements concernent principalement des e-mails et des SMS contenant de fausses notifications de colis, indique le NCSC.

Plate-forme de signalement des failles de sécurité

Les points faibles du matériel et des logiciels sont également des cibles d'attaque bienvenues si les composants lacunaires ne sont pas mis à jour rapidement par des correctifs. Ainsi, les failles de sécurité sur les serveurs MS Exchange, Sonic Wall, PrintNightmare et QNAP NAS ne sont que quelques exemples parmi d'autres.

Actuellement, le NCSC développe la gestion des vulnérabilités. Les failles de sécurité peuvent désormais être divulguées de manière coordonnée sur une plateforme ("Coordinated Vulnerability Disclosure"). Afin de détecter les failles de sécurité, le NCSC a accompagné la phase de test de l'infrastructure pour le certificat Covid et un premier programme pilote sur "Bug Bounty" au cours du premier semestre 2021.

Source : NCSC