Attaques DDoS, phishing et mise en œuvre de la nouvelle Loi sur la sécurité de l’information : le rapport annuel souligne des progrès, mais aussi des lacunes à combler.
Source : Pexels
La Confédération a publié son rapport annuel sur la sécurité de l’information pour l’année 2024. Entre cyberattaques, mise en œuvre de la Loi sur la sécurité de l’information (LSI) et conséquences persistantes de l’affaire Xplain, le document dresse un état des lieux nuancé.
Des attaques nombreuses mais pas d’incident majeur
Les infrastructures IT de l’administration fédérale ont été régulièrement ciblées en 2024, notamment par des vagues d’attaques DDoS lors d’événements sensibles tels que la visite de Volodymyr Zelensky au Forum économique mondial de Davos ou la conférence sur la paix en Ukraine au Bürgenstock. Le rapport fait aussi état de multiples campagnes de phishing, dont certaines ciblant directement les environnements Microsoft 365.
Malgré cette intensité, aucune attaque n’a provoqué d’incident grave compromettant les données ou les systèmes de l’administration.
L’héritage de l’affaire Xplain
La cyberattaque contre l’hébergeur Xplain, bien qu’intervenue en 2023, a fortement marqué l’année 2024. La Confédération a renforcé la formation de ses collaborateurs à la sécurité de l’information et intensifié les contrôles auprès de ses fournisseurs. En 2024, 104 audits ont été menés et une déclaration de sécurité a même été révoquée pour non-respect des obligations légales.
La LSI en action
Entrée en vigueur début 2024, la Loi sur la sécurité de l’information (LSI) constitue désormais la base légale d’un cadre de cybersécurité uniforme au sein de l’administration fédérale. Sa mise en place reste un défi en raison de ressources limitées et de processus encore en construction.
Parmi les priorités figurent :
- la mise en place d’un système de gestion de la sécurité de l’information (SMSI),
- l’intensification des audits chez les prestataires,
- la création d’un Security Operations Center (SOC) au Centre de services informatiques du DFJP.
Des lacunes à combler
Le rapport souligne toutefois des insuffisances. Sur 2’582 objets protégés recensés (bases de données, ressources IT), 86% disposent d’une documentation valide, mais seulement 89% de ces documents sont réellement à jour. Les contrôles de qualité demeurent insuffisants, ce qui empêche d’assurer une conformité complète.
Le rapport 2024 confirme que la Confédération a renforcé sa posture face aux cybermenaces, mais aussi qu’il reste beaucoup à faire. La professionnalisation, l’innovation et une meilleure gestion des prestataires seront essentielles pour élever durablement le niveau de cybersécurité fédérale.