emblem

Bienvenue chez MELANI

La Centrale d’enregistrement et d’analyse pour la sûreté de l’information (MELANI) est char-gée par le Conseil fédéral de la protection des infrastructures d’importance vitale pour notre pays (infrastructures critiques). Elle a principalement pour mission de détecter précocement et de contrer les dangers ainsi que de soutenir les exploitants de ces infrastructures en cas de crise. Son site Internet s’adresse aussi aux particuliers qui utilisent un ordinateur et Internet, ainsi qu’aux petites et moyennes entreprises en Suisse.


Actuel: 

20.01.2020:
Microsoft a mis en garde contre une vulnérabilité critique (CVE-2020-0674) dans les versions 9, 10 et 11 d'Internet Explorer qui permet aux attaquants d'exécuter un code malveillant sur les systèmes affectés. MELANI recommande d'utiliser d'autres navigateurs jusqu'à ce qu'un correctif soit disponible de la part de Microsoft.

20.01.2020:
Citrix a fourni les premières mises à jour (versions 10.2.6 et 11.0.3) pour mitiger les vulnérabilités connues depuis le 17.12.2019. MELANI vous recommande de les appliquer immédiatement: https://www.citrix.com/blogs/2020/01/19/vulnerability-update-first-permanent-fixes-available-timeline-accelerated/ 

17.01.2020:
En ce qui concerne la faille de sécurité dans Citrix, MELANI a actuellement connaissance de 14 entreprises infectées en Suisse. Le nombre de serveurs infectés pourrait encore augmenter. MELANI suppose que tous les systèmes vulnérables qui n'ont pas encore mis en œuvre la solution de contournement (workaround) recommandée par Citrix sont infectés.
MELANI recommande d'arrêter les serveurs Citrix dans la mesure du possible. Comme le workaround ne fonctionne pas avec toutes les versions, MELANI recommande de le vérifier conformément aux informations fournies par Citrix (https://support.citrix.com/article/CTX267027). 
Il faut également se préparer à appliquer le patch Citrix dès que celui-ci sera disponible.

15.01.2020:
Depuis plusieurs semaines, une vulnérabilité est connue dans le logiciel Citrix. Le fabricant a informé le public le 17 décembre 2019 : https://support.citrix.com/article/CTX267027
Le Centre national pour la cybersécurité (NCSC.ch), dont fait partie GovCERT.ch, a contacté aussi bien les exploitants d'infrastructures critiques que les PME à ce sujet. Le NCSC suppose que les opérateurs informatiques utilisant les systèmes Citrix sont conscients de leur responsabilité et agissent rapidement pour prévenir les dommages.
Comme la vulnérabilité peut être exploitée pour des attaques, les entreprises qui ne l'ont pas encore fait sont priées de prendre immédiatement les précautions recommandées par Citrix.

 

 
 
 
 
 

MELANI devient le Centre national pour la cybersécurité

Afin de renforcer les activités de la Confédération dans le domaine des cyberrisques, le Conseil fédéral a notamment décidé, le 30 janvier 2019, de créer un Centre pour la cybersécurité en se fondant sur les compétences qui existent déjà entre autres au sein du service bien établi qu’est MELANI.

Les travaux de création du Centre national pour la cybersécurité battent leur plein. À la mi-août, le délégué fédéral à la cybersécurité, Florian Schütz, a commencé son activité et pris la direction du centre. Durant les travaux, les informations les plus importantes figureront sous «Généralités concernant_NCSC».

 

Guichet unique national

Le centre national pour la cybersécurité est l’interlocuteur principal pour les questions relatives aux cyberrisques. Le «guichet national» qui s’y trouve se fonde sur MELANI. Comme actuellement, les annonces de cyberincidents seront réceptionnées et analysées par le personnel de MELANI. À partir de début 2020, le guichet portera le label «ncsc.ch».

 

docu_F_rgb_156

Les MELANI rapports semestriel commentent les principales tendances du secteur des technologies de l'information et de la communication (TIC) à la lumière des incidents ou événements survenus. 

https://www.melani.admin.ch/content/melani/fr/home.html