COMMUNIQUE CYBERATTAQUE
Renens, le 1er septembre 2021
A la suite de la cyberattaque que la commune de Rolle a subi à fin mai 2021 sur son infrastructure informatique,
dont la presse, les radios et les TV ont abondamment parlé ces derniers jours, il nous paraît utile de préciser les
informations suivantes à l’attention de nos communes clientes.
Nous souhaitons ainsi partager avec vous quelques constats et continuer le travail d’information, de
recommandations et de conseils que nous avons toujours privilégié avec nos communes clientes.
Les infractions liées à la cybercriminalité économique sont en très forte augmentation depuis maintenant 2 ans et
les cybercriminels trouvent sans cesse de nouvelles techniques pour les contourner. Cet état de fait nous pousse
de plus en plus à recourir à des sociétés spécialisées dans ce domaine.
Constat et sensibilisation
Aujourd’hui, la problématique des cyberattaques/rançonnages n’épargne ni les entreprises, ni les administrations
communales et publiques, ni les individus. C’est un vrai fléau qui est d’ailleurs devenu une industrie du crime.
Les possibilités d’entrer dans les infrastructures informatiques sont multiples et de plus en plus professionnalisées.
Ces intrusions peuvent se faire de diverses manières :
• Par des données d’accès d’utilisateurs (hameçonnage)
• Par des failles de sécurité des outils et logiciels
• Etc.
Dans un premier temps, il est nécessaire de sensibiliser les administrations communales et leurs utilisateurs sur
les risques potentiels et sur la sensibilité des données sur lesquelles ils travaillent tous les jours, les former sur les
bonnes pratiques, sur le maniement des données sensibles ou confidentielles, et faire prendre conscience aux
exécutifs et aux patrons des vrais enjeux de la gestion de ces données. La future loi sur la protection des données
(LPD) qui va arriver en Suisse tout prochainement permettra de renforcer le cadre légal sur la protection de ces
données.
Mesures préventives et recommandations
En parallèle aux efforts de sensibilisation et de formation ci-dessus, nous souhaitons aussi insister sur divers
éléments pour minimiser les risques de telles pratiques. Tout d’abord, il est certain qu’un hébergement
professionnel des infrastructures est de plus en plus recommandé, l’infrastructure individuelle sur site devenant
de plus en plus complexe et coûteuse à mettre en place et à maintenir avec un niveau de sécurité important.
L’hébergement OFICLOUD que nous commercialisons, est construit sur la base de la plateforme DCS+ de Swisscom,
ce qui permet de disposer de différentes certifications ISO dont la 27001 sur la couche matérielle. Le reste de
l’environnement à savoir la partie virtualisée est à la charge d’OFISA Informatique.
Nous assurons ainsi la mise en place de bonnes pratiques à savoir le patching régulier de l’infrastructure, le suivi
et le respect des règles concernant les sauvegardes ainsi que la gestion de la sécurité dont les plateformes antivirus,
les filtrages réseaux et le blocage d’applicatifs malveillants.
Notre infrastructure OFICLOUD a par ailleurs été auditée par Cybersafe dans le cas d’une labellisation d’une
commune cliente en septembre 2020 et celle-ci répond à leurs exigences. Il est donc possible d’obtenir le label
pour une commune de manière facilitée grâce à cet aspect.
Comme indiqué il est impossible de réduire à zéro le risque d’exploitation de vulnérabilités, c’est pourquoi nous
restons en permanence vigilant sur le sujet en procédant à une veille technologique, au suivi de l’actualité, et des
annonces des principaux acteurs de la cybersécurité.
D’autres éléments techniques sont certainement aujourd’hui incontournables comme par exemple la mise en
place d’un système de double authentification pour les accès des utilisateurs, le décommissionnement de serveurs
pour lesquels les constructeurs ne livrent plus des patchs de sécurité, l’automatisation du patching par exemple
pour certains systèmes d’exploitation ou logiciels, l’extension des logs des outils de firewall (outil de filtrage et de
protection de réseau), le chiffrement des données sur les postes de travail fixes et/ou portables, etc.
Une autre mesure technique consiste à effectuer régulièrement des copies de sauvegarde des données dans le
cadre d’une stratégie de sauvegarde partielle et complète sur des supports physiquement déconnectés.
A ces mesures techniques, il est aussi nécessaire d’y intégrer des mesures organisationnelles et documentées,
comme par exemple la mise en place d’une charte informatique interne, la labellisation et/ou certification de
l’infrastructure et des pratiques, l’intervention ponctuelle de sociétés de services spécialisées en termes de
sécurité pour apporter un niveau de conseil professionnel et adapté aux dernières évolutions liées à la
cybercriminalité.
En conclusion, ces mesures et recommandations sont certainement une partie des premières réponses à apporter
à cette vague de cybercriminalité, un renforcement au niveau confédéral et cantonal, permettrait encore d’aider
les administrations communales à mieux aborder ces problèmes. Il n’en reste pas moins que chaque exécutif
communal doit être conscient que sa commune représente une cible potentielle, et doit élaborer une stratégie de
cybersécurité adaptée à sa situation.
Nous restons volontiers à votre disposition pour vous permettre d’engager ces réflexions ou une campagne de
sensibilisation, et vous aider à définir votre stratégie de cybersécurité.
Pour toutes questions complémentaires, vous pouvez contacter :
• Par mail : st@o-i.ch
• Par téléphone : Mme Rebecca Beiro ou M. Daniel Chevalier au no 021 321 51 11
OFISA Informatique SA
Rent Switzerland 2021
WORKSHOP JEUDI 2 SEPTEMBRE
La digitalisation de l’industrie immobilière est en marche !
Comment réussir la digitalisation de vos processus immobiliers ? démonstration d’un cas FINMA compliant.
Dans le cadre de Rent Switzerland 2021, OFISA Informatique et STREETS vous exposeront un cas concret d’une collaboration réussie au profit des gérances, des propriétaires de portefeuilles immobiliers et d’autres acteurs de l’administration et de la gestion immobilières et financières.
Découvrir le programme complet et s’inscrire
LEC virtuel du 15 au 17 juin 2021
Retrouvez-nous au LEC virtuel du 15 au 17 juin prochain avec des conférences, des prises de paroles et des démonstrations.
A cette occasion OFISA Informatique aura le plaisir de présenter sa conférence « L’intelligence artificielle au service de l’ERP Abacus » le 16 juin à 13h05.
Inscrivez-vous dès maintenant!
Webinars OiOi WEB
Nouveau! Dès mai 2021 webinars OiOi WEB
Envisagez-vous de mettre en valeur le site de votre commune d’une façon différente ou d’y ajouter une application mobile pour des coûts raisonnables ?
OFISA Informatique vous propose de découvrir son outil collaboratif spécialement conçu pour les administrations communales.
A l’occasion d’une démonstration de 30 minutes, nos experts partagent les dernières fonctionnalités de la solution OiOi WEB et répondent à toutes vos questions en direct.
Au programme :
- Les différents modèles graphiques du site
- L’espace de gestion
- L’application mobile en lien avec le site OiOi WEB
- Les avantages de la solution OiOi WEB
- Modèle d’affaire
Avons-nous suscité votre intérêt ?
Inscrivez vous dès maintenant:
S’inscrire au webinar du 27 mai 2021 de 09h00 à 09h30
S’inscrire au webinar du 1er juin 2021 de 09h00 à 09h30
Webinaire Abacus
Afin de toujours mieux répondre aux attentes de nos clients, nous proposons dès le 1er juin 2021 une série de webinaires sur le thème de la dématérialisation des factures créanciers et visas électronique, la gestion des temps et des absences et RH pour les PME’s. Durant 30 minutes, de manière ludique et efficace, nos spécialistes, répondent à vos questions et parcourent avec vous les différentes fonctionnalités d’Abacus AbaScan, d’Abacus gestion du temps et des absences et MyAbacus
Inscrivez-vous dès maintenant:
Mardi 1er juin à 16h30 Dématérialisation des factures créanciers et visas électroniques
Mardi 8 juin à 16h30 Gestion des temps et des absences pour les PME’s
Mardi 22 juin à 16h30 RH pour les PME’s
Votre partenaire intégrateur ABAIMMO by Abacus
Un événement B2B pour explorer le futur de l’immobilier 2.0 et les nouvelles technologies
COVID-19
Chère cliente, Cher client,
A la suite des mesures annoncées par le Conseil fédéral, il est de notre devoir et responsabilité, en tant qu’entreprise, de contribuer à la lutte contre la propagation du COVID-19 solidairement avec l’ensemble de la population suisse.
C’est pourquoi, afin d’assurer la santé et la sécurité autant de notre clientèle que de nos collaborateurs, nous avons pris la décision de fermer les bureaux et ce jusqu’à nouvel avis,
dès Mardi 17 mars 2020
Toute communication avec nos collaborateurs s’effectuera principalement par téléphone ou par mail.
Bien entendu, cette nouvelle mesure ne change rien au suivi quotidien des demandes. Nos collaborateurs continueront à assurer toutes leurs tâches quotidiennes depuis leur domicile.
Nous restons à votre entière disposition selon nos horaires habituels et aux numéros et adresses mails suivants :
- Centrale téléphonique : 021 321 51 11 ou par mail à info@o-i.ch
- Service technique : st@o-i.ch
- Support Abacus/Nest : helpdesk@o-i.ch
- Support GEFI/G2I/OFIGER : ofiger-help@o-i.ch
- Support BDI-Commune : groupe_bdi@o-i.ch
- Divers : info@o-i.ch
Nous ferons de notre mieux pour maintenir le même niveau de service que d’habitude, toutefois, il se peut que le délai de réponse à vos demandes soit légèrement plus long.
Pour les rendez-vous en clientèle, s’ils sont maintenus, nous vous demandons d’assurer que les règles d’hygiène, de distance et du nombre de personnes recommandées par l’OFSP soient clairement respectées. Dans la mesure du possible nous vous demandons de privilégier des séances de vidéoconférence car nous avons mis en place les outils nécessaires (par exemple Skype et TeamViewer).
Dans un contexte qui se modifie d’heure en heure, notre société suit attentivement l’évolution de cette situation afin de prendre toutes les décisions nécessaires pour poursuivre notre activité et répondre au mieux aux attentes de nos clients.
Certains que nous pouvons compter sur votre compréhension, nous vous remercions de la confiance que vous nous accordez chaque jour, et vous adressons nos messages de soutien à vous, vos collaborateurs et vos proches dans cette période difficile.
La direction et les collaborateurs d’OFISA Informatique SA
L’équipe d’OFISA Informatique vous souhaite de bonnes fêtes de fin d’année!
Chères clientes, chers clients,
Une année 2019 passionnante se termine, nous vous souhaitons, ainsi qu’à votre famille et à tous vos collègues un joyeux Noël, et tous nos meilleurs vœux de santé, de bonheur et de réussite pour cette nouvelle année.
A l’occasion des fêtes de fin d’année 2019, nous avons opté pour le partage et l’aide envers notre prochain. Nous avons ainsi décidé d’apporter notre soutien à la Ligue suisse contre le cancer en faisant un don à cette institution.
De plus, nous souhaitons vous informer de nos horaires d’
Lundi 23.12, jeudi 26.12 et vendredi 27.12.2019: 08h00 – 17:00
Mardi 24.12.2019: 08h00 – 12:00
Lundi 30.12.2019: 08h00 – 17:00
Mardi 31.12.2019: 08h00 – 12:00
Vendredi 03.01.2020: Fermé
FORUM DÉCHETS – Comptabilité et financement
Taxe forfaitaire: des logiciels modernes en action
La ville d’Yverdon-les-Bains 31000 habitants a récemment introduit la facturation de la taxe forfaitaire. Equipée de la solution informatique communal.ch de la société OFISA Informatique SA avec les logiciels suisses NEST et Abacus, la commune a pu mettre en place ce processus de manière efficace.
Télécharger le document en format PDF
Présentation AbaImmo – 31.10.2019
INVITATION
Présentation AbaImmo
Avec AbaImmo, vous bénéficiez d’un logiciel performant, polyvalent et résolument tourné vers l’avenir. S’agissant d’une solution entièrement intégrée, toutes les exigences de la branche immobilière sont prises en compte. AbaImmo vous offre une gestion immobilière efficace, précise et flexible.