Selon le dernier rapport de l’Office fédéral de la cybersécurité (OFCS), la cybersécurité en Suisse fait face à des défis croissants. En effet, un incident est signalé en moyenne toutes les 8,5 minutes, ce qui équivaut à environ sept incidents par heure. Cette statistique préoccupante met en évidence l’ampleur de la menace numérique dans le pays.
Au cours du premier semestre 2024, l’OFCS a observé une augmentation significative des cybermenaces, avec 34’789 incidents enregistrés, soit presque le double du nombre de cas enregistrés durant la même période l’année précédente. Cette augmentation spectaculaire est principalement due à la multiplication des tentatives d’escroquerie, qui représentent désormais deux tiers de toutes les annonces, avec 23’104 cas signalés, selon ce communiqué.
Les appels frauduleux, prétendument émis par des institutions officielles, deviennent de plus en plus fréquents. Dans 13’730 cas, les criminels ont prétendu représenter une autorité suisse et ont tenté de pousser leur victime à installer sur leur appareil un logiciel à distance.
Le phishing en pleine expansion
Parmi les tactiques les plus préoccupantes, on note une hausse significative des courriels d’hameçonnage, avec 6643 annonces au premier semestre 2024, soit près de 2800 incidents de plus que l’année précédente. Les cybercriminels excellent dans l’art de la tromperie, utilisant de fausses annonces de livraison de colis et de prétendus remboursements au nom d’entreprises connues, comme les CFF ou diverses administrations fiscales.
Une nouvelle forme de phishing, baptisée «Chain Phishing», gagne du terrain. Cette technique, fonctionnant sur le principe de la boule de neige, consiste à envoyer des courriels d’hameçonnage à partir de boîtes aux lettres électroniques piratées à toutes les adresses qui y sont enregistrées.
Vers une meilleure surveillance
Face à cette situation préoccupante, les autorités prévoient de renforcer la surveillance des cybermenaces. Une obligation de signaler les cyberattaques sera introduite au cours de l’année 2025 pour les exploitants d’infrastructures critiques, une mesure qui devrait permettre d’avoir une vision plus précise de la situation.
Il est intéressant de noter que près de 90% des annonces spontanées à l’OFCS proviennent de particuliers, les 10% restants émanant d’entreprises. Cette répartition souligne l’importance de la sensibilisation du grand public aux enjeux de la cybersécurité, tout en rappelant que les entreprises ne sont pas épargnées par ces menaces croissantes.
XS