Doublement des annonces de cyberincidents et augmentation des tentatives de fraude recourant à l’IA

06.05.2024 - Le nombre des cyberincidents annoncés à l’OFCS a presque doublé au cours du deuxième semestre 2023, soit plus de 30 000. L'orientation stratégique du nouvel office fédéral repose sur quatre piliers qui permettront de renforcer la cybersécurité pour la population, l'économie et les autorités face à l'augmentation des menaces et à l'émergence de la fraude recourant à l'IA.

Le 6 mai dernier, à l’occasion d’un point de presse, le directeur de l’Office fédéral de la cybersécurité (OFCS), Florian Schütz, a dressé un premier bilan après les premiers mois d’exercice. La transformation du Centre national de cybersécurité (NCSC) en un office fédéral au 1er janvier 2024 a marqué une étape importante pour le renforcement de la cybersécurité en Suisse. Les tâches primaires de l’OFCS demeurent en effet la consolidation de la sécurité cyber de la Suisse par l’information et la sensibilisation du public aux cybermenaces et aux cyberattaques. L’OFCS joue le rôle de guichet pour l’annonce des cyberincidents et soutient notamment les exploitants d’infrastructures critiques dans la gestion de ces incidents. L’OFCS réalise aussi des analyses techniques pour évaluer les cyberincidents et contrer les cybermenaces. Il identifie et corrige les points faibles de la protection de la Suisse dans le domaine cyber afin de renforcer la résilience du pays.

Orientation stratégique de l’OFCS

La mission principale de l’OFCS est de renforcer la cybersécurité des infrastructures critiques, de l’économie, du système éducatif, de la population et des autorités en coordonnant la mise en œuvre de la Cyberstratégie nationale (CSN). La stratégie de l’office présentée aujourd’hui montre comment cette mission essentielle sera remplie. L’objectif de l’OFCS est d’améliorer la cybersécurité en collaboration avec tous les acteurs concernés. Pour ce faire, il oriente ses prestations selon quatre piliers stratégiques : vulgarisation des cybermenaces, mise à disposition de moyens empêchant les cyberattaques, réduction des dommages dus aux cyberincidents et augmentation de la sécurité des produits et prestations numériques.

Rapport semestriel OFCS 2023/2 : les tentatives d’escroquerie recourant à l’intelligence artificielle (IA) gagnent du terrain

Le nombre des cyberincidents annoncés à l’OFCS a presque doublé au cours du deuxième semestre 2023, avec 30 331 incidents signalés, contre 16 951 signalements pour la même période en 2022. Cette augmentation est principalement due à des offres d’emploi frauduleuses et à de prétendus appels de la police. Parmi les incidents les plus fréquemment signalés figuraient des tentatives de fraude, notamment dans les catégories « fraude au PDG » et « fraude à la manipulation des factures ».

Pour la période considérée, le nombre d’annonces de phishing a plus que doublé par rapport à l’année précédente : 5536 en 2023 contre 2179 en 2022. Il convient de mentionner en particulier ce que l’on appelle le Chain Phishing : via des boîtes aux lettres électroniques piratées, les hameçonneurs envoient des courriels à toutes les adresses enregistrées dans lesdites boîtes aux lettres. Étant donné que les destinataires connaissent l’adresse électronique de l’expéditeur, il y a de fortes chances qu’ils tombent dans le piège du phishing. La messagerie du destinataire sera alors piratée à son tour et la liste de contacts utilisée comme précédemment.

L’office a également reçu un nombre croissant d’annonces concernant des tentatives de fraude recourant à l’IA. Les cybercriminels utilisent des images générées par l’IA pour des tentatives de sextorsion ; ils se font aussi passer pour des personnalités connues au téléphone ou réalisent des escroqueries à l’investissement. Bien que le nombre de signalements dans ce domaine soit encore relativement faible, il s’agit, selon les estimations de l’OFCS, des premières tentatives d’explorer les possibilités d’utilisation criminelle de l’IA pour mener de futures cyberattaques.

Votre avis nous intéresse!

Nous aimerions avoir votre avis sur le contenu du rapport semestriel, afin de pouvoir adapter ces produits aux exigences des lecteurs.

Dernière modification 06.05.2024

Début de la page

https://www.ncsc.admin.ch/content/ncsc/fr/home/aktuell/im-fokus/2024/ncsc-hjb-2023-2.html