L’Office fédéral de la cybersécurité (OFCS) décrit dans le présent rapport semestriel les principaux cyberincidents et l’évolution des cybermenaces tant en Suisse que sur la scène internationale. Au deuxième semestre 2024, l’OFCS a reçu 28 165 annonces de cyberincidents, soit un peu moins qu’au premier semestre. Leur nombre a toutefois progressé sur douze mois (+13 574) pour atteindre 62 954 signalements au total. Ces fluctuations tiennent principalement à l’évolution par vagues du phénomène des appels de menace émanant prétendument des autorités. Le rapport entre les annonces émanant de la population (90 %) et celles qui proviennent d’entreprises (10 %) demeure stable. De même, les catégories de l’escroquerie, de l’hameçonnage et du spam restent en tête des phénomènes les plus souvent signalés.
Tentatives d’escroquerie : population visée en premier lieu
Avec 18 270 annonces, les tentatives d’escroquerie demeurent le phénomène le plus souvent signalé et représentent deux tiers des annonces au deuxième semestre 2024. Les appels de menace émanant prétendument des autorités n’ont pas donné lieu à un pic d’annonces comme au premier semestre 2024, où le phénomène avait été traité en détail. L’OFCS a par contre observé durant la période sous revue un triplement des annonces de jeux-concours frauduleux. Les abonnements pièges que les victimes concluent à leur insu dans ce contexte relèvent d’une zone grise juridique et, en l’absence de contre-mesures efficaces, les escrocs en ont profité pour multiplier de telles arnaques. Parmi les escroqueries le plus souvent signalées par les entreprises, la plus forte hausse concerne les arnaques au président, dont les communes et les églises ont particulièrement fait les frais.
Panne liée à une mise à jour défectueuse et ralentissements dus à la saturation
La plus grande panne informatique mondiale de l’histoire est survenue le 19 juillet 2024. Il ne s’agissait pas d’une cyberattaque mais d’une mise à jour défectueuse de CrowdStrike, entreprise de cybersécurité américaine, qui a rendu plus de 8,5 millions de systèmes Windows inutilisables – principalement dans les grandes entreprises. Au-delà de ses répercussions sur des organisations comme les hôpitaux ou les entreprises industrielles, l’incident a largement paralysé le trafic aérien dans le monde entier et en Suisse aussi pendant plusieurs heures.
Quant aux attaques par saturation visant tant les sites web des cantons et des communes que ceux de prestataires de services financiers, elles sont parvenues à en restreindre temporairement la disponibilité. Les attaques DDoS (Distributed Denial of Service) proviennent d’infrastructures dispersées géographiquement, qui sont généralement des réseaux de zombies, tel que « Gorilla » .
Distribution ingénieuse des maliciels : entreprises mise en péril par un rançongiciel
Les acteurs malveillants utilisant des rançongiciels comme arme de chantage ne cessent de peaufiner leurs méthodes d’attaque et demeurent la principale menace guettant les entreprises. Par exemple, des membres du groupe Black Basta inondent de spams des comptes de messagerie, avant de proposer leur aide sur des plateformes de communication numérique et de compromettre au passage le réseau de leurs victimes.
Tirant parti de la notoriété d’entreprises suisses comme des caisses d’assurance maladie ou des agences de recouvrement, des pirates informatiques ont envoyé des courriels malveillants en leur nom. Les victimes étaient attirées sur une page web imitée ou compromise. Par l’entremise d’un captcha frauduleux, elles exécutaient manuellement un script malveillant qui infectait leur appareil. Des cybercriminels ont aussi essayé, à l’aide de codes QR imprimés sur des envois postaux, d’amener leurs destinataires à installer sur leurs smartphones Android une application Alertswiss infectée.
Escrocs en quête de nouveaux débouchés
Les tentatives de dérober des données d’accès ou des informations financières par hameçonnage restent la deuxième catégorie de cyberincidents la plus annoncée à l’OFCS. En dehors de leurs courriels d’hameçonnage bien connus, les cybercriminels multiplient les canaux pour soutirer ces informations. De prétendus employés de banque s’annoncent par exemple par téléphone, ou des messages mobiles sont envoyés à l’aide de Rich Communication Services (RCS) , norme appelée à remplacer les SMS. Les portails de petites annonces fournissent également aux escrocs des prétextes tout trouvés pour contacter des victimes potentielles, tandis que dans le monde réel de faux codes QR sont collés sur les parcomètres afin de rediriger les paiements des automobilistes.
Par ailleurs, la population et des organisations ont signalé au deuxième semestre, via la plateforme antiphishing.ch, 497 096 messages conduisant à des pages web suspectes , permettant à l’OFCS d’identifier 9 355 sites d’hameçonnage réels et de prendre des mesures adaptées.
Autres phénomènes
Le temps à disposition des organisations pour corriger les vulnérabilités découvertes avant que des agresseurs n’en tirent parti ne cesse de se réduire. L’exploitation de telles failles de sécurité aboutit régulièrement à des fuites de données. Des acteurs étatiques s’en servent aussi à des fins d’espionnage voire, dans de rares cas, de sabotage de systèmes de contrôle industriels. Il convient donc d’apporter une réponse adéquate à ces tendances mondiales, afin de protéger la Suisse face aux cybermenaces.
Votre avis nous intéresse!
Nous aimerions avoir votre avis sur le contenu du rapport semestriel, afin de pouvoir adapter ces produits aux exigences des lecteurs. Nous vous serions reconnaissants de prendre le temps de répondre aux quelques questions ci-dessous (durée: 2 minutes). Une fois rempli, merci de renvoyer le formulaire en cliquant sur «Envoyer».
Le questionnaire est anonyme. Les questions d'ordre personnel (p.ex. l'âge) nous permettent d'attribuer les besoins à des groupes cibles spécifiques. Vous pouvez cependant nous fournir votre adresse e-mail si vous attendez des réponses à vos questions. Nous nous réjouissons de prendre connaissance de vos suggestions et commentaires.
Dernière modification 06.05.2025
