L’Office fédéral de la cybersécurité (OFCS) décrit dans le présent rapport semestriel les principaux cyberincidents et l’évolution des cybermenaces tant en Suisse que sur la scène internationale. Au premier semestre 2025, l’OFCS a reçu 35 727 annonces de cyberincidents, nombre qui s’est stabilisé à un niveau élevé. 58 % de ces annonces concernent le phénomène de la fraude. Les principales menaces n’ont pas changé en Suisse, mais les malfaiteurs ont fait preuve d’innovation et développé des approches intéressantes.
Défi des rançongiciels et du chantage au vol de données
Les rançongiciels et le chantage à la divulgation de données qui s’ensuit restent une menace bien réelle pour toute organisation active en Suisse. 57 incidents impliquant des rançongiciels ont été signalés à l’OFCS, la plupart par des entreprises ou des organisations, ce qui représente une légère augmentation par rapport aux 44 incidents notifiés à la même période de l’année précédente. La majorité des annonces indiquant la variante du rançongiciel concernaient le logiciel rançonneur Akira, talonné par LockBit. Les cyberattaques menées contre la chaîne d’approvisionnement sont un casse-tête pour les organisations touchées. En effet, en cas d’attaque contre leur prestataire informatique, la clientèle commerciale risque également d’en pâtir.
Publicités frauduleuses comme vecteur d’attaque
Les escrocs exploitent de plus en plus la publicité payante, dans les moteurs de recherche et les médias sociaux, pour propager leur hameçonnage en temps réel, leurs logiciels malveillants et leurs investissements prétendument lucratifs. Dans le cas de la fraude à l’investissement en ligne notamment, les victimes sont incitées par des annonces publicitaires à effectuer des investissements irréfléchis. Une variante faisant miroiter un remboursement des pertes subies après une fraude à l’investissement s’est entre-temps répandue en Suisse.
Phishing : Clientèle bancaire visée
Au premier semestre 2025, diverses campagnes d’hameçonnage en temps réel et d’hameçonnage en deux étapes ont pris pour cible la clientèle des banques suisses en particulier. Des pages de publicité payante s’affichant avant les véritables pages de connexion dans les moteurs de recherche redirigeaient les victimes vers de faux sites d’e-banking. Les escrocs diffusaient également leurs sites d’hameçonnage par de petites annonces afin d’accéder aux données des cartes de crédit, aux accès à Twint et aux identifiants de connexion d’e-banking. Enfin, un nombre croissant de la méthode en deux étapes a été signalé, qui commence par demander à la clientèle bancaire de saisir des données moins sensibles sur une page d’hameçonnage, comme un numéro de téléphone, puis, dans un second temps, qui utilise les informations collectées pour tenter de convaincre leurs victimes, par téléphone, de donner l’accès à leur e-banking pour soi-disant vérifier des paiements potentiellement frauduleux.
Hacktivisme : Les attaques DDoS, instrument ayant fait ses preuves
Des attaques par saturation (DDoS) sont également survenues en Suisse durant la période sous revue. Outre divers groupes d’hacktivistes propalestiniens, des groupes prorusses ont lancé des attaques DDoS qui ont perturbé temporairement des services accessibles par Internet, à l’instar des sites web. Des mesures de prévention et de défense ciblées ont toutefois permis d’en atténuer l’effet pendant le Forum économique mondial et le Concours Eurovision de la chanson. Lors d’attaques DDoS, les pirates n’ont pas accès aux systèmes, mais surchargent de requêtes les services existants, provoquant des ralentissements ou des interruptions temporaires. Les hacktivistes voient dans les événements au centre de l’attention internationale une bonne plateforme pour faire parler de leur cause tout en déstabilisant l’opinion publique.
Autres phénomènes
Le secteur informatique suisse est soumis aux aléas internationaux. Les logiciels qu’il utilise couramment ne sont en effet pas à l’abri de vulnérabilités globales. Les cybercriminels en tirent parti pour accéder aux systèmes informatiques des entreprises et provoquer des fuites de données. Des acteurs étatiques peuvent en profiter à des fins d’espionnage ou de sabotage. La Suisse a connu jusqu’ici une situation relativement stable en matière de cybermenaces, mais le contexte international, en proie aux tensions géopolitiques et aux risques d’escalade, l’oblige à relever des défis de plus en plus complexes.
Votre avis nous intéresse!
Nous aimerions avoir votre avis sur le contenu du rapport semestriel, afin de pouvoir adapter ces produits aux exigences des lecteurs. Nous vous serions reconnaissants de prendre le temps de répondre aux quelques questions ci-dessous (durée: 2 minutes). Une fois rempli, merci de renvoyer le formulaire en cliquant sur «Envoyer».
Le questionnaire est anonyme. Les questions d'ordre personnel (p.ex. l'âge) nous permettent d'attribuer les besoins à des groupes cibles spécifiques. Vous pouvez cependant nous fournir votre adresse e-mail si vous attendez des réponses à vos questions. Nous nous réjouissons de prendre connaissance de vos suggestions et commentaires.
Dernière modification 18.11.2025
