L’Office fédéral de la cybersécurité (OFCS) décrit dans le présent rapport semestriel les principaux cyberincidents survenus et l’évolution des cybermenaces tant en Suisse que sur la scène internationale. Au deuxième semestre 2025, l’OFCS a reçu 29 006 déclarations volontaires de cyberincidents et 145 déclarations obligatoires, le nombre total des notifications s’étant stabilisé à un niveau élevé. 52 % de ces annonces concernent encore le phénomène de la fraude, même si les appels de menace émanant prétendument des autorités, qui caracolent en tête de classement depuis le deuxième semestre 2023, se sont raréfiés ces derniers mois. Les principales menaces n’ont pas non plus changé en Suisse durant la période sous revue, malgré l’apparition ponctuelle de nouvelles variantes.
Variantes d’hameçonnage adaptées à la Suisse
Les cybercriminels ont continué à mener des campagnes d’hameçonnage par téléphone (vishing) et d’hameçonnage en temps réel reposant sur des publicités frauduleuses diffusées à l’aide de moteurs de recherche. Des variantes d’attaques plus sophistiquées et mieux ciblées, intégrant des spécificités du marché suisse comme les programmes de fidélité, ont également été observées. En outre, les agresseurs ont parfois tiré parti d’un épisode d’hameçonnage qui venait d’aboutir pour duper une seconde fois leurs victimes par téléphone (double hameçonnage). Dès l’été 2025, les criminels ont recouru à la technique du SMS Blaster pour diffuser
en masse des SMS de phishing en contournant les méthodes de filtrage utilisées par les fournisseurs de services de communication.
Les rançongiciels, menace constante et sérieuse
Les rançongiciels et le chantage aux données volées restent une menace permanente pour toutes sortes d’organisations suisses. 57 incidents liés à des rançongiciels ont été annoncés directement à l’OFCS, soit de manière volontaire, soit dans le cadre de l’obligation de signaler les cyberattaques. La variante Akira, déjà numéro un en Suisse au premier semestre 2025, a encore consolidé sa position. Une vulnérabilité découverte en 2024 dans les appareils SonicWall l’y a aidée, tous les utilisateurs concernés n’ayant pas pris la peine de suivre les instructions données par le fabricant pour se protéger.
Attaques contre des fournisseurs internationaux de la chaîne d’approvisionnement logicielle
Au deuxième semestre 2025, bien des organisations suisses ont subi des attaques tirant parti non seulement des vulnérabilités de produits logiciels courants, mais aussi de la compromission de logiciels à code source ouvert utilisés à grande échelle. Les campagnes Shai-Hulud de septembre et novembre 2025 ont ainsi infecté plus d’un millier de paquets npm (node package manager) téléchargés des centaines de millions de fois par mois. Le niveau de complexité des dépendances techniques actuelles donne des sueurs froides aux responsables informatiques: en cas de faille de sécurité d’une bibliothèque de logiciels utilisée, toutes les applicationscontenant un tel composant dans leur code sont potentiellement vulnérables.
Réseaux ORB en Suisse
Les réseaux ORB (operational relay boxes) deviennent toujours plus tentaculaires. Généralement constituées de routeurs et autres appareils connectés (IoT) ayant été préalablement infectés par un logiciel malveillant, ces infrastructures d’attaque exploitent sans scrupules les ressources piratées. Bien des appareils appartenant à des particuliers ou à des organisations suisses ont ainsi été impliqués dans des activités criminelles. D’où l’importance d’effectuer régulièrement les mises à jour de sécurité des appareils exposés à Internet pour lutter contre ce genre de réseaux. Il est de notoriété publique depuis 2024 que des acteurs étatiques utilisent également les réseaux ORB à des fins d’espionnage et de sabotage.
Les autres chapitres du présent rapport semestriel font état d’observations récentes et reviennent sur l’évolution des logiciels malveillants, des attaques affectant la disponibilité des sites web et autres services web, de la gestion des données, ainsi que du cyberespionnage et du cybersabotage. En dépit d’un environnement géopolitique toujours plus tendu, les effets de la cybermenace sont relativement stables et la Suisse fait preuve d’une grande robustesse en matière de cyberrésilience.
Votre avis nous intéresse!
Nous aimerions avoir votre avis sur le contenu du rapport semestriel, afin de pouvoir adapter ces produits aux exigences des lecteurs. Nous vous serions reconnaissants de prendre le temps de répondre aux quelques questions ci-dessous (durée: 2 minutes). Une fois rempli, merci de renvoyer le formulaire en cliquant sur «Envoyer».
Le questionnaire est anonyme. Les questions d'ordre personnel (p.ex. l'âge) nous permettent d'attribuer les besoins à des groupes cibles spécifiques. Vous pouvez cependant nous fournir votre adresse e-mail si vous attendez des réponses à vos questions. Nous nous réjouissons de prendre connaissance de vos suggestions et commentaires.
Dernière modification 30.03.2026
