Des abonnements
Les cybermenaces transfrontalières requièrent des solutions internationales
Le dernier rapport semestriel de l’Office fédéral de la cybersécurité (OFCS) met en lumière l’évolution des cybermenaces en Suisse et dans le monde au second semestre 2024, avec plus de 62 000 incidents signalés sur l’année, principalement par des particuliers. Les méthodes des cybercriminels se modernisent, incluant l’usage de nouveaux canaux comme les messages RCS et les iMessages, et des attaques ciblées comme les arnaques au président ou les fausses loteries. L’incident lié à la mise à jour de CrowdStrike, qui a paralysé des millions de systèmes, illustre les risques posés par les dépendances numériques mondiales. Face à cette réalité, la Suisse renforce sa coopération internationale et a introduit, depuis le 1er avril 2025, une obligation de signalement pour les attaques visant les infrastructures critiques, en conformité avec les normes internationales.
Le dernier rapport semestriel de l’Office fédéral de la cybersécurité (OFCS) montre comment les cybercriminels opèrent à l’échelle internationale et quels moyens ils utilisent pour diffuser leurs attaques. En raison des cybermenaces désormais mondiales et de la dépendance croissante aux solutions logicielles globales, la coopération interétatique gagne en importance dans ce domaine. Pour renforcer la cybersécurité en Suisse, l’obligation de signaler les cyberattaques contre des infrastructures critiques est entrée en vigueur le 1er avril 2025. Les principes de cette obligation sont harmonisés avec les normes internationales et les directives de l’UE.
Premier point de contact pour la population en cas de cyberincidents, l’OFCS reçoit déjà depuis 2020, via un formulaire en ligne, des signalements volontaires concernant des incidents survenus dans le cyberespace. L’analyse de ces signalements montre comment les cybercriminels opèrent à l’échelle internationale et développent de nouvelles méthodes et stratégies pour diffuser leurs attaques. Le dernier rapport semestriel de l’OFCS présente ces développements ainsi que la situation en matière de cybermenaces – en Suisse et dans le monde – au deuxième semestre 2024.
De juillet à décembre 2024, l’OFCS a reçu 28 165 signalements concernant des cyberincidents, soit un peu moins qu’au cours du premier semestre. Sur toute l’année 2024, il en a enregistré 62 954, soit 13 574 de plus que l’année précédente. Ces fluctuations s’expliquent principalement par les vagues d’appels au nom de fausses autorités. Le rapport entre les signalements de la population (90 %) et ceux des entreprises, associations ou autorités (10 %) est resté stable. S’agissant des entreprises, on constate une forte hausse des arnaques au président (719 en 2024 contre 487 en 2023). Comme à l’accoutumée, les catégories les plus fréquemment mentionnées par les personnes qui ont rempli le formulaire en ligne étaient « Fraude », « Hameçonnage » et « Spam ». En ce qui concerne les jeux-concours frauduleux, l’OFCS a même reçu au deuxième semestre 2024 trois fois plus de signalements que d’ordinaire.
Modernisation des méthodes connues
Outre les courriels et les sms classiques, les cybercriminels utilisent de plus en plus les messages RCS (Rich Communication Services) et les iMessages pour contourner les filtres sms définis par les grands fournisseurs d’accès. Les appels téléphoniques émanant prétendument d’institutions bancaires ou les escroqueries par code QR sur les parcomètres font partie des arnaques en vogue. Une autre méthode consiste à envoyer de multiples spams pour saturer les messageries électroniques et proposer ensuite une aide aux victimes via une plateforme de communication en ligne, afin de les compromettre lors du processus de résolution. De même, les noms d’entreprises suisses connues ont été usurpés pour diffuser des logiciels malveillants. Dans ses rétrospectives hebdomadaires, qui paraissent chaque mardi, l’OFCS examine de plus près les procédés des cybercriminels et donne des recommandations sur le comportement à adopter.
Risque accru en raison des dépendances numériques globales
L’échec de la mise à jour de la plateforme CrowdStrike au cours du deuxième semestre 2024 a mis en évidence de manière frappante les dépendances numériques mondiales : environ 8,5 millions de systèmes informatiques ont été mis hors service, les dommages économiques étant estimés à plusieurs milliards de dollars américains. Les derniers développements du programme CVE (Common Vulnerabilities and Exposures) montrent aussi les risques qui découlent des dépendances internationales unilatérales. Ces événements soulignent la nécessité pressante de renforcer la coopération internationale dans le domaine de la cybersécurité.
Pour réduire les impacts négatifs de telles dépendances, la Suisse a intensifié la coopération et les échanges bilatéraux avec ses partenaires en Europe et dans le monde. Le but est d’améliorer les systèmes communs d’alerte précoce et d’échanger plus rapidement des informations sur la situation de menace à un moment donné.
Nouvelle règlementation développée en harmonisation avec les normes internationales
Le 1er avril 2025, l’obligation de signaler les cyberattaques contre les infrastructures critiques est entrée en vigueur. Cette nouvelle réglementation a été développée en tenant compte des normes internationales et des directives de l’UE afin de garantir la compatibilité transfrontalière et l’échange d’informations. Les exploitants d’infrastructures critiques (p. ex. fournisseurs d’énergie ou d’eau potable), les sociétés de transport ainsi que les administrations communales et cantonales doivent signaler à l’OFCS certaines cyberattaques dans un délai de 24 heures. Durant les six premiers mois à dater de l’entrée en vigueur de l’obligation, soit jusqu’au 1er octobre 2025, aucune sanction ne sera prise en cas de non-signalement.
Le rapport semestriel est publié sous:
