Des abonnements
pour l'enrichissement
13 novembre 2024 | La Revue POLYTECHNIQUE | Informatique & Télécommunications

Cybermenaces : un incident est annoncé toutes les 8,5 minutes

Les cybermenaces sont en forte hausse en Suisse, avec 34’789 incidents signalés à l’Office fédéral de la cybersécurité (OFCS) au premier semestre 2024, soit presque deux fois plus qu’en 2023. Les tentatives d’escroquerie dominent, représentant deux tiers des annonces (23’104 cas), souvent par de faux appels d’autorités visant à installer des logiciels à distance. Les courriels d’hameçonnage connaissent également une augmentation marquée (+2800 cas), utilisant des stratagèmes comme de fausses livraisons ou remboursements. Actuellement, 90 % des signalements proviennent de particuliers, mais une obligation de signaler les cyberattaques pour les infrastructures critiques sera introduite en 2025, afin d’améliorer la compréhension et la gestion des menaces.

Les cybermenaces sont en nette augmentation : jusqu’à la fin du mois d’octobre 2024, l’Office fédéral de la cybersécurité (OFCS) a reçu en moyenne une annonce toutes les 8,5 minutes. Durant le premier semestre 2024, il a ainsi enregistré 34'789 incidents, soit presque deux fois plus que l’année précédente, sur la même période. Cette hausse est notamment liée à la très forte augmentation des tentatives d’escroquerie (23'104 cas signalés), qui constituent deux tiers de toutes les annonces. Les appels téléphoniques frauduleux font quant à eux l’objet d’une attention toute particulière et sont analysés dans un rapport séparé.

Le rapport semestriel "Sécurité de l’information 2024/1" montre quelle est la situation actuelle dans le domaine des cybermenaces. Les chiffres qu’il présente soulignent l’importance des tâches de l’OFCS. Ainsi, jusqu’à la fin du mois d’octobre 2024, l’OFCS a reçu – via son formulaire en ligne – en moyenne une annonce spontanée toutes les 8,5 minutes, que ce soit de la part de particuliers ou d’entreprises.

Tentatives d’escroquerie en forte augmentation

Durant le premier semestre 2024, 34'789 incidents ont été annoncés à l’OFCS, soit presque deux fois plus que l’année précédente, sur la même période. Les tentatives d’escroquerie sont en forte augmentation (23'104 cas signalés), constituant deux tiers de toutes les annonces. Le phénomène des faux appels émanant prétendument des autorités est particulièrement frappant : dans 13'730 cas, les criminels ont prétendu représenter une autorité suisse et ont tenté de pousser leur victime à installer sur son appareil un logiciel à distance. Dans un rapport séparé publié en même temps que le rapport semestriel, l’OFCS analyse cette question plus en détail.

Hausse significative des courriels d’hameçonnage

Dans le domaine des courriels d’hameçonnage, l’OFCS enregistre également une hausse significative. Avec 6643 annonces au premier semestre 2024, il y a eu près de 2800 incidents de plus que l’année précédente, sur la même période. Les criminels utilisent principalement de fausses annonces de livraison de colis et de prétendus remboursements au nom d’entreprises connues, comme les CFF ou diverses administrations fiscales. Fonctionnant selon le principe dit de la boule de neige, le Chain Phishing, c’est-à-dire l’envoi de courriels d’hameçonnage à partir de boîtes aux lettres électroniques piratées à toutes les adresses qui y sont enregistrées, est actuellement en pleine expansion.

Introduction de l’obligation de signaler les cyberattaques

Près de 90 % des annonces spontanées à l’OFCS proviennent de particuliers ; les 10 % restants émanent d’entreprises. Afin d’avoir un meilleur aperçu de la situation en matière de cybermenaces, une obligation de signaler les cyberattaques sera introduite au cours de l’année 2025 pour les exploitants d’infrastructures critiques.

 

Le rapport semestriel et le rapport «les escroqueries par téléphone dans le domaine cyber» sont publiés sous:

https://www.ncsc.admin.ch/ncsc/fr/home/dokumentation/berichte/lageberichte/halbjahresbericht-2024-1.html