Navigation
Les derniers articles
Suivez en direct

Rapport 2024 de l’OFCS : hausse préoccupante du phishing en Suisse

Courbe à la hausse du nombre d'attaques de phishing
En 2024, le phishing en Suisse a beaucoup augmenté, avec 975 309 signalements et 20 872 sites confirmés, confirmant l’importance d’une vigilance collective.

Rapport sur le phishing en Suisse : Bilan 2024

Une plateforme en première ligne contre le phishing

Depuis 2014, la plateforme « antiphishing.ch », administrée par l’Office fédéral de la cybersécurité (OFCS), propose un outil pratique pour signaler les e-mails suspects et les sites frauduleux, aidant efficacement à identifier et éliminer les cybermenaces.

Le rapport de l’OFCS pour 2024 met en lumière une augmentation significative des menaces de phishing en Suisse, avec des attaques toujours plus ciblées et sophistiquées. La mobilisation des citoyens, des PME et des infrastructures critiques reste essentielle pour identifier et contrer ces cybermenaces.

Cet article synthétise les données principales fournies par l’OFCS, les stratégies des cybercriminels et les recommandations clés pour s’en prémunir.

L'essentiel Cybersécurité, IA & Tech

Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.

Ou suivez le flux temps réel
Telegram Discord

Phishing en 2024 : Des chiffres qui interpellent

Signalements en hausse : Un fléau qui s’intensifie

En 2024, 975 309 déclarations de messages suspects ont été transmis à la plateforme « antiphishing.ch », soit une augmentation de 79 % par rapport à 2023.

Source OFCS - Nombre de sites de phishing annoncés par mois
Source : OFCS – Nombre de sites de phishing annoncés par mois

Parmi ces signalements, 20 872 sites de phishing ont été confirmés, ce qui représente une hausse de 108 % par rapport à l’année précédente. Le mois de mars a enregistré le plus grand nombre de sites identifiés, avec 2 215 pages malveillantes.

Qui sont les cibles et comment les cybercriminels opèrent-ils ?

Les cybercriminels ont abusé de 338 noms de marques différentes, avec 63,9 % de marques suisses. Parmi les marques les plus ciblées figurent Alliance SwissPass, représentant 22 % des cas, et les institutions financières, qui étaient à l’origine de 17 % des attaques.

Source OFCS - secteurs concernés par les sites de phishing annoncés
Source : OFCS – secteurs concernés par les sites de phishing annoncés

L’utilisation de noms de domaine « génériques » comme « .com » et « .me » a prédominé, ce qui complique les actions réglementaires suisses. De nombreux cybercriminels ont également exploité les services de réseaux de diffusion de contenu (CDN) tels que Cloudflare, qui a hébergé 28 % des pages malveillantes identifiées.

Histoires marquantes : Les cas emblématiques de phishing en 2024

Quand les portails d’amendes deviennent des pièges numériques

Les portails d’amendes administratifs numériques ont été ciblés par les cybercriminels. Un exemple notable est le portail d’amendes de la police lucernoise.

Au total, 30 sites frauduleux imitant cette interface ont été signalés. Ces pages visaient à collecter des informations sensibles telles que les données de cartes de crédit des victimes.

Remboursements fictifs : L’AVS détournée par les escrocs

En exploitant la notoriété de l’assurance vieillesse et survivants (AVS), des attaques ont visé à obtenir des informations financières en prétendant offrir des remboursements de 370,72 CHF. Ces campagnes s’appuyaient sur des domaines frauduleux créés pour imiter les sites officiels de l’AVS.

Protégez-vous : Les clés pour éviter les pièges du phishing

L’OFCS met en avant plusieurs stratégies pour renforcer la cybersécurité des individus et des organisations :

  • Vérification régulière des relevés bancaires : signaler toute transaction suspecte immédiatement à l’émetteur de la carte.
  • Vigilance face aux messages suspects : ne jamais cliquer sur des liens ou fournir des informations sensibles via des canaux non vérifiés.
  • Signalement actif : utiliser « antiphishing.ch » pour transmettre tout e-mail ou site suspect. Les utilisateurs souhaitant une réponse peuvent préférer le formulaire sur « report.ncsc.admin.ch ».
  • Mise en place de l’authentification multifactorielle (MFA) : protéger les comptes en ligne grâce à une double authentification.
  • Utilisation de gestionnaires de mots de passe : éviter la réutilisation des mêmes identifiants sur plusieurs plateformes.
Les risques de phishing en Suisse

Pour en savoir plus

Rapport anti-phishing 2024

16.01.2025 – L’année dernière, l’OFCS a reçu un total de 975 309 messages de phishing, dont 20 872 ont été identifiés comme des sites de phishing réels. Cela représente une augmentation de 108% par rapport à l’année précédente, où un total de 10’007 sites de phishing avaient été recensés. Le dernier rapport anti-phishing explique comment l’OFCS traite les messages de phishing, quels chiffres ont marqué l’année 2024 et quels types de phishing sont apparus fréquemment l’année dernière.

Lire la suite sur Actualité OFCS
phishing hook

Le site antiphishing.ch

Vous avez reçu un e-mail de phishing ? Transmettez les e-mails de phishing à reports@antiphishing.ch

Lire la suite sur antiphishing.ch
La page d'acctueil du site antiphishing.ch

(Re)découvrez également:

Serveurs, API, temps de veille...
DCOD est indépendant et sans revenus. Soutenez le site pour l'aider à couvrir ses frais techniques.

☕ Contribuer aux frais
Etiquettes

Fondateur et éditeur de DCOD - Restons en contact !

A lire également

Des idées de lecture recommandées par DCOD

Le pirate informatique et l'État : cyberattaques et nouvelle normalité géopolitique (édition anglaise)

Riche en informations exclusives issues d'entretiens avec des acteurs clés de la défense et de la cybersécurité, de documents déclassifiés et d'analyses approfondies de rapports d'entreprises, « The Hacker and the State » explore la véritable compétition géopolitique de l'ère numérique et révèle des détails méconnus sur la manière dont la Chine, la Russie, la Corée du Nord, le Royaume-Uni et les États-Unis se piratent mutuellement dans une lutte acharnée pour la domination.

📘 Voir sur Amazon
Page frontale du livre Cybersécurité : tests d’intrusion des systèmes d’informations web

Cybersécurité : tests d’intrusion des systèmes d’informations web: Le guide des vulnérabilités web

Amplifiez vos compétences en cybersécurité avec ce guide exhaustif sur le pentesting et le bug bounty ! Conçu pour les pentesters, les bug hunters, les développeurs, et en fait toute personne curieuse de plonger dans le monde fascinant de la cybersécurité.

📘 Voir sur Amazon

Cybersécurité de 0 à Expert

Vous entendez parler de cyberattaques tous les jours mais vous ne savez pas vraiment comment elles fonctionnent ? Vous voulez comprendre le monde de la cybersécurité sans jargon compliqué ni prérequis techniques ? Ce livre est votre point de départ idéal. Cybersécurité de 0 à Expert est un guide pas à pas qui vous emmène du niveau débutant jusqu’aux bases avancées, en expliquant chaque concept de façon claire et accessible.

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏

💡

Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille.
Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.