Rapport 2024 de l'OFCS : hausse préoccupante du phishing en Suisse

En 2024, le phishing en Suisse a beaucoup augmenté, avec 975 309 signalements et 20 872 sites confirmés, confirmant l’importance d’une vigilance collective.

Rapport sur le phishing en Suisse : Bilan 2024

Une plateforme en première ligne contre le phishing

Depuis 2014, la plateforme « antiphishing.ch », administrée par l’Office fédéral de la cybersécurité (OFCS), propose un outil pratique pour signaler les e-mails suspects et les sites frauduleux, aidant efficacement à identifier et éliminer les cybermenaces.

Le rapport de l’OFCS pour 2024 met en lumière une augmentation significative des menaces de phishing en Suisse, avec des attaques toujours plus ciblées et sophistiquées. La mobilisation des citoyens, des PME et des infrastructures critiques reste essentielle pour identifier et contrer ces cybermenaces.

Cet article synthétise les données principales fournies par l’OFCS, les stratégies des cybercriminels et les recommandations clés pour s’en prémunir.

Phishing en 2024 : Des chiffres qui interpellent

Signalements en hausse : Un fléau qui s’intensifie

Offrez un café pour soutenir cette veille indépendante.

☕ Je soutiens DCOD

En 2024, 975 309 déclarations de messages suspects ont été transmis à la plateforme « antiphishing.ch », soit une augmentation de 79 % par rapport à 2023.

Parmi ces signalements, 20 872 sites de phishing ont été confirmés, ce qui représente une hausse de 108 % par rapport à l’année précédente. Le mois de mars a enregistré le plus grand nombre de sites identifiés, avec 2 215 pages malveillantes.

Qui sont les cibles et comment les cybercriminels opèrent-ils ?

Les cybercriminels ont abusé de 338 noms de marques différentes, avec 63,9 % de marques suisses. Parmi les marques les plus ciblées figurent Alliance SwissPass, représentant 22 % des cas, et les institutions financières, qui étaient à l’origine de 17 % des attaques.

L’utilisation de noms de domaine « génériques » comme « .com » et « .me » a prédominé, ce qui complique les actions réglementaires suisses. De nombreux cybercriminels ont également exploité les services de réseaux de diffusion de contenu (CDN) tels que Cloudflare, qui a hébergé 28 % des pages malveillantes identifiées.

Histoires marquantes : Les cas emblématiques de phishing en 2024

Quand les portails d’amendes deviennent des pièges numériques

Les portails d’amendes administratifs numériques ont été ciblés par les cybercriminels. Un exemple notable est le portail d’amendes de la police lucernoise.

Au total, 30 sites frauduleux imitant cette interface ont été signalés. Ces pages visaient à collecter des informations sensibles telles que les données de cartes de crédit des victimes.

Remboursements fictifs : L’AVS détournée par les escrocs

En exploitant la notoriété de l’assurance vieillesse et survivants (AVS), des attaques ont visé à obtenir des informations financières en prétendant offrir des remboursements de 370,72 CHF. Ces campagnes s’appuyaient sur des domaines frauduleux créés pour imiter les sites officiels de l’AVS.

Protégez-vous : Les clés pour éviter les pièges du phishing

L’OFCS met en avant plusieurs stratégies pour renforcer la cybersécurité des individus et des organisations :

Vérification régulière des relevés bancaires : signaler toute transaction suspecte immédiatement à l’émetteur de la carte.
Vigilance face aux messages suspects : ne jamais cliquer sur des liens ou fournir des informations sensibles via des canaux non vérifiés.
Signalement actif : utiliser « antiphishing.ch » pour transmettre tout e-mail ou site suspect. Les utilisateurs souhaitant une réponse peuvent préférer le formulaire sur « report.ncsc.admin.ch ».
Mise en place de l’authentification multifactorielle (MFA) : protéger les comptes en ligne grâce à une double authentification.
Utilisation de gestionnaires de mots de passe : éviter la réutilisation des mêmes identifiants sur plusieurs plateformes.

Pour en savoir plus

Rapport anti-phishing 2024

16.01.2025 – L’année dernière, l’OFCS a reçu un total de 975 309 messages de phishing, dont 20 872 ont été identifiés comme des sites de phishing réels. Cela représente une augmentation de 108% par rapport à l’année précédente, où un total de 10’007 sites de phishing avaient été recensés. Le dernier rapport anti-phishing explique comment l’OFCS traite les messages de phishing, quels chiffres ont marqué l’année 2024 et quels types de phishing sont apparus fréquemment l’année dernière.

Lire la suite sur Actualité OFCS

Le site antiphishing.ch

Vous avez reçu un e-mail de phishing ? Transmettez les e-mails de phishing à reports@antiphishing.ch

Lire la suite sur antiphishing.ch

La page d'acctueil du site antiphishing.ch

(Re)découvrez également:

💡 Ne manquez plus l'essentiel
Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.

💡 Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille. Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.

Vous appréciez ces analyses ?
Soutenez DCOD en offrant un café ☕

💡 Ne manquez plus l’essentiel

Les derniers articles

BritCard : la future carte d’identité numérique britannique fait polémique

Des hackers piratent les systèmes audio de quatre aéroports en Amérique du Nord

Arnaques SMS aux USA : plus de 1 milliard $ volés par des gangs chinois

Suisse : un projet pilote renforce la sécurité des logiciels open source

Cheaterbuster : la reconnaissance faciale utilisée pour traquer les utilisateurs Tinder

Toutes les catégories

Rapport 2024 de l’OFCS : hausse préoccupante du phishing en Suisse