En 2024, le phishing en Suisse a beaucoup augmenté, avec 975 309 signalements et 20 872 sites confirmés, confirmant l’importance d’une vigilance collective.
Rapport sur le phishing en Suisse : Bilan 2024
Une plateforme en première ligne contre le phishing
Depuis 2014, la plateforme « antiphishing.ch », administrée par l’Office fédéral de la cybersécurité (OFCS), propose un outil pratique pour signaler les e-mails suspects et les sites frauduleux, aidant efficacement à identifier et éliminer les cybermenaces.
Le rapport de l’OFCS pour 2024 met en lumière une augmentation significative des menaces de phishing en Suisse, avec des attaques toujours plus ciblées et sophistiquées. La mobilisation des citoyens, des PME et des infrastructures critiques reste essentielle pour identifier et contrer ces cybermenaces.
Cet article synthétise les données principales fournies par l’OFCS, les stratégies des cybercriminels et les recommandations clés pour s’en prémunir.
L'essentiel Cybersécurité, IA & Tech
Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.
Phishing en 2024 : Des chiffres qui interpellent
Signalements en hausse : Un fléau qui s’intensifie
En 2024, 975 309 déclarations de messages suspects ont été transmis à la plateforme « antiphishing.ch », soit une augmentation de 79 % par rapport à 2023.
Parmi ces signalements, 20 872 sites de phishing ont été confirmés, ce qui représente une hausse de 108 % par rapport à l’année précédente. Le mois de mars a enregistré le plus grand nombre de sites identifiés, avec 2 215 pages malveillantes.
Qui sont les cibles et comment les cybercriminels opèrent-ils ?
Les cybercriminels ont abusé de 338 noms de marques différentes, avec 63,9 % de marques suisses. Parmi les marques les plus ciblées figurent Alliance SwissPass, représentant 22 % des cas, et les institutions financières, qui étaient à l’origine de 17 % des attaques.
L’utilisation de noms de domaine « génériques » comme « .com » et « .me » a prédominé, ce qui complique les actions réglementaires suisses. De nombreux cybercriminels ont également exploité les services de réseaux de diffusion de contenu (CDN) tels que Cloudflare, qui a hébergé 28 % des pages malveillantes identifiées.
Histoires marquantes : Les cas emblématiques de phishing en 2024
Quand les portails d’amendes deviennent des pièges numériques
Les portails d’amendes administratifs numériques ont été ciblés par les cybercriminels. Un exemple notable est le portail d’amendes de la police lucernoise.
Au total, 30 sites frauduleux imitant cette interface ont été signalés. Ces pages visaient à collecter des informations sensibles telles que les données de cartes de crédit des victimes.
Remboursements fictifs : L’AVS détournée par les escrocs
En exploitant la notoriété de l’assurance vieillesse et survivants (AVS), des attaques ont visé à obtenir des informations financières en prétendant offrir des remboursements de 370,72 CHF. Ces campagnes s’appuyaient sur des domaines frauduleux créés pour imiter les sites officiels de l’AVS.
Protégez-vous : Les clés pour éviter les pièges du phishing
L’OFCS met en avant plusieurs stratégies pour renforcer la cybersécurité des individus et des organisations :
- Vérification régulière des relevés bancaires : signaler toute transaction suspecte immédiatement à l’émetteur de la carte.
- Vigilance face aux messages suspects : ne jamais cliquer sur des liens ou fournir des informations sensibles via des canaux non vérifiés.
- Signalement actif : utiliser « antiphishing.ch » pour transmettre tout e-mail ou site suspect. Les utilisateurs souhaitant une réponse peuvent préférer le formulaire sur « report.ncsc.admin.ch ».
- Mise en place de l’authentification multifactorielle (MFA) : protéger les comptes en ligne grâce à une double authentification.
- Utilisation de gestionnaires de mots de passe : éviter la réutilisation des mêmes identifiants sur plusieurs plateformes.
Pour en savoir plus
Rapport anti-phishing 2024
16.01.2025 – L’année dernière, l’OFCS a reçu un total de 975 309 messages de phishing, dont 20 872 ont été identifiés comme des sites de phishing réels. Cela représente une augmentation de 108% par rapport à l’année précédente, où un total de 10’007 sites de phishing avaient été recensés. Le dernier rapport anti-phishing explique comment l’OFCS traite les messages de phishing, quels chiffres ont marqué l’année 2024 et quels types de phishing sont apparus fréquemment l’année dernière.
Le site antiphishing.ch
Vous avez reçu un e-mail de phishing ? Transmettez les e-mails de phishing à reports@antiphishing.ch
(Re)découvrez également:
Zéro paywall. Zéro pub.
DCOD reste en accès libre grâce à vos contributions. Chaque café compte.
