Rapport OFCS 2024 : cybermenaces en forte hausse en Suisse

L’OFCS alerte sur l’escalade des cybermenaces : signalements en hausse, attaques sophistiquées et infrastructures numériques vulnérables. Ce qu’il faut retenir.

Le dernier rapport semestriel 2024/II de l’Office fédéral de la cybersécurité (OFCS) met en lumière l’intensification des cybermenaces qui pèsent sur la Suisse et le reste du monde. Entre hausse continue des signalements, sophistication des arnaques et fragilité des infrastructures numériques, ce document dresse un panorama clair et inquiétant de l’état de la cybersécurité.

Voici une sélection d’exemples concrets tirés du rapport, qui illustrent les principales évolutions récentes des menaces numériques.

Des cyberarnaques en forte hausse

Au deuxième semestre 2024, l’OFCS a reçu 28 165 annonces de cyberincidents, soit un peu moins qu’au premier semestre. Le rapport entre les annonces émanant de la population (90 %) et celles provenant d’entreprises (10 %) reste stable pour cette période. Parmi ces annonces, 18 270 concernent des tentatives d’escroquerie, ce qui en fait le phénomène le plus fréquemment signalé, représentant les deux tiers des signalements du deuxième semestre 2024. Les fraudes en ligne explosent : faux jeux-concours, arnaques au président (notamment dans les communes), ou encore hameçonnages ciblés via SMS ou appels d’usurpateurs parlant en suisse allemand.

L'essentiel Cybersécurité, IA & Tech

Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.

Ou suivez le flux temps réel

Les entreprises ne sont pas épargnées : 92 attaques par rançongiciels ont été signalées en 2024, visant toutes sortes de PME. Les cybercriminels exigent des rançons et menacent de publier les données volées.

Des techniques de plus en plus déroutantes

Les escrocs innovent avec des techniques simples mais redoutablement efficaces. Première méthode : des codes QR frauduleux sont collés sur les horodateurs. Quand une victime les scanne pour payer son stationnement, elle est redirigée vers un faux site qui ressemble au vrai, mais où le paiement part vers un compte frauduleux. Ce stratagème exploite l’urgence et l’inattention des automobilistes.

Deuxième méthode : des escrocs se font passer pour des techniciens Microsoft. Ils contactent leurs cibles via Microsoft Teams ou par téléphone et prétendent vouloir régler un problème informatique. Une fois la confiance installée, ils demandent à accéder à distance à l’ordinateur de la victime. Ce contrôle leur permet ensuite d’installer des logiciels malveillants, de dérober des données ou de bloquer l’accès à des fichiers pour demander une rançon.

Une panne globale évite de justesse le chaos

En juillet 2024, une mise à jour défectueuse du logiciel de sécurité Falcon de l’entreprise américaine CrowdStrike a provoqué une panne informatique mondiale sans précédent. Cette erreur technique, survenue lors du déploiement d’un correctif, a rendu plus de 8,5 millions de systèmes Windows inopérants en quelques heures.

Partout dans le monde, les grandes entreprises, les hôpitaux, les industries et les compagnies aériennes ont été affectés. En Suisse, cela a entraîné des retards de vols, des interruptions de services hospitaliers et des perturbations dans l’industrie. Ce n’était pas une cyberattaque, mais une défaillance logicielle qui a mis en lumière la dépendance critique aux outils de cybersécurité centralisés. L’incident a causé plusieurs milliards de dollars de pertes et souligné l’urgence de renforcer la résilience numérique face à ce type de vulnérabilité systémique.

Pour en savoir plus

Les cybermenaces transfrontalières requièrent des solutions internationales

06.05.2025 – Le dernier rapport semestriel de l’Office fédéral de la cybersécurité (OFCS) montre comment les cybercriminels opèrent à l’échelle internationale et quels moyens ils utilisent pour diffuser leurs attaques. En raison des cybermenaces désormais mondiales et de la dépendance…

Lire la suite sur Actualité OFCS