L’OFCS alerte sur l’escalade des cybermenaces : signalements en hausse, attaques sophistiquées et infrastructures numériques vulnérables. Ce qu’il faut retenir.
Le dernier rapport semestriel 2024/II de l’Office fédéral de la cybersécurité (OFCS) met en lumière l’intensification des cybermenaces qui pèsent sur la Suisse et le reste du monde. Entre hausse continue des signalements, sophistication des arnaques et fragilité des infrastructures numériques, ce document dresse un panorama clair et inquiétant de l’état de la cybersécurité.
Voici une sélection d’exemples concrets tirés du rapport, qui illustrent les principales évolutions récentes des menaces numériques.
Des cyberarnaques en forte hausse
Au deuxième semestre 2024, l’OFCS a reçu 28 165 annonces de cyberincidents, soit un peu moins qu’au premier semestre. Le rapport entre les annonces émanant de la population (90 %) et celles provenant d’entreprises (10 %) reste stable pour cette période. Parmi ces annonces, 18 270 concernent des tentatives d’escroquerie, ce qui en fait le phénomène le plus fréquemment signalé, représentant les deux tiers des signalements du deuxième semestre 2024. Les fraudes en ligne explosent : faux jeux-concours, arnaques au président (notamment dans les communes), ou encore hameçonnages ciblés via SMS ou appels d’usurpateurs parlant en suisse allemand.
Offrez un café pour soutenir cette veille indépendante.
☕ Je soutiens DCODLes entreprises ne sont pas épargnées : 92 attaques par rançongiciels ont été signalées en 2024, visant toutes sortes de PME. Les cybercriminels exigent des rançons et menacent de publier les données volées.
Des techniques de plus en plus déroutantes
Les escrocs innovent avec des techniques simples mais redoutablement efficaces. Première méthode : des codes QR frauduleux sont collés sur les horodateurs. Quand une victime les scanne pour payer son stationnement, elle est redirigée vers un faux site qui ressemble au vrai, mais où le paiement part vers un compte frauduleux. Ce stratagème exploite l’urgence et l’inattention des automobilistes.
Deuxième méthode : des escrocs se font passer pour des techniciens Microsoft. Ils contactent leurs cibles via Microsoft Teams ou par téléphone et prétendent vouloir régler un problème informatique. Une fois la confiance installée, ils demandent à accéder à distance à l’ordinateur de la victime. Ce contrôle leur permet ensuite d’installer des logiciels malveillants, de dérober des données ou de bloquer l’accès à des fichiers pour demander une rançon.
Une panne globale évite de justesse le chaos
En juillet 2024, une mise à jour défectueuse du logiciel de sécurité Falcon de l’entreprise américaine CrowdStrike a provoqué une panne informatique mondiale sans précédent. Cette erreur technique, survenue lors du déploiement d’un correctif, a rendu plus de 8,5 millions de systèmes Windows inopérants en quelques heures.
Partout dans le monde, les grandes entreprises, les hôpitaux, les industries et les compagnies aériennes ont été affectés. En Suisse, cela a entraîné des retards de vols, des interruptions de services hospitaliers et des perturbations dans l’industrie. Ce n’était pas une cyberattaque, mais une défaillance logicielle qui a mis en lumière la dépendance critique aux outils de cybersécurité centralisés. L’incident a causé plusieurs milliards de dollars de pertes et souligné l’urgence de renforcer la résilience numérique face à ce type de vulnérabilité systémique.
Pour en savoir plus
Les cybermenaces transfrontalières requièrent des solutions internationales
06.05.2025 – Le dernier rapport semestriel de l’Office fédéral de la cybersécurité (OFCS) montre comment les cybercriminels opèrent à l’échelle internationale et quels moyens ils utilisent pour diffuser leurs attaques. En raison des cybermenaces désormais mondiales et de la dépendance…
(Re)découvrez également:
Rapport 2024 de l’OFCS : hausse préoccupante du phishing en Suisse
En 2024, le phishing en Suisse a beaucoup augmenté, avec 975 309 signalements et 20 872 sites confirmés, nécessitant vigilance collective.
💡 Ne manquez plus l'essentiel
Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.
💡 Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille. Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.
Vous appréciez ces analyses ?
Soutenez DCOD en offrant un café ☕
