Cyberattaques en Suisse : 164 incidents signalés en six mois selon l’OFCS

brève actu

Depuis l’obligation de signalement, 164 cyberattaques ont été rapportées en Suisse. Des amendes jusqu’à 100 000 francs seront appliquées dès octobre.

Depuis avril 2025, la Suisse a instauré une obligation légale pour que les cyberattaques sur les infrastructures critiques soient signalées dans les 24 heures à l’Office fédéral de la cybersécurité (OFCS). Cette mesure vise à renforcer la sécurité nationale et à faciliter la réaction rapide aux incidents.

En six mois, 164 attaques ont été recensées, une preuve de l’efficacité de cette réglementation. Les sanctions pour non-signalement, allant jusqu’à 100 000 francs, entreront en vigueur en octobre, soulignant l’importance de cette obligation.

Une analyse détaillée des cyberattaques signalées en Suisse

Depuis l’entrée en vigueur de l’obligation de signaler les cyberattaques, la Suisse a enregistré 164 incidents touchant les infrastructures critiques. Parmi ces attaques, les attaques DDoS, qui consistent à rendre un service en ligne inaccessible en le saturant de trafic malveillant, représentent 18,1% des cas. Les piratages et les attaques par rançongiciel suivent avec respectivement 16,1% et 12,4% des incidents. Le secteur financier a été le plus touché, avec 19% des signalements, suivi par l’informatique (8,7%) et l’énergie (7,6%). Cette obligation a permis non seulement de réagir rapidement aux incidents, mais aussi d’améliorer l’évaluation des menaces à l’échelle nationale. Comme le rapporte Swissinfo, les signalements sont cruciaux pour alerter d’autres organisations.

L’Office fédéral de la cybersécurité a souligné l’importance du Cyber Security Hub, un outil qui simplifie le traitement des signalements. Depuis sa mise en place, l’échange d’informations entre les organisations a été renforcé, permettant une diffusion plus large des recommandations et des alertes. Cette collaboration a été particulièrement bénéfique pour les secteurs touchés, comme le détaille RTS. La coopération entre l’OFCS et les organisations exploitantes a été essentielle pour la réussite de cette mesure. Les signalements ont non seulement aidé à réagir aux incidents, mais ont aussi permis d’anticiper d’éventuelles menaces.

À partir du 1er octobre 2025, des sanctions seront appliquées aux organisations qui omettent de signaler les cyberattaques. Selon l’OFCS, les amendes peuvent atteindre 100 000 francs. Cette mesure vise à renforcer le respect de l’obligation de signalement et à encourager une transparence totale dans la gestion des cyberincidents. En cas de non-signalement, l’OFCS prendra contact avec l’autorité concernée avant de déposer une plainte pénale. Cette approche permet de garantir que toutes les attaques soient prises en compte et traitées de manière appropriée, protégeant ainsi les infrastructures critiques du pays.