Navigation
Les derniers articles
Suivez en direct

Cyberattaques : la Suisse monte au neuvième rang européen des pays les plus ciblés

Panneau jaune de signalisation indiquant « Cyber Attacks Ahead » à côté d'une carte rouge de la Suisse avec une croix blanche, sur fond de ciel nuageux, symbolisant les alertes face aux cybermenaces dans le pays.
La Suisse représente 3,3 % des victimes européennes de cyberattaques, majoritairement motivées par l’extorsion et le vol d’identité, selon le rapport Microsoft 2025.

En bref

  • La Suisse représente environ 3,3 % des organisations européennes touchées par des activités malveillantes, selon un rapport récent.
  • Plus de la moitié des attaques mondiales étudiées étaient motivées par le rançongiciel ou l’extorsion, avec un objectif financier clair.
  • Les attaques basées sur l’identité ont augmenté, majoritairement via le mot de passe, soulignant la vulnérabilité des accès.
  • Les infrastructures essentielles comme les hôpitaux, écoles et transports ressentent les effets directs de ces perturbations.

La Suisse se classe au neuvième rang en Europe pour la fréquence des cyberattaques, selon les données présentées dans le rapport Microsoft Digital Defense. Ce positionnement illustre une tendance déjà perceptible sur le terrain : les organisations, qu’elles soient publiques ou privées, font face à des menaces qui évoluent rapidement et dont les motivations sont principalement financières. L’augmentation des attaques basées sur l’identité, combinée à l’automatisation croissante des techniques, met en lumière la nécessité de renforcer la cyberrésilience. Cette réalité ne touche pas uniquement les grandes entreprises ou les institutions sensibles : les hôpitaux, écoles, communes et systèmes de transport sont régulièrement impactés, avec des conséquences immédiates sur la continuité des services.

Augmentation des attaques motivées par l’extorsion

Au cours du premier semestre 2025, au moins 52 % des cyberattaques mondiales ont été motivées par le rançongiciel ou l’extorsion. Cette proportion illustre à la fois la maturité du modèle économique sous-jacent et l’accessibilité croissante des outils d’attaque. Les cybercriminels s’appuient sur des chaînes d’opérations structurées, allant de l’intrusion initiale à l’exfiltration de données, souvent suivie d’une demande financière adressée à la victime. Dans 80 % des incidents étudiés, l’objectif principal identifié était le vol de données, destiné à être monétisé de diverses manières.

La Suisse, en représentant environ 3,3 % des organisations touchées en Europe, montre une exposition significative, notamment dans les secteurs où les données sont sensibles ou critiques. Les attaques contre les hôpitaux peuvent par exemple entraîner des retards dans les soins d’urgence. De même, les perturbations dans les écoles et les communes affectent la capacité de ces organisations à assurer des services essentiels du quotidien.

L'essentiel Cybersécurité, IA & Tech

Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.

Ou suivez le flux temps réel
Telegram Discord

Les attaquants utilisent également des tactiques visant à tirer parti des vulnérabilités humaines et organisationnelles. Les mots de passe constituent encore une porte d’entrée privilégiée, en particulier lorsque les mécanismes d’authentification ne sont pas suffisamment robustes. Cette dépendance au secret partagé, dans un contexte où les identifiants peuvent être compromis ou réutilisés, représente l’un des points faibles majeurs pour beaucoup d’organisations.

Le rôle central de l’identité dans les cyberattaques

Les attaques basées sur l’identité ont augmenté de 32 % durant la période étudiée, dont plus de 97 % étaient des attaques par mot de passe. Cette tendance met en lumière l’importance de mécanismes d’authentification plus résilients, notamment l’authentification multifacteur (MFA). La mise en œuvre d’une MFA résistante à l’hameçonnage peut bloquer plus de 99 % des attaques basées sur l’identité, même si l’attaquant dispose du mot de passe.

Dans un contexte où les activités numériques s’intensifient, la sécurité de l’identité constitue un élément structurel de la cyberdéfense. Le rapport souligne que les acteurs étatiques soutenus par certains pays continuent de cibler des secteurs sensibles, en intégrant leurs opérations dans les écosystèmes cybercriminels. Cela renforce la nécessité d’une vigilance accrue pour les organisations, en particulier celles opérant dans des domaines essentiels.

Les outils alimentés par l’intelligence artificielle permettent aux défenseurs de détecter et de contrer les menaces plus rapidement. Cependant, l’IA est également utilisée par les cybercriminels pour créer du contenu trompeur et automatiser certaines étapes des attaques. Cette dynamique crée une forme de course technologique continue.

Collaborations et perspectives

Selon le rapport Microsoft Digital Defense Report 2025, l’entreprise traite plus de 100 000 milliards de signaux de sécurité par jour et continue de renforcer sa sécurité à travers une initiative dédiée. Elle collabore avec les secteurs public et privé pour prévenir la cybercriminalité et plaide pour un usage responsable d’Internet.

La situation suisse appelle à renforcer les contrôles liés à l’identité, à corriger rapidement les systèmes critiques et à tester régulièrement les plans de réponse aux incidents. La cyberrésilience devient ainsi un impératif fondamental pour maintenir la continuité opérationnelle.

Serveurs, API, temps de veille...
DCOD est indépendant et sans revenus. Soutenez le site pour l'aider à couvrir ses frais techniques.

☕ Contribuer aux frais
Etiquettes

Fondateur et éditeur de DCOD - Restons en contact !

A lire également

Des idées de lecture recommandées par DCOD

Le pirate informatique et l'État : cyberattaques et nouvelle normalité géopolitique (édition anglaise)

Riche en informations exclusives issues d'entretiens avec des acteurs clés de la défense et de la cybersécurité, de documents déclassifiés et d'analyses approfondies de rapports d'entreprises, « The Hacker and the State » explore la véritable compétition géopolitique de l'ère numérique et révèle des détails méconnus sur la manière dont la Chine, la Russie, la Corée du Nord, le Royaume-Uni et les États-Unis se piratent mutuellement dans une lutte acharnée pour la domination.

📘 Voir sur Amazon
Page frontale du livre L\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\'intelligence artificielle en 50 notions clés pour les Nuls

L'intelligence artificielle en 50 notions clés pour les Nuls

Grâce à ce livre, vous pourrez naviguer dans l'univers foisonnant de l'IA et rester conscient et éclairé face aux transformations qu'elle propose à notre monde.

📘 Voir sur Amazon
Ethical Hacking

Sécurité informatique - Ethical Hacking

Ce livre a pour objectif d'initier le lecteur aux techniques des attaquants pour lui apprendre comment se défendre. Cette nouvelle édition tient compte de l'actualité en matière de sécurité informatique et voit l'apparition de trois nouveaux chapitres qui traitent de la sécurité des mobiles, des voitures connectées et de l'étude des malwares.

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏

💡

Note : Certaines images ou extraits présents dans cet article peuvent provenir de sources externes citées à des fins d’illustration ou de veille.
Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur le cadre d’utilisation.