La Suisse représente 3,3 % des victimes européennes de cyberattaques, majoritairement motivées par l’extorsion et le vol d’identité, selon le rapport Microsoft 2025.
En bref
- La Suisse représente environ 3,3 % des organisations européennes touchées par des activités malveillantes, selon un rapport récent.
- Plus de la moitié des attaques mondiales étudiées étaient motivées par le rançongiciel ou l’extorsion, avec un objectif financier clair.
- Les attaques basées sur l’identité ont augmenté, majoritairement via le mot de passe, soulignant la vulnérabilité des accès.
- Les infrastructures essentielles comme les hôpitaux, écoles et transports ressentent les effets directs de ces perturbations.
La Suisse se classe au neuvième rang en Europe pour la fréquence des cyberattaques, selon les données présentées dans le rapport Microsoft Digital Defense. Ce positionnement illustre une tendance déjà perceptible sur le terrain : les organisations, qu’elles soient publiques ou privées, font face à des menaces qui évoluent rapidement et dont les motivations sont principalement financières. L’augmentation des attaques basées sur l’identité, combinée à l’automatisation croissante des techniques, met en lumière la nécessité de renforcer la cyberrésilience. Cette réalité ne touche pas uniquement les grandes entreprises ou les institutions sensibles : les hôpitaux, écoles, communes et systèmes de transport sont régulièrement impactés, avec des conséquences immédiates sur la continuité des services.
Augmentation des attaques motivées par l’extorsion
Au cours du premier semestre 2025, au moins 52 % des cyberattaques mondiales ont été motivées par le rançongiciel ou l’extorsion. Cette proportion illustre à la fois la maturité du modèle économique sous-jacent et l’accessibilité croissante des outils d’attaque. Les cybercriminels s’appuient sur des chaînes d’opérations structurées, allant de l’intrusion initiale à l’exfiltration de données, souvent suivie d’une demande financière adressée à la victime. Dans 80 % des incidents étudiés, l’objectif principal identifié était le vol de données, destiné à être monétisé de diverses manières.
La Suisse, en représentant environ 3,3 % des organisations touchées en Europe, montre une exposition significative, notamment dans les secteurs où les données sont sensibles ou critiques. Les attaques contre les hôpitaux peuvent par exemple entraîner des retards dans les soins d’urgence. De même, les perturbations dans les écoles et les communes affectent la capacité de ces organisations à assurer des services essentiels du quotidien.
L'essentiel Cybersécurité, IA & Tech
Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.
Les attaquants utilisent également des tactiques visant à tirer parti des vulnérabilités humaines et organisationnelles. Les mots de passe constituent encore une porte d’entrée privilégiée, en particulier lorsque les mécanismes d’authentification ne sont pas suffisamment robustes. Cette dépendance au secret partagé, dans un contexte où les identifiants peuvent être compromis ou réutilisés, représente l’un des points faibles majeurs pour beaucoup d’organisations.
Le rôle central de l’identité dans les cyberattaques
Les attaques basées sur l’identité ont augmenté de 32 % durant la période étudiée, dont plus de 97 % étaient des attaques par mot de passe. Cette tendance met en lumière l’importance de mécanismes d’authentification plus résilients, notamment l’authentification multifacteur (MFA). La mise en œuvre d’une MFA résistante à l’hameçonnage peut bloquer plus de 99 % des attaques basées sur l’identité, même si l’attaquant dispose du mot de passe.
Dans un contexte où les activités numériques s’intensifient, la sécurité de l’identité constitue un élément structurel de la cyberdéfense. Le rapport souligne que les acteurs étatiques soutenus par certains pays continuent de cibler des secteurs sensibles, en intégrant leurs opérations dans les écosystèmes cybercriminels. Cela renforce la nécessité d’une vigilance accrue pour les organisations, en particulier celles opérant dans des domaines essentiels.
Les outils alimentés par l’intelligence artificielle permettent aux défenseurs de détecter et de contrer les menaces plus rapidement. Cependant, l’IA est également utilisée par les cybercriminels pour créer du contenu trompeur et automatiser certaines étapes des attaques. Cette dynamique crée une forme de course technologique continue.
Collaborations et perspectives
Selon le rapport Microsoft Digital Defense Report 2025, l’entreprise traite plus de 100 000 milliards de signaux de sécurité par jour et continue de renforcer sa sécurité à travers une initiative dédiée. Elle collabore avec les secteurs public et privé pour prévenir la cybercriminalité et plaide pour un usage responsable d’Internet.
La situation suisse appelle à renforcer les contrôles liés à l’identité, à corriger rapidement les systèmes critiques et à tester régulièrement les plans de réponse aux incidents. La cyberrésilience devient ainsi un impératif fondamental pour maintenir la continuité opérationnelle.
Zéro paywall. Zéro pub.
DCOD reste en accès libre grâce à vos contributions. Chaque café compte.
