Navigation
Les derniers articles
Suivez en direct

Cyberincidents 2025 : l’OFCS alerte sur des attaques plus ciblées

Silhouette encapuchonnée d'un hacker devant des lignes de code numériques, avec une carte de la Suisse marquée d’une croix blanche en surimpression.

Le dernier bilan hebdomadaire de l’OFCS révèle près de 65 000 signalements 2025, moins de volume mais des escroqueries nettement plus ciblées et sophistiquées.

TL;DR : L’essentiel

  • L’OFCS totalise près de 65 000 annonces de cyberincidents en 2025, une hausse légère par rapport à 2024, mais marquée par une montée notable de la complexité et du ciblage des attaques.
  • Les appels frauduleux se faisant passer pour la police restent en tête des signalements, suivis de l’hameçonnage et des escroqueries d’investissement, tandis que fraude au directeur et rançongiciels progressent chez les entreprises.
  • Les campagnes d’hameçonnage se personnalisent, notamment via petites annonces visant des comptes TWINT, et par de faux SMS d’amendes de stationnement envoyés grâce à des appareils imitant des antennes de téléphonie mobile.
  • Les escrocs collectent désormais massivement des données personnelles pour bâtir des profils complets et usurper identités, y compris celles d’entreprises sans site web, dont les noms sont réutilisés pour des arnaques sophistiquées.

Avec près de 65 000 annonces de cyberincidents recensées en 2025, l’Office fédéral de la cybersécurité confirme une hausse globale modérée des signalements, mais souligne une transformation profonde de la menace. Le volume brut progresse moins vite que les années précédentes, pourtant la nature des attaques change nettement, avec des escroqueries plus ciblées, mieux préparées et potentiellement plus dommageables par cas. Les particuliers restent les premières victimes, représentant environ 90 % des annonces, tandis que les entreprises concentrent des attaques à forte valeur, notamment autour de la fraude au directeur et des rançongiciels, ces logiciels malveillants qui chiffrent les données pour exiger une rançon.

Les appels téléphoniques frauduleux se faisant passer pour la police demeurent le phénomène le plus signalé, avec 26 % des annonces, même si leur nombre recule nettement au second semestre. L’hameçonnage, c’est-à-dire la collecte frauduleuse de données via de faux messages ou sites, représente 19 % des signalements, devant les tentatives d’escroqueries à l’investissement en ligne via des publicités, qui comptent pour 9 %. Du côté des entreprises, les cas de fraude au directeur continuent de grimper, avec 970 signalements en 2025 contre 719 en 2024, tandis que la fraude à la facturation progresse légèrement. Les attaques par rançongiciel repartent à la hausse après une baisse marquée en 2024, passant de 92 à 104 signalements, même si ce niveau reste inférieur à celui de 2023. Ces attaques s’accompagnent désormais presque toujours d’une fuite de données, ce qui renforce encore l’impact potentiel pour les victimes.

L'essentiel Cybersécurité, IA & Tech

Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.

Ou suivez le flux temps réel
Telegram Discord

Hameçonnage ciblé, TWINT et SMS frauduleux géolocalisés

Derrière des chiffres en apparence stables, l’OFCS décrit une mutation qualitative des attaques, en particulier pour l’hameçonnage. Les campagnes de masse cèdent la place à des approches personnalisées, où les cybercriminels prennent le temps de profiler leurs cibles. Cette tendance se manifeste fortement dans les escroqueries liées aux petites annonces, particulièrement nombreuses au premier semestre 2025. Les escrocs se font passer pour des acheteurs intéressés, puis redirigent leurs victimes vers de fausses pages de paiement prétendument nécessaires pour recevoir la somme due. Selon le communiqué de l’office fédéral OFCS, ces scénarios visent en réalité les comptes TWINT, souvent liés directement au compte bancaire, avec des paiements exécutés immédiatement et limités uniquement par les plafonds définis dans l’application.

Les criminels ne se contentent pas de vider ces comptes en profitant de la rapidité des transactions. Ils exploitent aussi des comptes TWINT déjà compromis pour blanchir de l’argent et masquer l’origine des fonds. Parallèlement, une nouvelle vague de campagnes d’hameçonnage par SMS est apparue dès l’été, ciblant la Suisse romande avec de prétendues amendes de stationnement. La nouveauté ne tient pas au scénario de l’amende, déjà observé par courriel, mais à l’envoi de SMS directement aux appareils situés dans une zone géographique donnée. Les investigations ont montré l’usage de « SMS Blaster », des appareils portables qui se font passer pour des stations de téléphonie mobile légitimes. Ils permettent d’envoyer des SMS frauduleux sans connaître les numéros des victimes, qui sont ensuite dirigées vers de fausses pages de paiement conçues pour dérober leurs données de carte de crédit.

Collecte massive de données et usurpation d’identités d’entreprises

L’année 2025 est aussi marquée par une montée en puissance des campagnes visant non plus seulement les données d’accès, mais l’ensemble des informations personnelles. Les escrocs créent de faux sites imitant des institutions réputées fiables, comme des banques, des compagnies d’assurance, des caisses maladie ou des prestataires de paiement. Sous couvert de vérification ou de mise à jour de dossier, ils demandent aux utilisateurs une large palette de données, bien au-delà des simples identifiants. Dans un cas récent, un faux site lié à un remboursement supposé exigeait même une signature numérique. L’objectif est de construire des profils extrêmement complets, exploitables pour l’usurpation d’identité, l’ingénierie sociale ciblée ou la revente sur des plateformes criminelles, avec un gain potentiel d’autant plus important que les informations sont détaillées.

Logo Proton Pass

Proton Pass

Gérez vos mots de passe et identités en toute simplicité. Chiffrement de bout en bout pour une sécurité maximale de vos accès.

Voir l'offre
🛒 Lien affilié DCOD

Les entreprises et les infrastructures critiques suisses sont également prises pour cibles via l’abus systématique de leurs identités. Les acteurs malveillants recherchent des sociétés peu visibles en ligne, notamment celles dépourvues de site web, à partir des données du registre du commerce. Ils enregistrent ensuite des noms de domaine correspondants et montent des sites d’apparence crédible en réutilisant les informations officielles, comme l’adresse ou le numéro d’inscription. Ces façades leur servent de support à diverses escroqueries, allant de fausses offres d’emploi à des boutiques en ligne fictives, en passant par des plateformes d’investissement sophistiquées. En s’adossant à des identités réelles déjà établies, ils réduisent le scepticisme des victimes potentielles sans avoir à bâtir leur propre réputation. Dans ce contexte, la baisse des signalements de fraude globale masque une réalité à suivre de près : une cybercriminalité qui se professionnalise, se géolocalise et s’organise autour de profils détaillés, où chaque incident isolé peut générer des dommages importants.

A (re)lire aussi

IA et cybersécurité en Suisse : l'alerte du Conseil fédéral

Découvrez comment l'IA transforme la cybersécurité en Suisse, avec des défis et des solutions essentielles pour les professionnels.

Lire la suite sur dcod.ch
IA et cybersécurité en Suisse : l'alerte du Conseil fédéral

Expertise Cyber en accès libre.
Pas de paywall, pas d'abonnement caché. Votre soutien permet de maintenir cette gratuité.

☕ Je soutiens DCOD
Etiquettes

Fondateur et éditeur de DCOD - Restons en contact !

A lire également

Des idées de lecture recommandées par DCOD

Page frontale du livre 100 Faits à Savoir sur la Cybersécurité

100 Faits à Savoir sur la Cybersécurité

Vous êtes-vous déjà demandé comment les hackers parviennent à pénétrer des systèmes apparemment sécurisés ? Pourquoi entendons-nous tant parler des botnets et que peuvent-ils vraiment faire ? Et qu'en est-il de ce fameux quantum computing qui menace de bouleverser la cryptographie ?

📘 Voir sur Amazon
Page frontale du livre Hacking et Cybersécurité Mégapoche pour les Nuls

Hacking et Cybersécurité Mégapoche pour les Nuls

Protéger-vous des hackers en déjouant toutes leurs techniques d'espionnage et d'intrusions et mettez en place une stratégie de cybersécurité dans votre entreprise grâce à ce livre 2 en 1.

📘 Voir sur Amazon

Cybersécurité de 0 à Expert

Vous entendez parler de cyberattaques tous les jours mais vous ne savez pas vraiment comment elles fonctionnent ? Vous voulez comprendre le monde de la cybersécurité sans jargon compliqué ni prérequis techniques ? Ce livre est votre point de départ idéal. Cybersécurité de 0 à Expert est un guide pas à pas qui vous emmène du niveau débutant jusqu’aux bases avancées, en expliquant chaque concept de façon claire et accessible.

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏

💡

Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille.
Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.

Offrir un café