Le dernier bilan hebdomadaire de l’OFCS révèle près de 65 000 signalements 2025, moins de volume mais des escroqueries nettement plus ciblées et sophistiquées.
TL;DR : L’essentiel
- L’OFCS totalise près de 65 000 annonces de cyberincidents en 2025, une hausse légère par rapport à 2024, mais marquée par une montée notable de la complexité et du ciblage des attaques.
- Les appels frauduleux se faisant passer pour la police restent en tête des signalements, suivis de l’hameçonnage et des escroqueries d’investissement, tandis que fraude au directeur et rançongiciels progressent chez les entreprises.
- Les campagnes d’hameçonnage se personnalisent, notamment via petites annonces visant des comptes TWINT, et par de faux SMS d’amendes de stationnement envoyés grâce à des appareils imitant des antennes de téléphonie mobile.
- Les escrocs collectent désormais massivement des données personnelles pour bâtir des profils complets et usurper identités, y compris celles d’entreprises sans site web, dont les noms sont réutilisés pour des arnaques sophistiquées.
Avec près de 65 000 annonces de cyberincidents recensées en 2025, l’Office fédéral de la cybersécurité confirme une hausse globale modérée des signalements, mais souligne une transformation profonde de la menace. Le volume brut progresse moins vite que les années précédentes, pourtant la nature des attaques change nettement, avec des escroqueries plus ciblées, mieux préparées et potentiellement plus dommageables par cas. Les particuliers restent les premières victimes, représentant environ 90 % des annonces, tandis que les entreprises concentrent des attaques à forte valeur, notamment autour de la fraude au directeur et des rançongiciels, ces logiciels malveillants qui chiffrent les données pour exiger une rançon.
Les appels téléphoniques frauduleux se faisant passer pour la police demeurent le phénomène le plus signalé, avec 26 % des annonces, même si leur nombre recule nettement au second semestre. L’hameçonnage, c’est-à-dire la collecte frauduleuse de données via de faux messages ou sites, représente 19 % des signalements, devant les tentatives d’escroqueries à l’investissement en ligne via des publicités, qui comptent pour 9 %. Du côté des entreprises, les cas de fraude au directeur continuent de grimper, avec 970 signalements en 2025 contre 719 en 2024, tandis que la fraude à la facturation progresse légèrement. Les attaques par rançongiciel repartent à la hausse après une baisse marquée en 2024, passant de 92 à 104 signalements, même si ce niveau reste inférieur à celui de 2023. Ces attaques s’accompagnent désormais presque toujours d’une fuite de données, ce qui renforce encore l’impact potentiel pour les victimes.
L'essentiel Cybersécurité, IA & Tech
Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.
Hameçonnage ciblé, TWINT et SMS frauduleux géolocalisés
Derrière des chiffres en apparence stables, l’OFCS décrit une mutation qualitative des attaques, en particulier pour l’hameçonnage. Les campagnes de masse cèdent la place à des approches personnalisées, où les cybercriminels prennent le temps de profiler leurs cibles. Cette tendance se manifeste fortement dans les escroqueries liées aux petites annonces, particulièrement nombreuses au premier semestre 2025. Les escrocs se font passer pour des acheteurs intéressés, puis redirigent leurs victimes vers de fausses pages de paiement prétendument nécessaires pour recevoir la somme due. Selon le communiqué de l’office fédéral OFCS, ces scénarios visent en réalité les comptes TWINT, souvent liés directement au compte bancaire, avec des paiements exécutés immédiatement et limités uniquement par les plafonds définis dans l’application.
Les criminels ne se contentent pas de vider ces comptes en profitant de la rapidité des transactions. Ils exploitent aussi des comptes TWINT déjà compromis pour blanchir de l’argent et masquer l’origine des fonds. Parallèlement, une nouvelle vague de campagnes d’hameçonnage par SMS est apparue dès l’été, ciblant la Suisse romande avec de prétendues amendes de stationnement. La nouveauté ne tient pas au scénario de l’amende, déjà observé par courriel, mais à l’envoi de SMS directement aux appareils situés dans une zone géographique donnée. Les investigations ont montré l’usage de « SMS Blaster », des appareils portables qui se font passer pour des stations de téléphonie mobile légitimes. Ils permettent d’envoyer des SMS frauduleux sans connaître les numéros des victimes, qui sont ensuite dirigées vers de fausses pages de paiement conçues pour dérober leurs données de carte de crédit.
Collecte massive de données et usurpation d’identités d’entreprises
L’année 2025 est aussi marquée par une montée en puissance des campagnes visant non plus seulement les données d’accès, mais l’ensemble des informations personnelles. Les escrocs créent de faux sites imitant des institutions réputées fiables, comme des banques, des compagnies d’assurance, des caisses maladie ou des prestataires de paiement. Sous couvert de vérification ou de mise à jour de dossier, ils demandent aux utilisateurs une large palette de données, bien au-delà des simples identifiants. Dans un cas récent, un faux site lié à un remboursement supposé exigeait même une signature numérique. L’objectif est de construire des profils extrêmement complets, exploitables pour l’usurpation d’identité, l’ingénierie sociale ciblée ou la revente sur des plateformes criminelles, avec un gain potentiel d’autant plus important que les informations sont détaillées.
Les entreprises et les infrastructures critiques suisses sont également prises pour cibles via l’abus systématique de leurs identités. Les acteurs malveillants recherchent des sociétés peu visibles en ligne, notamment celles dépourvues de site web, à partir des données du registre du commerce. Ils enregistrent ensuite des noms de domaine correspondants et montent des sites d’apparence crédible en réutilisant les informations officielles, comme l’adresse ou le numéro d’inscription. Ces façades leur servent de support à diverses escroqueries, allant de fausses offres d’emploi à des boutiques en ligne fictives, en passant par des plateformes d’investissement sophistiquées. En s’adossant à des identités réelles déjà établies, ils réduisent le scepticisme des victimes potentielles sans avoir à bâtir leur propre réputation. Dans ce contexte, la baisse des signalements de fraude globale masque une réalité à suivre de près : une cybercriminalité qui se professionnalise, se géolocalise et s’organise autour de profils détaillés, où chaque incident isolé peut générer des dommages importants.
A (re)lire aussi
IA et cybersécurité en Suisse : l'alerte du Conseil fédéral
Découvrez comment l'IA transforme la cybersécurité en Suisse, avec des défis et des solutions essentielles pour les professionnels.
Serveurs, API, outils de veille.
DCOD est un projet indépendant sans revenu. L'infra a un coût. Participez aux frais.
