Navigation
Les derniers articles
Suivez en direct

Cyberincidents 2025 : l’OFCS alerte sur des attaques plus ciblées

Silhouette encapuchonnée d'un hacker devant des lignes de code numériques, avec une carte de la Suisse marquée d’une croix blanche en surimpression.

Le dernier bilan hebdomadaire de l’OFCS révèle près de 65 000 signalements 2025, moins de volume mais des escroqueries nettement plus ciblées et sophistiquées.

TL;DR : L’essentiel

  • L’OFCS totalise près de 65 000 annonces de cyberincidents en 2025, une hausse légère par rapport à 2024, mais marquée par une montée notable de la complexité et du ciblage des attaques.
  • Les appels frauduleux se faisant passer pour la police restent en tête des signalements, suivis de l’hameçonnage et des escroqueries d’investissement, tandis que fraude au directeur et rançongiciels progressent chez les entreprises.
  • Les campagnes d’hameçonnage se personnalisent, notamment via petites annonces visant des comptes TWINT, et par de faux SMS d’amendes de stationnement envoyés grâce à des appareils imitant des antennes de téléphonie mobile.
  • Les escrocs collectent désormais massivement des données personnelles pour bâtir des profils complets et usurper identités, y compris celles d’entreprises sans site web, dont les noms sont réutilisés pour des arnaques sophistiquées.

Avec près de 65 000 annonces de cyberincidents recensées en 2025, l’Office fédéral de la cybersécurité confirme une hausse globale modérée des signalements, mais souligne une transformation profonde de la menace. Le volume brut progresse moins vite que les années précédentes, pourtant la nature des attaques change nettement, avec des escroqueries plus ciblées, mieux préparées et potentiellement plus dommageables par cas. Les particuliers restent les premières victimes, représentant environ 90 % des annonces, tandis que les entreprises concentrent des attaques à forte valeur, notamment autour de la fraude au directeur et des rançongiciels, ces logiciels malveillants qui chiffrent les données pour exiger une rançon.

Les appels téléphoniques frauduleux se faisant passer pour la police demeurent le phénomène le plus signalé, avec 26 % des annonces, même si leur nombre recule nettement au second semestre. L’hameçonnage, c’est-à-dire la collecte frauduleuse de données via de faux messages ou sites, représente 19 % des signalements, devant les tentatives d’escroqueries à l’investissement en ligne via des publicités, qui comptent pour 9 %. Du côté des entreprises, les cas de fraude au directeur continuent de grimper, avec 970 signalements en 2025 contre 719 en 2024, tandis que la fraude à la facturation progresse légèrement. Les attaques par rançongiciel repartent à la hausse après une baisse marquée en 2024, passant de 92 à 104 signalements, même si ce niveau reste inférieur à celui de 2023. Ces attaques s’accompagnent désormais presque toujours d’une fuite de données, ce qui renforce encore l’impact potentiel pour les victimes.

L'essentiel Cybersécurité, IA & Tech

Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.

Ou suivez le flux temps réel
Telegram Discord

Hameçonnage ciblé, TWINT et SMS frauduleux géolocalisés

Derrière des chiffres en apparence stables, l’OFCS décrit une mutation qualitative des attaques, en particulier pour l’hameçonnage. Les campagnes de masse cèdent la place à des approches personnalisées, où les cybercriminels prennent le temps de profiler leurs cibles. Cette tendance se manifeste fortement dans les escroqueries liées aux petites annonces, particulièrement nombreuses au premier semestre 2025. Les escrocs se font passer pour des acheteurs intéressés, puis redirigent leurs victimes vers de fausses pages de paiement prétendument nécessaires pour recevoir la somme due. Selon le communiqué de l’office fédéral OFCS, ces scénarios visent en réalité les comptes TWINT, souvent liés directement au compte bancaire, avec des paiements exécutés immédiatement et limités uniquement par les plafonds définis dans l’application.

Les criminels ne se contentent pas de vider ces comptes en profitant de la rapidité des transactions. Ils exploitent aussi des comptes TWINT déjà compromis pour blanchir de l’argent et masquer l’origine des fonds. Parallèlement, une nouvelle vague de campagnes d’hameçonnage par SMS est apparue dès l’été, ciblant la Suisse romande avec de prétendues amendes de stationnement. La nouveauté ne tient pas au scénario de l’amende, déjà observé par courriel, mais à l’envoi de SMS directement aux appareils situés dans une zone géographique donnée. Les investigations ont montré l’usage de « SMS Blaster », des appareils portables qui se font passer pour des stations de téléphonie mobile légitimes. Ils permettent d’envoyer des SMS frauduleux sans connaître les numéros des victimes, qui sont ensuite dirigées vers de fausses pages de paiement conçues pour dérober leurs données de carte de crédit.

Collecte massive de données et usurpation d’identités d’entreprises

L’année 2025 est aussi marquée par une montée en puissance des campagnes visant non plus seulement les données d’accès, mais l’ensemble des informations personnelles. Les escrocs créent de faux sites imitant des institutions réputées fiables, comme des banques, des compagnies d’assurance, des caisses maladie ou des prestataires de paiement. Sous couvert de vérification ou de mise à jour de dossier, ils demandent aux utilisateurs une large palette de données, bien au-delà des simples identifiants. Dans un cas récent, un faux site lié à un remboursement supposé exigeait même une signature numérique. L’objectif est de construire des profils extrêmement complets, exploitables pour l’usurpation d’identité, l’ingénierie sociale ciblée ou la revente sur des plateformes criminelles, avec un gain potentiel d’autant plus important que les informations sont détaillées.

Les entreprises et les infrastructures critiques suisses sont également prises pour cibles via l’abus systématique de leurs identités. Les acteurs malveillants recherchent des sociétés peu visibles en ligne, notamment celles dépourvues de site web, à partir des données du registre du commerce. Ils enregistrent ensuite des noms de domaine correspondants et montent des sites d’apparence crédible en réutilisant les informations officielles, comme l’adresse ou le numéro d’inscription. Ces façades leur servent de support à diverses escroqueries, allant de fausses offres d’emploi à des boutiques en ligne fictives, en passant par des plateformes d’investissement sophistiquées. En s’adossant à des identités réelles déjà établies, ils réduisent le scepticisme des victimes potentielles sans avoir à bâtir leur propre réputation. Dans ce contexte, la baisse des signalements de fraude globale masque une réalité à suivre de près : une cybercriminalité qui se professionnalise, se géolocalise et s’organise autour de profils détaillés, où chaque incident isolé peut générer des dommages importants.

A (re)lire aussi

IA et cybersécurité en Suisse : l'alerte du Conseil fédéral

Découvrez comment l'IA transforme la cybersécurité en Suisse, avec des défis et des solutions essentielles pour les professionnels.

Lire la suite sur dcod.ch
IA et cybersécurité en Suisse : l'alerte du Conseil fédéral

Serveurs, API, temps de veille...
DCOD est indépendant et sans revenus. Soutenez le site pour l'aider à couvrir ses frais techniques.

☕ Contribuer aux frais
Etiquettes

Fondateur et éditeur de DCOD - Restons en contact !

A lire également

Des idées de lecture recommandées par DCOD

Page frontale du livre Cybersécurité: Le guide du débutant

Cybersécurité: Le guide du débutant

Si vous voulez un guide étape par étape sur la cybersécurité, plus un cours gratuit complet sur la sécurité en ligne, plus un accès à une formidable communauté de hackers, ce livre est pour vous !

📘 Voir sur Amazon

Le pirate informatique et l'État : cyberattaques et nouvelle normalité géopolitique (édition anglaise)

Riche en informations exclusives issues d'entretiens avec des acteurs clés de la défense et de la cybersécurité, de documents déclassifiés et d'analyses approfondies de rapports d'entreprises, « The Hacker and the State » explore la véritable compétition géopolitique de l'ère numérique et révèle des détails méconnus sur la manière dont la Chine, la Russie, la Corée du Nord, le Royaume-Uni et les États-Unis se piratent mutuellement dans une lutte acharnée pour la domination.

📘 Voir sur Amazon
Page frontale du livre Hacking et Cybersécurité Mégapoche pour les Nuls

Hacking et Cybersécurité Mégapoche pour les Nuls

Protéger-vous des hackers en déjouant toutes leurs techniques d'espionnage et d'intrusions et mettez en place une stratégie de cybersécurité dans votre entreprise grâce à ce livre 2 en 1.

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏

💡

Note : Certaines images ou extraits présents dans cet article peuvent provenir de sources externes citées à des fins d’illustration ou de veille.
Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur le cadre d’utilisation.