Les cyberattaques ont continué d'augmenter l'an dernier. L’Office fédéral de la cybersécurité a recensé plus de 64'000 annonces, soit 3% de plus qu'en 2024. Les attaques deviennent plus ciblées et plus complexes, notamment par le biais de l'intelligence artificielle. Les entreprises doivent rester vigilantes.
«Le niveau de cybermenaces persiste à un niveau élevé en Suisse», écrit Florian Schütz, directeur de l’Office fédéral de la cybersécurité dans le dernier rapport semestriel de l'OFCS, qui vient de paraître. Le nombre de déclarations volontaires de cyberincidents a légèrement progressé en 2025, avec 64 733 annonces au total contre 62 954 en 2024.
Pour la première fois, ce document met en exergue les incidents visant les infrastructures critiques qui sont soumises à l’obligation de signaler depuis le 1er avril 2025. «Les signalements déjà reçus ont fourni de précieuses informations sur les types d’attaque, sur les secteurs touchés et sur les risques systémiques potentiels. Leur évaluation montre que la cybersécurité ne doit pas être une tâche isolée revenant à un petit nombre d’acteurs. Au contraire, elle concerne tout autant l’État que les milieux économiques et la société dans son ensemble», lit-on encore dans ce rapport.
Attaques plus sophistiquées
Dans les faits, les pirates informatiques individualisent de mieux en mieux leurs cyberattaques, notamment à l’aide de l’intelligence artificielle (IA). Ainsi, les appels de menace émanant prétendument des autorités et les tentatives d’hameçonnage concernent tant les entreprises que les particuliers ont baissé, mais ils deviennent toujours plus sophistiqués. Il ressort des annonces du deuxième semestre 2025 que 57 entreprises ont été prises pour cible par un rançongiciel. Les organisations restent typiquement exposées à la manipulation de factures à la suite d’un piratage de messagerie professionnelle, ainsi qu’à l’arnaque au président. La vigilance est de mise!
L'OFCS relève en outre une augmentation des attaques menées contre des fournisseurs internationaux faisant partie de la chaîne d’approvisionnement logicielle. Les cybercriminels ont non seulement exploité des failles, mais également effectué des démarches visant à compromettre des composants de logiciels ouverts, bien établis et utilisés à large échelle.
Sensibilisation indispensable
On ne le répétera jamais assez: les PME ne sont pas à l'abri d'attaques informatiques. Elles doivent veiller plus que jamais à renforcer les modèles de gouvernance et à sensibiliser sans cesse leur personnel. Rappel utile: les postulations pour la prochaine édition du programme Trust4SMEs, conçu pour aider une vingtaine de PME de la région à réussir leur transformation numérique en toute sécurité, sont encore ouvertes.
Be the First to Comment