Ce que l’on sait des cybermenaces qui guettent aujourd’hui la Suisse
Selon le rapport annuel du Service de renseignement de la Confédération, les infrastructures critiques suisses font face à des menaces croissantes, combinant espionnage d’État, cybercriminalité opportuniste et activisme numérique à des fins politiques.
Dans son rapport annuel «La sécurité de la Suisse 2025», publié début juillet, le Service de renseignement de la Confédération (SRC) met en garde contre l’élargissement continu de la surface d’attaque numérique. En cause: la croissance du nombre d’appareils connectés, la généralisation de l’intelligence artificielle dans le développement d’outils offensifs et le contexte géopolitique. Ces évolutions rendent les infrastructures critiques particulièrement vulnérables à des attaques d’espionnage, de sabotage ou de rançonnage.
Cyberacteurs étatiques: un danger persistant
Le SRC relève que des cyberacteurs étatiques russes et chinois mènent des opérations d’espionnage ciblées contre la Suisse. Ils visent notamment les autorités politiques, les entreprises actives dans l’armement ou les nouvelles technologies, ainsi que des infrastructures du secteur de l’énergie. L’Iran et la Corée du Nord sont également actifs, mais dans une moindre mesure: Téhéran privilégie des cibles liées au Proche-Orient ou aux États-Unis, tandis que Pyongyang cherche surtout à dérober des cryptomonnaies.
Le rapport note une forte recrudescence des attaques exploitant des vulnérabilités dites «zero-day», souvent dirigées contre des périphériques réseau comme des routeurs ou pare-feu. On sait que ces équipements sont particulièrement sensibles lorsqu’ils ne sont pas mis à jour.
Le SRC estime que des attaques de cybersabotage ciblées contre des infrastructures critiques helvétiques par des acteurs étatiques sont actuellement peu probables. Toutefois, leur vraisemblance augmenterait rapidement si la Suisse était impliquée dans un conflit armé international. Par ailleurs, des cyberattaques menées à l’étranger peuvent avoir des effets collatéraux sur le territoire helvétique, notamment lorsqu’elles sont menées par des groupes russes contre des cibles ukrainiennes.
Cybercriminalité: les rançongiciels restent la principale menace
Du côté des acteurs non étatiques, les groupes criminels russophones qui diffusent des rançongiciels représentent le principal danger pour les exploitants d’infrastructures critiques. Ils paralysent les systèmes informatiques, volent ou cryptent des données et exigent des rançons en menaçant de divulguer des informations sensibles.
Ces groupes opèrent de façon opportuniste, ciblant des réseaux mal protégés, parfois via des prestataires informatiques. Leur manque de scrupules est souligné dans le rapport, avec des exemples d’attaques ayant visé des établissements de santé suisses.
Hacktivisme: des actions davantage symboliques que destructrices
Les hacktivistes poursuivant des objectifs politiques se font remarquer par des attaques par déni de service distribué (DDoS) ou par des modifications non autorisées de sites web (défiguration ou «defacement» en anglais), visant à y afficher des messages militants ou provocateurs. Ces actions touchent l’image publique des institutions sans compromettre leurs données internes. Les groupes pro-russes, pro-palestiniens et pro-iraniens sont les plus actifs depuis 2023.
En janvier 2025, une attaque DDoS a temporairement rendu plusieurs applications de l’administration fédérale inaccessibles. Les auteurs, revendiquant des motivations politiques, protestaient contre l’entrée en vigueur de l’interdiction de se dissimuler le visage (suite à la loi fédérale «anti-burqa» acceptée lors des votations de mars 2021).
