La Suisse est le 4ème pays le plus touché par les ransomwares
L’entreprise de sécurité Acronis a constaté une évolution du paysage des menaces: les attaques par ransomware ainsi que les tentatives de phishing augmentent – ces dernières posant surtout problème aux fournisseurs de services managés. La Suisse est passablement touchée par les ransomwares.
Le nombre d’entreprises touchées par des ransomwares a fortement augmenté, selon le «Cyberthreats Report, H1 2025» publié par le fournisseur de cybersécurité Acronis. Le nombre de cas recensé a grimpé de 70% au premier semestre 2025 par rapport aux périodes comparatives de 2024 et 2023. Parmi les groupes les plus actifs figuraient Cl0p, Akira et Qilin. L’entreprise souligne également que de nouveaux groupes misent de plus en plus sur l’IA pour automatiser leurs campagnes.
Si les ransomwares demeurent la menace principale, ils ne sont pas les seuls. Selon Acronis, la menace du phishing a également augmenté: il représente désormais un quart des attaques mondiales. Les fournisseurs de services managés (MSP) sont particulièrement visés: 52% des attaques qui les ciblent sont du phishing, contre 30% seulement au premier semestre de l’an dernier. Globalement, le nombre total d’attaques a diminué.
Les MSP constituent une cible lucrative pour les cybercriminels. En les compromettant, les attaquants peuvent potentiellement toucher d’autres entreprises.
La nature des attaques de phishing évolue également. Au lieu de simples attaques de type Business Email Compromise, les cybercriminels visent de plus en plus des applications collaboratives. En revanche, les attaques via le Remote Desktop Protocol (RDP) ont diminué, passant de 24 à seulement 3% sur la période analysée.
La situation en Suisse
La Suisse n’échappe pas aux ransomwares: elle figure au quatrième rang des pays listés dans le rapport. Elle recense 46 attaques pour 10’000 workloads, un chiffre nettement inférieur au Canada, troisième du classement avec 106 cas. L’Allemagne arrive largement en tête, avec 179 attaques pour 10’000 workloads.
Selon les données d’Acronis, la Suisse a connu en mars 2025 une forte hausse des cas de malware. L’entreprise suppose que cela est dû à des campagnes hybrides de phishing-malware liées aux services financiers et à des conférences internationales. Le logiciel malveillant le plus répandu est Hacktools, qui représente à lui seul 45% des détections.
En Suisse, la menace tend à reculer durant l’hiver. Selon le rapport, deux facteurs pourraient expliquer ce recul: une maîtrise efficace des menaces ou le fait que certains attaquants saisonniers délaissent les «régions de confiance élevée».
Méthodologie
Le rapport semestriel passe en revue la situation mondiale des menaces. Acronis utilise pour cela des données de télémétrie provenant de plus d’un million de terminaux Windows dans le monde. Le rapport se concentre sur les systèmes Windows, «car ceux-ci sont nettement plus répandus que macOS ou Linux», précise l’entreprise.
