Une vague d'attaques par mot de passe frappe les entreprises suisses
Un nouveau rapport de Microsoft place la Suisse au 9ème rang européen des pays les plus ciblés par les cyberattaques. L’analyse révèle une forte hausse des attaques fondées sur l’identité. La plupart des attaques sont motivées par des objectifs financiers et s’appuient de plus en plus sur l’IA.
Selon le Microsoft Digital Defense Report 2025, la Suisse se classe au 9ème rang en Europe et au 22ème rang mondial des pays les plus visés par des attaques en ligne au premier semestre 2025. D’après le rapport, environ 3,3% des organisations affectées en Europe sont basées en Suisse.
Les motivations financières sont le principal moteur de ces attaques. Le rapport, couvrant la période de juillet 2024 à juin 2025, indique qu’au moins 52% des attaques mondiales étaient liées à des ransomwares ou à des tentatives d’extorsion. Dans 80% des cas étudiés par Microsoft, les assaillants cherchaient à voler des données pour en tirer un profit financier. L’espionnage pur ne représentait qu’environ 4% des incidents.
Les attaques basées sur l’identité ont augmenté de 32% au premier semestre 2025. Parmi elles, plus de 97% étaient des attaques par mot de passe, c’est-à-dire des tentatives où les cybercriminels devinent ou testent systématiquement des identifiants, souvent à l’aide de listes de mots de passe volées. Les cybercriminels utilisent ainsi les comptes d'utilisateurs comme porte d'entrée ciblée.
Les infrastructures critiques sont de plus en plus touchées: hôpitaux, écoles et systèmes de transport figurent parmi les cibles. Selon le rapport, cela a des conséquences graves, allant du retard dans les soins d'urgence à l'interruption des services publics. Les deux parties misent sur l'intelligence artificielle: les attaquants automatisent leurs campagnes de phishing, tandis que les défenseurs s’appuient sur des outils d’IA pour détecter les menaces plus rapidement.
Les acteurs étatiques russes, chinois, iraniens et nord-coréens continuent d'attaquer des secteurs sensibles. Selon le rapport, leurs activités sont de plus en plus étroitement liées à celles des réseaux criminels, ce qui complique la défense.
Renforcer les contrôles d’identité et la MFA
«Les données actuelles envoient un message clair: les entreprises doivent renforcer leurs contrôles d’identité, mettre à jour d’urgence leurs systèmes critiques et revoir régulièrement leurs plans d’intervention», a déclaré Marc Holitscher, National Technology Officer chez Microsoft Suisse, dans le communiqué de presse. Il a ajouté: «La cyberrésilience n’est plus une option, mais une exigence fondamentale pour chaque entreprise, quel que soit son secteur.»
Comme mesure immédiate, le rapport recommande la mise en place d’une authentification multifacteur (MFA résistante au phishing). Selon Microsoft, cette mesure permettrait de bloquer plus de 99% des attaques basées sur l’identité, même si les pirates disposent déjà des bons mots de passe.
Le rapport complet est disponible en ligne sur le site de Microsoft.
