Cyberincidents en Suisse: la hausse ralentit, mais les attaques deviennent plus ciblées
En 2025, l’Office fédéral de la cybersécurité (OFCS) a reçu près de 65’000 signalements de cyberincidents, soit une légère augmentation par rapport à l’année précédente. Cependant, ces chiffres en apparence peu spectaculaires peuvent donner une impression trompeuse: la qualité et la sophistication des attaques augmentent nettement.
Chaque semaine, l’Office fédéral de la cybersécurité (OFCS) analyse les signalements de cyberincidents reçus et publie en ligne les principales tendances observées. Dans son dernier rapport hebdomadaire de l’année 2025, l’office dresse un bilan des douze mois écoulés.
Ainsi, en 2025, près de 65’000 signalements ont été adressés à l’OFCS. L’augmentation par rapport à l’année précédente est nettement moins marquée que les années précédentes, souligne l’office. En 2024, l’office en avait recensé 63’000, contre 21’000 il y a cinq ans.
Les appels frauduleux se faisant passer pour la police restent le phénomène le plus signalé, selon l’OFCS, avec plus d’un quart (26%) des signalements recensés. Ils sont toutefois en recul au second semestre. Viennent ensuite l’hameçonnage (19%), puis les escroqueries à l’investissement en ligne diffusées via des publicités (9%).
La fraude au CEO en forte augmentation
La grande majorité des signalements proviennent de particuliers; seules environ 10% des notifications proviennent d’entreprises, d’associations et d’autorités. Ce ratio est resté stable.Le type d’incident le plus fréquemment rapporté reste la fraude au CEO, qui repart nettement à la hausse: 970 signalements en 2025, contre 719 en 2024 et 484 en 2023, selon le bilan.
Les entreprises ont également déclaré 132 cas de fraude par manipulation de factures (114 en 2024) et 104 attaques par ransomware. Après la baisse observée l’année précédente, les incidents liés aux rançongiciels progressent donc légèrement, tout en demeurant inférieurs au niveau moyen des cinq dernières années. Les attaques par DDoS reculent également, avec 35 signalements en 2025, contre 48 en 2024.
L’OFCS souligne toutefois que le nombre de cas de ransomware ne permet pas de mesurer l’ampleur réelle des dommages. Les cybercriminels ciblent en effet de plus en plus des organisations lucratives, si bien que les dommages subis par cas devraient continuer d’augmenter à l’avenir. «On constate en outre que désormais, les attaques par rançongiciel s’accompagnent presque toujours d’une fuite de données, ce qui accroît encore l’ampleur des dommages», relève l’autorité.
Dans son bilan annuel, l’OFCS mentionne également la fraude (en baisse), le spam (en hausse) et le phishing (stable). À première vue, ces chiffres peuvent sembler «peu spectaculaires», écrit l’office fédéral. Mais la nature des attaques évolue nettement: la tendance s’éloigne des campagnes de masse au profit d’opérations de plus en plus ciblées.«Les pirates prennent le temps de sélectionner individuellement leurs victimes. Apparemment, cet effort supplémentaire en vaut la peine.» Cette évolution est particulièrement visible dans les attaques de phishing liées aux petites annonces, en forte hausse en 2025.
Nouvelle méthode de phishing et rôle de l’IA
L’Office fédéral mentionne également une nouvelle variante permettant de diffuser des messages de phishing. En Suisse romande, de nombreux SMS frauduleux signalant de prétendues amendes de stationnement ont été recensés. Les cybercriminels semblaient connaître la localisation récente des victimes avant l’envoi du message, laissant supposer l’usage d’outils techniques permettant un ciblage précis.
Dans son bilan annuel, l’autorité met en outre en garde contre l’utilisation croissante de l’intelligence artificielle par les cybercriminels. À ce stade toutefois, celle-ci n’est «pas aussi dominante qu’on pourrait le penser», précise l’OFCS.
En 2025, ce sont surtout les campagnes publicitaires d’escroqueries en ligne liées à des placements financiers qui se sont démarquées: pour ces arnaques, les auteurs utilisaient des deepfakes de personnalités connues, mises en scène dans de fausses interviews vantant une méthode d’investissement prétendument secrète et très rentable. L’OFCS estime que ce type d’incidents prendra probablement encore de l’ampleur dans les années à venir.
L’actualité IT en Suisse et à l’international, avec un focus sur la Suisse romande, directement dans votre boîte mail > Inscrivez-vous à la newsletter d’ICTjournal, envoyée du lundi au vendredi!
