La Suisse connaît une hausse des cybermenaces. Depuis sa création en début d'année, l'Office fédéral de la cybersécurité (OFCS) a reçu en moyenne une annonce toutes les huit minutes et demie. Il a constaté une très forte augmentation des tentatives d'escroquerie.
Durant les six premiers mois de cette année, 34'789 incidents ont été enregistrés. Cela correspond à presque deux fois plus d'annonces que celles reçues l'année passée, sur la même période.
«Jusqu'à hier, le nombre de cas se monte à 52'742», a déclaré jeudi Florian Schütz, directeur de l'OFCS, lors d'un point de presse à Berne, en présentant le rapport semestriel de l'office. Afin de souligner la hausse des annonces, il a précisé que, sur toute l'année 2020, en comparaison, le nombre s'élevait à 10'833. Et d'ajouter que, rien que jeudi matin, «il y a eu 133 annonces, dont 63 concernaient de faux appels téléphoniques».
Comme les années précédentes, les cas de fraude, d'hameçonnage et de pourriels (spams) continuent de dominer le classement des cyberincidents. Le nombre de tentatives d'escroquerie a pris l'ascenseur, avec 23'104 cas signalés, ce qui représente plus qu'un doublement par rapport à la même période l'année passée. Ce nombre constitue aussi deux tiers de toutes les annonces.
Faux appels téléphoniques
M. Schütz a particulièrement mis en garde contre le phénomène des faux appels téléphoniques émanant soi-disant des autorités. Dans 13'730 cas, les criminels ont prétendu représenter une autorité suisse et ont tenté de pousser leur victime à installer sur son appareil un logiciel à distance.
Le directeur a pointé les progrès technologiques, qui permettent par exemple de modifier les numéros de téléphone. Il a aussi mentionné l'automatisation, ce qui permet des appels pré-enregistrés avec des voix de robots.
M. Schütz a expliqué que ce domaine fonctionne comme tout autre domaine sur le marché du travail. Les tentatives ont lieu le plus souvent entre 05h00 et 16h00, et il n'y en a quasiment pas durant les week-ends et les jours fériés (qui varient d'un pays à l'autre).
La situation est similaire dans les pays voisins, sans pouvoir toutefois donner de statistiques, a-t-il continué. L'OFCS n'a pas de chiffres non plus sur le nombre d'attaques qui ont du succès et sur les montants dérobés. Concernant les attaquants et s'ils sont sanctionnés, il a renvoyé au travail des polices et du Service de renseignement de la Confédération.
Courriels d'hameçonnage
Une hausse significative des cas a également été observée en ce qui concerne les courriels d'hameçonnage. Avec 6643 annonces au premier semestre 2024, il y a eu près de 2800 incidents de plus que l'année dernière sur la même période. Les criminels utilisent principalement de fausses annonces de livraison de colis et de prétendus remboursements au nom d'entreprises connues.
En outre, par effet «boule de neige», l'envoi de courriels d'hameçonnage à partir de boîtes aux lettres électroniques piratées à toutes les adresses qui y sont enregistrées ("chain phishing") est en pleine expansion. La croissance est exponentielle, a commenté Florian Schütz.
Les annonces spontanées ont été faites via un formulaire en ligne sur le site Internet de l'OFCS. Près de 90% d'entre elles proviennent de particuliers, et 10% d'entreprises. Afin d'avoir un meilleur aperçu de la situation, une obligation de signaler les cyberattaques sera introduite courant 2025 pour les exploitants d'infrastructures critiques.
Intelligence artificielle
M. Schütz a également évoqué les défis qui attendent l'OFCS, comme l'intelligence artificielle. Elle permet de modifier de manière simple une image, une vidéo ou même de reproduire le son de la voix d'une personne.
Si elle comporte des risques, l'intelligence artificielle amène aussi des possibilités, encore trop peu utilisées, selon M. Schütz, qui cite la détection d'activités suspectes ou de lacunes de sécurité. Et encore d'estimer que si les progrès en la matière vont actuellement très vite, son développement va atteindre un plateau.
Par ailleurs, l'OFCS apporte son soutien lors de grands événements, comme le Forum économique mondial (WEF) de Davos et la conférence sur la paix en Ukraine au Bürgenstock. Des attaques de ce type étaient attendues et l'infrastructure informatique n'a subi que des perturbations mineures, selon l'office. En 2025, outre le WEF, l'Eurovision et l'Euro féminin de football seront scrutés.