Modifié

Toutes les huit minutes, l'Office fédéral de la cybersécurité reçoit une annonce de menace

Une annonce de cybermenace toutes les 8 minutes et demie en Suisse. [AFP - Mathieu Thomasset]
La Suisse connaît une hausse des cybermenaces / Le Journal horaire / 30 sec. / le 7 novembre 2024
Durant les six premiers mois de 2024, 34'789 incidents ont été enregistrés, soit presque deux fois plus d'annonces que celles reçues l'année passée sur la même période, a alerté jeudi l'Office fédéral de la cybersécurité (OFCS). Il note aussi une très forte augmentation des tentatives d'escroquerie.

Mercredi 6 novembre, le nombre de cas atteignait 52'742 depuis le début de l'année, a déclaré le directeur de l'OFCS Florian Schütz en présentant le rapport semestriel de l'office.

Afin de souligner la hausse des annonces, il a précisé que, sur toute l'année 2020, le nombre s'élevait à 10'833. Et d'ajouter que, rien que jeudi matin, "il y a eu 133 annonces, dont 63 concernaient de faux appels téléphoniques".

Des escroqueries dans deux tiers des cas

Comme les années précédentes, les cas de fraude, de phishing (hameçonnage) et de spams continuent de dominer le classement des cyberincidents. Le nombre de tentatives d'escroquerie a pris l'ascenseur, avec 23'104 cas signalés, ce qui représente plus qu'un doublement par rapport à la même période l'année passée. Ce nombre constitue aussi deux tiers de toutes les annonces.

Florian Schütz a particulièrement mis en garde contre le phénomène des faux appels téléphoniques émanant soi-disant des autorités. Dans 13'730 cas, les criminels ont prétendu représenter une autorité suisse et tenté de pousser leur victime à installer sur son appareil un logiciel à distance. Le directeur a pointé les progrès technologiques, qui permettent par exemple de modifier les numéros de téléphone. Il a aussi mentionné l'automatisation, ce qui permet des appels pré-enregistrés avec des voix de robots.

>> Lire aussi : Les arnaques au faux support informatique se multiplient cette année

Les pirates ont des horaires de bureau

Les activités frauduleuses en ligne fonctionnent comme tout autre domaine sur le marché du travail: les tentatives ont lieu le plus souvent entre 5h du matin et 16h et il n'y en a quasiment pas durant les week-ends et les jours fériés (mais ils peuvent varier d'un pays à l'autre), a décrit le patron de l'OFCS, pour qui la situation est similaire dans les pays voisins.

L'OFCS dit ne pas avoir de chiffres sur le nombre d'attaques qui ont du succès et sur les montants dérobés. Concernant le nombre de cyberdélinquants interceptés et sanctionnés, il a renvoyé au travail des polices et du Service de renseignement de la Confédération.

Le phishing en pleine expansion

Une hausse significative des cas a également été observée en ce qui concerne les e-mails d'hameçonnage. Avec 6643 annonces au premier semestre 2024, il y a eu près de 2800 incidents de plus que l'année dernière sur la même période. Les criminels utilisent principalement de fausses annonces de livraison de colis et de prétendus remboursements au nom d'entreprises connues.

>> Lire à ce sujet : Les arnaques au phishing prennent des formes toujours plus difficiles à détecter

En outre, par effet "boule de neige", l'envoi d'e-mails d'hameçonnage à partir de boîtes aux lettres électroniques piratées à toutes les adresses qui y sont enregistrées ("chain phishing") est en pleine expansion. La croissance est exponentielle, a commenté Florian Schütz.

ats/vic

Publié Modifié

90% des signalements proviennent de particuliers

Les annonces de cybermenaces sont spontanées et ont été faites via un formulaire en ligne sur le site internet de l'OFCS. Près de 90% d'entre elles proviennent de particuliers et 10% d'entreprises.

Afin d'avoir un meilleur aperçu de la situation, une obligation de signaler les cyberattaques sera introduite courant 2025 pour les exploitants d'infrastructures critiques.

>> Lire aussi : La moitié des grandes entreprises suisses ont déjà été victimes de cyberattaques

L'intelligence artificielle, une menace mais aussi une alliée

Florian Schütz a également évoqué les défis qui attendent l'OFCS, à commencer par l'intelligence artificielle. Elle permet de modifier de manière simple une image, une vidéo ou même de reproduire le son de la voix d'une personne.

Si elle comporte des risques, l'intelligence artificielle amène aussi des possibilités, encore trop peu utilisées, aux yeux du directeur de l'OFCS. Il cite la détection d'activités suspectes ou de lacunes de sécurité. Selon lui, si les progrès en la matière vont actuellement très vite, son développement va atteindre un plateau.