Menaces cybernétiques transfrontalières nécessitent des solutions internationales
07.05.2025 | de BACS
Temps de lecture : 4 minutes
07.05.2025, Berne - Le rapport semestriel actuel de l'Office fédéral de la cybersécurité (BACS) montre comment les cybercriminels opèrent à l'international et quels moyens ils utilisent pour propager leurs attaques. Face à ces menaces cybernétiques mondiales et à la dépendance croissante aux logiciels mondiaux, l'importance de la coopération internationale augmente. Afin de renforcer la cybersécurité en Suisse, l'obligation de déclarer les cyberattaques sur les infrastructures critiques est entrée en vigueur le 1er avril 2025, développée en étroite concertation avec les normes internationales et les directives de l'UE.
Première point de contact pour le public en cas d'incidents cybers, l'Office fédéral de la cybersécurité (BACS) reçoit, depuis 2020, des signalements volontaires sur les incidents dans le monde numérique via un formulaire en ligne. L'analyse des signalements reçus met en évidence la manière dont agissent les cybercriminels à l'international et comment ils utilisent de nouvelles méthodes et stratégies de tromperie pour propager leurs attaques. Le rapport semestriel actuel du BACS met en lumière ces évolutions ainsi que la situation des menaces cybernétiques nationales et internationales sur la seconde moitié de 2024.
Au second semestre de 2024, le BACS a reçu 28'165 signalements d'incidents cyber, soit légèrement moins que durant le premier semestre de la même année. Sur l'ensemble de l'année 2024, le nombre de signalements a augmenté de 13'574 par rapport à l'année précédente, pour atteindre un total de 62'954. Ces fluctuations sont principalement dues à la grande vague du phénomène des « faux appels au nom des autorités ». Le ratio des signalements provenant du public (90 %) par rapport à ceux des entreprises, associations et administrations (10 %) est resté stable. Dans le cas des entreprises, une forte augmentation des signalements concernant le phénomène des fraudes au PDG a été observée (2024 : 719 / 2023 : 487). Les catégories les plus signalées étaient toujours « fraude », « hameçonnage » et « spam ». Le BACS a même observé une multiplication par trois des signalements de « jeux-concours frauduleux » au second semestre de 2024.
Les méthodes d'attaque connues se modernisent
En plus des emails classiques et des SMS, les RCS (Rich Communication Services) et iMessage sont de plus en plus utilisés pour contourner les filtres SMS établis par les grands opérateurs. Les appels téléphoniques de supposés employés de banques ou le recouvrement de codes QR sur les horodateurs font également partie des arnaques actuelles. Une autre méthode observée est l'inondation de boîtes mail avec des messages indésirables, afin d'offrir ensuite de l'assistance via des plateformes de communication digitale, au cours desquelles les victimes sont compromises. Même le nom de grandes entreprises suisses a été utilisé pour distribuer des logiciels malveillants en leur nom. Dans ses rétrospectives hebdomadaires publiées chaque mardi, le BACS explique ces méthodes plus en détail et fournit des recommandations d'action.
Risque croissant en raison des dépendances numériques mondiales
La mise à jour logicielle échouée de CrowdStrike au second semestre de 2024 a mis en évidence les dépendances numériques mondiales : environ 8,5 millions de systèmes informatiques ont été mis hors service, le dommage économique estimé s'élevant à plusieurs milliards de dollars américains. Les développements récents du programme CVE (Common Vulnerabilities and Exposures) américain illustrent également les risques des dépendances internationales unilatérales. Ces événements soulignent l'urgence d'une coopération internationale renforcée dans le domaine de la cybersécurité.
Pour réduire les impacts négatifs de telles dépendances, la Suisse a intensifié sa coopération et ses échanges bilatéraux avec des partenaires européens et internationaux, afin d'améliorer les systèmes d'alerte précoce communs et d'échanger plus rapidement des informations sur les menaces actuelles.
Nouvelle obligation de déclaration harmonisée avec les normes internationales
Le 1er avril 2025, l'obligation de déclarer les cyberattaques sur les infrastructures critiques est entrée en vigueur. Cette nouvelle réglementation a été développée en étroite concertation avec les normes internationales et les directives de l'UE, afin de garantir la compatibilité et l'échange d'informations transfrontaliers. Ainsi, les exploitants d'infrastructures critiques telles que l'approvisionnement en énergie ou en eau potable, les entreprises de transport, ainsi que les administrations cantonales et communales doivent signaler certains cyberattaques au BACS dans les 24 heures. Pour les six premiers mois, jusqu'au 1er octobre 2025, le non-respect des signalements reste sans sanction.
Contact presse:
Communication BACS +41 58 465 53 56 media@ncsc.admin.ch
À retenir de cet article: « Menaces cybernétiques transfrontalières nécessitent des solutions internationales »
BACS
L'Office fédéral de la cybersécurité (BACS) est le centre de compétence de la Confédération pour la cybersécurité et la première adresse pour l'économie, l'administration, les établissements éducatifs et le public sur les questions de cybersécurité.
Sa tâche principale est de rendre la Suisse plus sûre dans le cyberespace. Pour ce faire, il sensibilise et avertit le public des menaces et attaques cybernétiques. Le BACS reçoit les signalements d'incidents cybernétiques et soutient particulièrement les exploitants d'infrastructures critiques dans leur gestion.
Il effectue des analyses techniques pour évaluer et contrer les incidents et menaces cybernétiques ainsi que pour identifier et corriger les vulnérabilités afin de protéger la Suisse des menaces cyber.
La cybersécurité a gagné en importance à tous les niveaux ces dernières années. Elle est un facteur central pour la place économique et pour la sécurité du public dans le domaine numérique. Elle joue également un rôle important dans la politique extérieure et de sécurité nationale et internationale.
Assurer la cybersécurité est donc devenue une tâche indispensable de la Confédération. C'est pourquoi le Conseil fédéral a décidé le 2 décembre 2022 de transformer l'ancien Centre national pour la cybersécurité (NCSC) en un office fédéral à partir du 1er janvier 2024, basé au Département fédéral de la défense, de la protection de la population et des sports (DDPS).
Florian Schütz, l'ancien délégué de la Confédération pour la cybersécurité et chef du NCSC, a été nommé directeur du BACS par le Conseil fédéral le 24 mai 2023. Florian Schütz occupe cette fonction depuis le 1er janvier 2024.
Source : BACS, communiqué de presse
Article original en allemand publié sur : Grenzüberschreitende Cyberbedrohungen erfordern internationale Lösungen
Traduction automatique depuis l’allemand avec l’aide de l’intelligence artificielle. Contenu relu pour le lectorat francophone. Seul le texte original du communiqué de presse fait foi.