Thèmes
Services
Accueil > Ciblé, complet ...
FR
FR DE IT EN

Plus ciblées, plus complexes, plus raffinées - Près de 65 000 déclarations au BACS en 2025

En 2025, le BACS a reçu environ 65 000 notifications de cyberincidents. L'augmentation a été nettement moins importante que les années précédentes. Certes, les appels téléphoniques menaçants au nom de la police ont continué à dominer, mais ils ont diminué, en particulier au cours du deuxième semestre, et ont été partiellement remplacés par des communications concernant des escroqueries aux placements en ligne. Malgré une augmentation moindre, l'évolution qualitative est remarquable.

Rédaction - 8 janvier 2026
Photo : Depositphotos/denisismagilov

Avec un total de près de 65 000 signalements, le nombre de communications a légèrement augmenté par rapport à l'année précédente. Avec une part de 26 %, les ’appels au nom de fausses autorités« restent le phénomène le plus fréquemment signalé. Viennent ensuite le phishing avec 19 % et la »publicité pour des escroqueries aux placements en ligne« avec 9 %.

Le rapport entre les communications de la population (90 %) et celles des entreprises, des associations et des autorités (10 %) reste stable. Parmi les délits d'escroquerie les plus fréquemment signalés par les entreprises, on constate cette année encore une augmentation de la fraude au CEO (2025 : 970 / 2024 : 719). En revanche, les déclarations de fraude à la manipulation de factures n'ont que légèrement augmenté (2025 : 132 / 2024 : 114).

Après avoir nettement diminué l'année dernière (2024 : 92), les annonces concernant les ransomwares ont de nouveau légèrement augmenté cette année avec 104 annonces, mais restent toujours en dessous du niveau de 2023 (109). Le nombre de cas ne dit toutefois rien sur l'ampleur des dommages. Les attaquants se concentrent de plus en plus sur des cibles lucratives, de sorte que les dommages par cas devraient augmenter à l'avenir. Il convient en outre de noter que les attaques de ransomware s'accompagnent désormais presque toujours d'une fuite de données, ce qui augmente encore l'ampleur des dommages. Les annonces d'attaques DDoS sont en recul. Alors qu'elles étaient encore 48 l'année dernière, elles n'étaient plus que 35 cette année.

Plus ciblé, plus complexe, plus raffiné

Alors que les communications concernant les escroqueries ont diminué d'environ 5 500 cas, celles concernant les spams ont augmenté d'environ 6 500. Les autres catégories sont restées pratiquement inchangées. Le recul de l'escroquerie est presque exclusivement dû à la diminution du nombre de signalements du phénomène ’appels frauduleux au nom des autorités’. D'autre part, l'augmentation des spams est principalement due au phénomène de la «publicité pour les escroqueries aux placements en ligne», les messages concernant le phishing sont restés stables. Si les chiffres ne semblent pas spectaculaires à première vue, la qualité des attaques évolue nettement. Cela est particulièrement visible pour le phénomène du phishing. La tendance est à l'abandon des attaques de masse au profit d'attaques personnalisées. Les pirates prennent le temps de s'attaquer de manière ciblée à certaines victimes. Il semble que l'effort croissant en vaille la peine.

Cela apparaît clairement dans les attaques de phishing liées aux petites annonces, qui ont particulièrement augmenté au cours du premier semestre 2025. Dans ce cas, des escrocs se font passer pour des personnes intéressées par un achat et font croire, lors du processus de paiement, qu'il faut se rendre sur un site spécial pour recevoir l'argent. Selon la banque à laquelle on appartient, ils demandent ensuite diverses données d'accès à l'e-banking. Dans ce cas, les escrocs ne visent toutefois pas directement l'e-banking. C'est le compte TWINT de la victime qui est dans le collimateur des escrocs. Dans de nombreux cas, ce compte est lié au compte bancaire. Contrairement au compte bancaire, les paiements y sont exécutés immédiatement. Le montant des transactions n'est limité que par la limite fixée par la victime. En outre, les malfaiteurs utilisent les comptes TWINT piratés pour blanchir des fonds et dissimuler l'origine des paiements.

Nouvelle dimension : attaques de phishing sophistiquées avec des blasters SMS

Cette année, une nouvelle variante a également été observée pour diffuser des messages de phishing. Dès l'été, le BACS a reçu de nombreux messages concernant des SMS contenant de prétendues amendes de stationnement en Suisse romande. Le BACS connaissait déjà des tentatives de phishing avec de prétendues amendes de stationnement, mais le plus souvent sous forme d'e-mails. La nouveauté résidait toutefois dans l'envoi ciblé par SMS. Il était notamment frappant de constater que les destinataires avaient séjourné dans les mêmes zones géographiques peu avant de recevoir le message. Cela indiquait que les cybercriminels utilisaient des moyens techniques pour manipuler l'envoi des SMS. Il s'est avéré par la suite que les pirates utilisaient des «blasters SMS» : des appareils mobiles qui se font passer pour des stations mobiles légitimes. Les pirates pouvaient ainsi envoyer de faux SMS directement aux appareils situés à proximité. Les victimes recevaient le message sans que leur numéro de téléphone ne soit connu des malfaiteurs. Le lien contenu dans le message menait à une page de paiement à l'apparence trompeuse, qui récupérait les données de cartes de crédit.

Même les données «anodines» sont la cible des pirates

Outre les fuites de données connues, le BACS a observé l'année dernière un nombre croissant d'attaques au cours desquelles des escrocs ont activement collecté des informations personnelles. Alors que le phishing classique vise en premier lieu à s'emparer de comptes d'e-banking ou d'e-mails, ces campagnes poursuivaient un autre objectif : établir un profil de données aussi complet que possible sur les victimes. Les auteurs créaient des pages web faussement authentiques au design d'institutions fiables telles que des banques, des assurances, des caisses maladie ou des prestataires de services de paiement. Sous prétexte de «vérifier» ou d«»actualiser" des données, les utilisateurs étaient invités à fournir de nombreuses informations. Les données demandées allaient bien au-delà des données d'accès. Dans un cas récent, une page falsifiée en rapport avec un prétendu remboursement demandait non seulement des informations personnelles, mais aussi une signature numérique. Les profils des victimes ainsi créés sont particulièrement précieux pour les activités criminelles, car ils permettent l'usurpation d'identité, les attaques ciblées d'ingénierie sociale ou la revente des données sur le marché noir. Plus les informations sont complètes, plus le profit potentiel est élevé.

Les noms d'entreprise sont de plus en plus utilisés à mauvais escient

Les particuliers ne sont pas les seules cibles de l'usurpation d'identité, les entreprises le sont aussi de plus en plus. Cela s'explique par l'effet de confiance élevé d'un nom d'entreprise établi, que les fraudeurs utilisent à leurs fins. Les entreprises qui n'ont pas de site web sont particulièrement menacées, car elles sont peu présentes sur Internet et leur identité peut être facilement imitée. Les cybercriminels procèdent systématiquement : Ils recherchent de telles entreprises dans les registres du commerce, enregistrent des noms de domaine correspondants et créent des sites web faussement authentiques. Pour faire croire au sérieux, ils reprennent des données officielles telles que l'adresse et le numéro de registre du commerce de la véritable entreprise. Sur cette base, ils lancent de multiples escroqueries - des offres d'emploi fictives aux fausses boutiques en ligne en passant par des plateformes d'investissement conçues de manière professionnelle. L'utilisation abusive de l'identité d'une entreprise existante réduit considérablement le scepticisme des victimes potentielles et augmente les chances de succès des malfaiteurs sans qu'ils aient besoin de se construire eux-mêmes une réputation crédible.

Le rôle de l'intelligence artificielle dans la cybercriminalité

L'intelligence artificielle joue certes un rôle croissant dans la cybercriminalité, mais elle n'est actuellement pas encore aussi dominante que l'on pourrait s'y attendre. L'année dernière, c'est surtout l'utilisation de l'IA dans les campagnes publicitaires pour les escroqueries aux placements en ligne qui a été frappante. Il s'agissait par exemple de générer des interviews faussement vraies de politiciens connus, qui recommandaient soi-disant une méthode secrète pour investir de l'argent avec des rendements élevés. De tels contenus deepfake utilisent la confiance dans des personnalités célèbres pour manipuler les victimes. Entre-temps, il existe également les premiers cas où des images compromettantes ont été créées à l'aide de l'IA dans le but de faire chanter des personnes. Cette évolution montre que l'intelligence artificielle offre aux cybercriminels de nouvelles possibilités pour rendre leurs attaques plus crédibles et plus personnalisées. Compte tenu de la rapidité des progrès technologiques, on peut s'attendre à ce que de telles méthodes occupent beaucoup plus le BACS dans les années à venir. Il ne faut toutefois pas perdre de vue que ces possibilités peuvent également être utilisées pour mieux comprendre la complexité et réduire les risques à un stade précoce.

Obligation de notification des cyberattaques contre les infrastructures critiques

Depuis le 1er avril 2025, les exploitants d'infrastructures critiques doivent signaler les cyberattaques au BACS dans les 24 heures. Les 221 annonces reçues jusqu'à présent permettent au BACS d'avoir une meilleure vue d'ensemble de la situation en matière de cybermenaces en Suisse et des modes opératoires des agresseurs. Les connaissances acquises aident à la gestion d'incidents concrets, à l'évaluation de la menace nationale et à l'alerte précoce des organisations potentiellement concernées. Autre point particulièrement positif : depuis l'entrée en vigueur de l'obligation d'annoncer, un nombre croissant d'organisations (1660 actuellement) participent activement à l'échange d'informations, que le BACS poursuivra systématiquement afin de renforcer encore la cybersécurité de la Suisse.

Source : BACS

(Visité 54 fois, 1 visites aujourd'hui)

Plus d'articles sur le sujet

Le BACS et la SIA mettent l'accent sur la cybersécurité lors de Swissbau 2026

Axis Communications : les quatre principales tendances technologiques pour le secteur de la sécurité en 2026

Alertes de cybermenaces graves désormais aussi via Alertswiss

ACTUALITÉS SUR LA SÉCURITÉ

Restez informé sur les thèmes actuels de la sécurité - de manière pratique et fiable. Recevez des contenus exclusifs directement dans votre boîte de réception. Ne manquez aucune mise à jour.

Inscrivez-vous maintenant !
s'inscrire
Vous pouvez vous désinscrire à tout moment !
close-link