Un cyberincident signalé toutes les 8,5 minutes
Le nombre de cyberincidents signalés a presque doublé par rapport à l'année précédente.
Les cybermenaces sont en nette augmentation : en moyenne, l'Office fédéral de la cybersécurité (OFCOM) a reçu une notification de cyberincident toutes les 8,5 minutes jusqu'à fin octobre 2024. Avec 34 789 cyberincidents signalés au cours du premier semestre 2024, l'OFPC enregistre presque un doublement par rapport à la même période de l'année précédente. Cette hausse est notamment due à l'augmentation massive des tentatives d'escroquerie, qui représentent deux tiers de toutes les notifications, soit 23 104. Les tentatives de fraude par téléphone, qui font l'objet d'un rapport séparé, sont particulièrement visées.
Le site Rapport semestriel sur la cybersécurité 2024/1 montre la situation actuelle en matière de cybermenaces. Les chiffres actuels confirment l'importance des tâches du BACS. Ainsi, jusqu'à fin octobre 2024, le BACS a reçu toutes les 8,5 minutes, via le formulaire d'annonce, une annonce volontaire de la population et des entreprises concernant un cyberincident.
Les tentatives d'escroquerie dominent l'entrée des messages
Au premier semestre 2024, le BACS a reçu 34 789 notifications de cyberincidents. Cela représente presque un doublement par rapport à la même période de l'année précédente. L'augmentation est particulièrement frappante dans le domaine de la fraude, qui représente deux tiers de tous les incidents signalés, avec 23 104 déclarations. Dans ce contexte, c'est surtout le phénomène des appels administratifs falsifiés qui se distingue : Dans 13'730 cas, des escrocs se sont fait passer pour des employés des autorités et ont tenté d'inciter leurs victimes à installer des logiciels d'accès à distance. Ce phénomène fait l'objet d'un rapport séparé de l'OFSP, publié en même temps que le rapport semestriel.
Augmentation sensible des messages de phishing
Dans le domaine du phishing, le BACS enregistre également une nette augmentation. Avec 6 643 signalements au premier semestre 2024, le nombre de cas est supérieur d'environ 2 800 à celui de la même période de l'année précédente. Les escrocs misent principalement sur de fausses notifications de colis et de prétendus remboursements au nom d'entreprises connues, comme les CFF ou diverses administrations fiscales. Un mode opératoire actuellement répandu implique une distribution en boule de neige d'e-mails de phishing, le "chain phishing", dans lequel des messages de phishing sont immédiatement envoyés à l'ensemble du carnet d'adresses après la compromission de la boîte aux lettres électronique.
Introduction de la notification obligatoire des cyberattaques
Environ 90 % des déclarations au BACS proviennent de particuliers, les 10 % restants d'entreprises. Ces notifications sont toutes volontaires. Afin d'obtenir une meilleure vue d'ensemble de la situation en matière de cybermenaces, une obligation de notification des cyberattaques sera introduite pour les exploitants d'infrastructures critiques dans le courant de l'année 2025.
Source : BACS
