Les cybermenaces transfrontalières nécessitent des solutions internationales
Le dernier rapport semestriel de l'Office fédéral de la cybersécurité (OFCOM) montre comment les cybercriminels opèrent au niveau international et quels moyens ils utilisent pour diffuser leurs attaques. Face à ces cybermenaces globales ainsi qu'à l'augmentation constante de la dépendance aux logiciels mondiaux, l'importance de la coopération internationale augmente. Afin de renforcer la cybersécurité en Suisse, l'obligation d'annoncer les cyberattaques contre les infrastructures critiques est entrée en vigueur le 1er avril 2025. Cette obligation a été développée en étroite coordination avec les normes internationales et les directives de l'UE.
En tant que premier point de contact pour la population en cas de cyberincident, l'Office fédéral de la cybersécurité (OCSE) reçoit depuis 2020 déjà des informations volontaires sur les incidents survenus dans l'espace numérique via un formulaire de déclaration en ligne. L'analyse des signalements reçus met en évidence la manière dont les cybercriminels agissent à l'échelle internationale et comment ils utilisent de nouvelles méthodes et stratégies de tromperie pour propager leurs attaques. Le dernier rapport semestriel du BACS met en évidence ces évolutions ainsi que la situation nationale et internationale en matière de cybermenaces au second semestre 2024.
Au deuxième semestre 2024, le BACS a reçu 28 165 déclarations de cyberincidents, soit moins qu'au premier semestre 2024. Sur l'ensemble de l'année 2024, ce nombre a augmenté de 13 574 par rapport à l'année précédente, pour atteindre un total de 62 954 communications. Ces fluctuations sont principalement dues à la grande ondulation du phénomène des "faux appels au nom des autorités". Le rapport entre les communications de la population (90 %) et celles des entreprises, des associations et des autorités (10 %) est resté stable. En ce qui concerne les entreprises, on a constaté une forte augmentation des signalements relatifs au phénomène de la fraude au PDG (2024 : 719 / 2023 : 487). Les catégories les plus fréquemment signalées sont restées la "fraude", le "phishing" et le "spam". En ce qui concerne les "jeux-concours frauduleux", le BACS a même observé un triplement des signalements reçus au cours du deuxième semestre 2024.
Les méthodes d'attaque connues sont modernisées
Outre les e-mails et SMS classiques, les RCS (Rich Communication Services) et iMessage sont de plus en plus utilisés pour contourner les filtres SMS établis des grands fournisseurs d'accès. Les appels téléphoniques de soi-disant employés de banque ou le fait de coller des codes QR sur les parcmètres font également partie des méthodes d'escroquerie actuelles. Une autre méthode observée consiste à inonder les comptes de messagerie électronique de messages de spam, puis à proposer une aide via des plateformes de communication numériques, au cours de laquelle les victimes sont compromises. Les noms d'entreprises suisses connues ont également été utilisés de manière abusive pour distribuer des logiciels malveillants en leur nom. Dans sa rétrospective hebdomadaire publiée tous les mardis, le BACS examine de plus près les modes opératoires et donne des recommandations d'action correspondantes.
Risque croissant en raison des dépendances numériques mondiales
L'échec de la mise à jour logicielle de CrowdStrike au deuxième semestre 2024 a mis en évidence de manière impressionnante les dépendances numériques mondiales : Environ 8,5 millions de systèmes informatiques ont été mis hors service - les dommages économiques estimés s'élèvent à plusieurs milliards de dollars américains. Les récents développements du programme américain CVE (Common Vulnerabilities and Exposures) illustrent également les risques de dépendances internationales unilatérales. Ces événements soulignent le besoin urgent d'une coopération internationale renforcée dans le domaine de la cybersécurité.
Pour réduire les effets négatifs de telles dépendances, la Suisse a intensifié sa coopération et ses échanges bilatéraux avec des partenaires européens et internationaux afin d'améliorer les systèmes d'alerte précoce communs et d'échanger plus rapidement des informations sur les menaces actuelles.
La nouvelle obligation de déclaration s'harmonise avec les normes internationales
Le 1er avril 2025, l'obligation de notification des cyberattaques contre les infrastructures critiques est entrée en vigueur. Cette nouvelle réglementation a été développée en étroite coordination avec les normes internationales et les directives de l'UE afin de garantir la compatibilité et l'échange d'informations transfrontaliers. Les exploitants d'infrastructures critiques comme l'approvisionnement en énergie ou en eau potable, les entreprises de transport ainsi que les administrations cantonales et communales doivent ainsi signaler certaines cyberattaques au BACS dans les 24 heures. Pour les six premiers mois, jusqu'au 1er octobre 2025, l'absence de déclaration ne sera pas sanctionnée.
Source : BACS
