Situation en matière de sécurité - Perspectives pour 2025

1. la cybercriminalité devient de plus en plus sophistiquée

La plus grande menace pour l'économie est la cybercriminalité. En 2023, la criminalité économique a été commise en Suisse dans 43 % des cas avec un modus operandi numérique. Pour le blanchiment d'argent, la proportion était même de 87 %. Malheureusement, le taux d'élucidation de la criminalité numérique n'était que de 23,3 %. En Allemagne aussi, le tableau est sombre. Dans un rapport sur la situation de la sécurité informatique en Allemagne en 2024, l'Office fédéral de la sécurité dans la technologie de l'information (BSI) a enregistré une augmentation des menaces et des dangers. En 2024, les attaques de ransomware contre les entreprises étaient toujours largement répandues et touchaient de plus en plus les PME. Les groupes de ransomware professionnalisent leurs méthodes de travail et sont en mesure de désactiver les systèmes de détection. Ils exploitent surtout les "failles du jour zéro", pour lesquelles il n'existe pas encore de mises à jour de sécurité, dans le but d'exfiltrer des données. En Allemagne, en 2023, 78 nouvelles vulnérabilités ont été annoncées en moyenne chaque jour : dans les produits informatiques et dans les systèmes de périmètre tels que les pare-feu et les VPN (virtual private networks). Les attaques DDoS (Distributes Denial of Service) ont nettement augmenté en qualité et en fréquence dès le premier semestre 2024. Les services de cloud public ont également fait l'objet d'attaques répétées l'année dernière. L'association professionnelle Bitkom a rapporté le 28 août les résultats d'une enquête représentative menée auprès de plus de 1 000 entreprises, selon laquelle les services secrets étrangers ont été désignés comme auteurs dans 20 % des cas - alors qu'ils n'étaient que 7 % lors d'une enquête similaire en 2023. 45 % des entreprises concernées ont cité la Chine comme point de départ des attaques, la Russie 39 %. 81 % de toutes les entreprises ont été victimes de vol de données, d'espionnage industriel ou de sabotage au cours des 12 derniers mois. 65 % des entreprises voient leur existence menacée par des cyberattaques - en 2021, elles n'étaient que 9 %. Et 37 % ont admis que leur propre entreprise n'était pas consciente des risques. Le BSI enregistre également dans son moniteur de cybersécurité une insouciance croissante (BSI-Magazin 2024/02, p.62 - 65). Le Global Security Research Report de Fasty Inc. montre que les entreprises mettent de plus en plus de temps à se remettre des cyberattaques, en moyenne 8,6 mois dans la région DACH (magazine Markt und Qualität du 28.11.2024).

2. utilisation criminelle de l'intelligence artificielle (IA)

Les criminels ont depuis longtemps compris et appris à utiliser l'IA. Les deep fakes permettent aux fraudeurs de se faire passer pour une fausse identité. Avec l'utilisation de l'IA, il n'est pratiquement plus possible de reconnaître une fausse voix. Le magazine Management und Qualität a présenté en juin 2024 les nouveaux développements dans l'utilisation cybercriminelle de l'IA, des techniques raffinées par lesquelles des Large Language Models (LLM) répondent à des demandes qui devraient être bloquées. Les pirates utilisent les LLM pour générer des textes pour des messages d'hameçonnage et des pages web à des fins de tromperie, pour générer ou affiner des codes malveillants exécutables. Les modèles linguistiques internes aux entreprises sont compromis par les criminels et utilisés pour exfiltrer ou manipuler des données (rapport de situation 2024 du BSI, p. 41). Les données d'entraînement d'un modèle d'IA peuvent être manipulées de manière à ce que le modèle apprenne des modèles erronés et classifie les données de manière incorrecte. Une "injection prompt" tente d'insérer des instructions malveillantes dans un système d'IA et de générer de fausses sorties (guide du BSI sur l'utilisation sécurisée des systèmes d'IA, publié le 24.1.2024).

3. augmentation des attaques contre les infrastructures critiques (Kritis)

En raison de leur importance capitale pour l'économie, l'Etat et les services de base de la population, les Critis nécessitent des mesures de protection élevées, telles qu'elles sont exigées des exploitants par la directive NIS2 (UE 2022/2555) et la directive CER (UE 2022/2557). En effet, ils sont exposés à des menaces dangereuses. La Société suisse des sciences administratives (SSSA) voit notamment dans les cyberattaques contre les Kritis une menace croissante pour la sécurité publique. Outre les attaques directes contre les Kritis, les cybercriminels ont également identifié la complexité des chaînes d'approvisionnement et de processus comme des cibles attrayantes. Les infrastructures critiques de l'approvisionnement en énergie sont particulièrement vulnérables. Au début de l'attaque russe contre l'Ukraine, les exploitants de milliers d'éoliennes en Allemagne ont perdu la connexion avec leurs installations suite à un piratage russe apparemment ciblé sur le réseau satellite KI-SAT. Le sabotage des gazoducs Nordstream 1 et 2 le 26 septembre 2022 a mis en évidence la vulnérabilité de l'approvisionnement en gaz des pays européens. Les installations câblées, qu'elles soient terrestres ou sous-marines, sont également particulièrement difficiles à protéger. Les attaques de sabotage ont tendance à se multiplier. Le 26 mai 2024, un groupe d'extrême gauche a mis le feu à des câbles qui alimentaient en électricité le chantier de l'usine Tesla à Grünheide, dans le Brandebourg. Ces dernières années, des lignes de données de la Deutsche Bahn ont été sectionnées à plusieurs reprises pour des raisons politiques. Cela a entraîné de nombreuses annulations de trains. Rien qu'en octobre 2022, trois attaques contre des câbles Internet sous-marins ont été recensées. En novembre 2024, la coupure de deux câbles de données en mer Baltique a été signalée. La quasi-totalité du trafic Internet mondial passe par des câbles de données sous-marins. L'Europe est reliée au reste du monde par quelque 250 câbles terrestres et maritimes. Fin décembre 2024, un câble sous-marin reliant la Finlande à l'Estonie a été détruit, apparemment par un pétrolier de la "flotte fantôme" russe. Les pylônes électriques sont également une cible attrayante pour les attentats. En 2024 - comme en 2023 - des incidents de sécurité retentissants se sont produits à plusieurs reprises dans les aéroports, entraînant des annulations et des retards de vols coûteux. A plusieurs reprises, des activistes climatiques de la "dernière génération" ont découpé la clôture du périmètre des aéroports pour se coller sur le tarmac : ainsi en juillet 2023 à Düsseldorf, en juillet 2024 à Francfort, en août à Cologne/Bonn et à Nuremberg. Le nombre croissant de drones constitue également une menace grandissante pour l'infrastructure critique qu'est le trafic aérien. Rien qu'au premier semestre 2024, 75 perturbations ont été signalées dans les aéroports allemands.

4. le blanchiment d'argent a le vent en poupe

Le blanchiment d'argent menace la sécurité publique et pèse sur l'économie, en particulier sur la confiance des citoyens et des entreprises dans l'État de droit. Il efface les traces des infractions patrimoniales commises, assure le butin au délinquant, renforce la criminalité organisée et clanique. C'est pourquoi les banques, les autres intermédiaires financiers et les autres professions concernées sont tenus par la loi de signaler les opérations de transfert suspectes. L'Office des Nations Unies contre la drogue et le crime estime que le volume d'argent blanchi dans le monde se situe entre 800 milliards et deux mille milliards de dollars. Entre 2010 et 2020, le nombre de cas suspects déclarés en Suisse a augmenté de près de 600 % pour atteindre plus de 7700. La PKS allemande a enregistré 32 500 cas suspects en 2023, soit une augmentation de 44 % par rapport à 2022. Il est à craindre que la tendance à la hausse de cette criminalité dangereuse se poursuive, Auprès de la Financial Intelligence Unit (FIU) allemande, 80 000 déclarations de soupçons s'empilaient fin mars 2024 selon un rapport paru dans le FAZ du 30 avril, avec malheureusement un taux de fausses alertes supérieur à 95 % pour de nombreux établissements. C'est pourquoi on essaie, à l'aide de l'IA, de classer les transactions le plus correctement possible. En cas de non-respect des obligations de déclaration, de lourdes amendes ou sanctions sont infligées. Ainsi, en juin 2024, la Finma a interdit à la filiale suisse de la banque britannique HSBC d'ouvrir de nouvelles relations d'affaires avec des personnes politiquement exposées, car un compte de passage géré chez elle avait été utilisé par des personnes exposées du Liban pour des transactions de plus de 300 millions de dollars vers la Suisse et de nouveau vers le Liban. Et la banque en ligne N26 a dû payer une amende de 9,2 millions d'euros en 2024 pour avoir déclaré trop tard des cas suspects. De grands succès d'enquête sont également à signaler ces derniers temps. Ainsi, en octobre 2024, le tribunal régional de Munich I a prononcé de longues peines de prison à l'encontre d'un groupe international de blanchisseurs d'argent qui avait transféré 33 millions d'euros de Russie vers l'Amérique du Sud et les États-Unis à l'aide de factures fictives. Et en Grande-Bretagne, 84 personnes d'un réseau qui opérait à Moscou, Londres et Dubaï avec des liens dans plus de 30 pays ont été arrêtées en décembre 2024. Au cœur de ce réseau, deux sociétés russes (Smart et TGR Corporate Concierge) échangeaient de l'argent liquide contre des cryptomonnaies. L'UE va encore renforcer la lutte contre le blanchiment d'argent grâce à son Autorité de lutte contre le blanchiment d'argent (Anti-Moneylaundering Authority).

5. vol dans le secteur économique : tendance à la hausse

Le nombre de cambriolages enregistrés a fortement augmenté en 2023 : près de 28 800 en Suisse (+ 13% par rapport à 2022), près de 800 000 en Allemagne (+ 9 %). Les vols dans les locaux de service, les bureaux et les entrepôts identifiés par la police - le principal indicateur statistique de la criminalité liée au vol dans les entreprises - ont augmenté de 7,8 % en Allemagne en 2023 pour atteindre plus de 77.000 cas, malheureusement avec un taux d'élucidation minimal de 7,9 %. Le nombre de vols dans et hors des restaurants et des hôtels a presque doublé au cours de la période de deux ans allant de 20231 à 2023, pour atteindre 28.575 cas. Et près de 24.000 cas de vol sur les chantiers ont été identifiés en 2023. Selon le Crime Report 2024 de Bauwatch, le préjudice annuel pour l'industrie du bâtiment s'élève à 80 millions d'euros. Les câbles en cuivre sont les proies les plus convoitées. 21 % ont été commis par des initiés selon l'enquête menée auprès de 500 responsables de chantiers, 30 % par des criminels organisés. Les vols de fret et de chargement causent chaque année des milliards de dommages et affectent considérablement la logistique. L'Office fédéral allemand du transport de marchandises (BAG) indique que les dommages assurés chaque année s'élèvent à 300 millions d'euros. En revanche, l'entreprise de médias WUKA a déjà calculé pour 2020, rien qu'en Allemagne, 26.000 vols de fret avec un montant de dommages de 1,5 milliard d'euros (publication du 4.10.2022). Les vols de fret se produisent la plupart du temps sur des parkings non classés et non protégés (pour plus de détails sur le modus operandi et la prévention efficace : Reinhard Rupprecht in save 5/2024, p.23-25). Les vols à l'étalage ont augmenté ces dernières années en Suisse, en 2023 de 15 % par rapport à l'année précédente et de 48 % par rapport à 2020. Selon un rapport de la SRF du 23.12.2024, environ un quart des auteurs sont de nationalité roumaine, un autre quart serait des demandeurs d'asile des pays du Maghreb. En Allemagne aussi, le vol à l'étalage enregistré a déjà fortement augmenté en 2023 (de 23,6 % à 426.000 cas). Dans son rapport annuel 2023, l'EHI a constaté une augmentation des différences d'inventaire de près de 5 % à 4,8 milliards d'euros. Ils étaient les plus élevés dans le commerce alimentaire (1,9 milliard), suivi par le commerce de vêtements (480 millions), les magasins de bricolage (350 millions) et les drogueries (345 millions €). Selon les estimations de l'EHI, environ 24 millions de vols à l'étalage ne sont pas détectés en Allemagne. Cela représenterait, chaque jour de vente, près de 100 000 vols à l'étalage avec une valeur de marchandise volée de 117 euros en moyenne. L'EHI part du principe que le vol aux caisses en libre-service est de 20 à 30 % plus élevé. Selon l'EHI, c'est l'augmentation du nombre de bandes de voleurs professionnels qui est la plus préoccupante. Bien qu'ils ne représentent que 6 % des cas, ils sont responsables de 30 % du préjudice total. En 2023, le commerce de détail allemand aurait dépensé 1,55 milliard d'euros pour la prévention des vols.

6. les explosions de distributeurs automatiques de billets : Baisse attendue

En Suisse, le nombre d'explosions de distributeurs automatiques de billets au moyen de gaz ou d'explosifs solides, y compris les tentatives, a atteint un pic en 2022 avec 30 cas. En Allemagne, le nombre d'explosions de distributeurs automatiques de billets a diminué de 7 % en 2023 pour atteindre 461. Les raisons de ce recul sont les efforts de prévention et les succès des enquêtes. C'est pourquoi les baisses devraient se poursuivre en 2024 et 2025. Ainsi, dès les deux premiers mois de 2024, le nombre est passé de 36 à 7 dans le Land de Rhénanie-du-Nord-Westphalie, le plus touché en raison du grand nombre de bandes de délinquants issus de l'immigration marocaine et originaires des Pays-Bas. Les caisses d'épargne de ce Land ont désormais équipé 75 % de leurs distributeurs automatiques de cartouches d'encre. De plus en plus de banques ont installé des systèmes d'alarme et des caméras de surveillance ainsi qu'un système de fermeture nocturne avec grille roulante. La mise en œuvre des mesures de prévention jugées efficaces par une "table ronde sur l'explosion des distributeurs automatiques de billets" organisée par le BMI allemand en 2022 devrait être achevée d'ici fin 2025. Et elle porte ses fruits : dans plusieurs Länder, le nombre a considérablement diminué en 2024, comme l'a révélé une enquête de la DPA auprès des offices régionaux de police criminelle. Par exemple, la police de Hesse, de Basse-Saxe, de Saxe, de Saxe-Anhalt et de Rhénanie-Palatinat a signalé moins de cas. En Rhénanie-du-Nord-Westphalie, le nombre d'attaques est passé de 149 à 40 à la mi-décembre 2024 par rapport à la même période l'année dernière.

7. criminalité économique avec un potentiel de dommages particulièrement élevé

Une analyse de la criminalité économique dans la SPC suisse de 2013 à 2022 laisse apparaître une nette augmentation au cours de cette décennie (Claudia V. Brunner et Susanne Grau, Haute école de Lucerne, et Tanja Garcia, dans une publication de la HSLU du 27.5.2024) : un doublement des cas d'escroquerie, d'abus de confiance et de gestion déloyale, qui s'élèvent à environ 26.000. Les auteurs attribuent cette augmentation essentiellement à un déplacement du chiffre noir vers le chiffre clair, car ils la justifient par une plus grande propension à dénoncer, une sensibilisation accrue à la gouvernance et à la conformité et un meilleur accès aux données. Sur la base de 78 condamnations en 2022 pour un montant minimum de 50 000 francs, les auteurs chiffrent les dommages causés par la criminalité économique à 581 millions, soit une moyenne de près de 7,5 millions de francs par cas. En Allemagne, le nombre de cas enregistrés dans la SPC a certes diminué de 47 % en 2023 par rapport à l'année précédente, pour atteindre presque 39 000. Mais comme il s'agit le plus souvent de "criminalité de contrôle", il faut partir du principe qu'il existe une importante zone d'ombre de délits non identifiés. Le préjudice monétaire enregistré est passé de 2 milliards à 2,68 milliards d'euros, avec une augmentation particulièrement forte pour les 7.180 délits d'insolvabilité identifiés (de plus de 50 % à environ 1,3 milliard d'euros). A cela s'ajoutent des dommages immatériels considérables dus aux distorsions de concurrence, aux pertes de confiance et aux atteintes à la réputation. Le bilan des dommages ne sera pas meilleur en 2025, notamment en raison de la récession persistante. Le nombre de cas de criminalité économique frauduleuse enregistrés dans la SPC 2023 a certes très sensiblement diminué (d'environ 54.000 à 18.000), mais la fraude informatique a en revanche quintuplé au cours des dix dernières années. Rien qu'Amazon rapporte avoir stoppé environ 70.000 tentatives de fraude en 2023 en fermant les comptes des vendeurs. La criminalité des centres d'appel a tendance à augmenter. La Centrale de la cybercriminalité de Bavière enquête depuis des années sur un groupe criminel qui, depuis la Bulgarie, dépouille les investisseurs crédules de leurs économies en leur promettant des rendements élevés et a causé jusqu'à présent des dommages estimés à plus de 100 millions d'euros. Le LKA du Bade-Wurtemberg a réussi, avec le soutien d'EUROPOL, à démanteler un réseau d'exploitants de centres d'appels. Dans un centre d'appel "parallèle" mis en place au sein du LKA, la police a pu documenter 1,3 million de tentatives criminelles d'escroquerie par téléphone. Comme l'a rapporté DIE ZEIT le 8 mai 2024, une bande d'escrocs a créé au moins 76.000 "fake shops" dans le monde entier avec des pages de commande sur Internet. Les sites web falsifiés pouvaient être suivis jusqu'à des serveurs en Chine. La centrale des consommateurs de Rhénanie-du-Nord-Westphalie peut identifier les fausses boutiques potentielles grâce à l'analyse vocale et à l'intelligence artificielle et mettre en garde les personnes cherchant de l'aide. Une étude de l'Institut de recherche économique appliquée de l'université de Linz estime la part de l'économie souterraine dans le PIB en 2024 à 11,3 %, soit 480 milliards d'euros. Depuis 2021, cette valeur a tendance à augmenter. Le travail au noir représente à lui seul les deux tiers de ce montant. La corruption est très difficile à détecter en raison de l'interaction entre les "donneurs" et les "receveurs". Selon le Bundeslagebild 2023 publié le 10 septembre 2024 par le BKA, la part élevée de "preneurs non prêts à agir" est d'autant plus remarquable, probablement en raison de la mise en place et du développement de structures de conformité dans les entreprises. En 2023, 3 841 cas ont été identifiés. Le nombre de cas a diminué de 70 % dans les relations d'affaires, mais a augmenté de 370 % dans le secteur de la santé. Il est probable que les pots-de-vin liés aux commandes de produits de protection contre les infections à coronavirus continuent d'avoir des répercussions.

8. Plus de piratage

Les produits et services de haute qualité de l'économie suisse sont particulièrement vulnérables aux risques mondiaux de la contrefaçon et du piratage. Selon l'étude de l'OCDE intitulée "La contrefaçon, le piratage et l'économie suisse", commandée par l'Institut Fédéral de la Propriété Intellectuelle (IPI), le commerce mondial de marchandises contrefaites et piratées en violation du droit suisse de la PI a réduit le chiffre d'affaires légitime des titulaires de droits suisses d'au moins 4,47 milliards de francs. Cela correspondait à 1,5 % des exportations de produits originaux suisses. En outre, le commerce de contrefaçons a entraîné la perte de plus de 10 000 emplois (1,7 % de tous les emplois dans l'industrie manufacturière). Le commerce de contrefaçons de montres "suisses" représentait 48 % de la valeur totale des contrefaçons de produits suisses. Entre 2012 et 2022, le nombre de cas de contrefaçon identifiés en Suisse est passé d'environ 4 300 à plus de 6 000. Les contrefaçons de denrées alimentaires ont particulièrement augmenté en volume et en complexité, en raison notamment de la mondialisation des chaînes d'approvisionnement. Le 16 janvier 2024, l'Agence européenne pour la propriété intellectuelle (EUIPO) a publié une étude selon laquelle, sur la base d'une collecte de données entre 2018 et 2020, les fabricants européens de vêtements, de cosmétiques et de jouets perdraient chaque année environ 26 milliards d'euros et 200 000 emplois à cause de la contrefaçon. Le commerce en ligne favorise également la contrefaçon. Selon son dernier rapport sur la protection des marques, Amazon à lui seul a identifié plus de 7 millions de produits contrefaits sur ses places de marché en ligne.

9. Les tensions géopolitiques augmentent le risque d'espionnage

Les tensions géopolitiques actuelles, en particulier la guerre d'agression de la Russie et la politique agressive de la Chine, conduisent de plus en plus à des attaques hybrides contre l'économie et les institutions politiques des pays occidentaux. Dans son rapport de situation, le BSI fait état d'un large éventail de campagnes de désinformation, d'"hacktivisme", d'attaques d'espionnage et de sabotage (p. 22), et le ministre allemand de la défense Pistorius met en garde contre une menace hybride de Poutine (journal télévisé du 22 décembre). Les chefs des services de renseignement allemands (BND, BfV et MAD) ont affirmé à l'unanimité devant le comité de contrôle parlementaire que les services secrets russes espionnaient et sabotaient plus que jamais. La Russie utilise également de plus en plus de personnes issues du milieu criminel pour espionner (LE PARLEMENT du 19.10.2024). La Chine est particulièrement active dans l'espionnage économique et scientifique. La "nouvelle loi sur le renseignement" adoptée en 2017 oblige les ressortissants chinois et les entreprises chinoises à l'intérieur et à l'extérieur du pays à coopérer avec les services de renseignement chinois. Une grande partie des informations provenant du domaine technologique et scientifique n'est pas collectée par des agents chinois, mais par ce que l'on appelle des "collecteurs non traditionnels" (Daniela Kirchmeir, Hisolutions AG, dans Protector le 28.3.2024). L'ETH Zurich, où près de 1 400 étudiants et doctorants chinois étaient inscrits en 2023, soumet les candidats de pays autocratiques comme la Chine à un contrôle de sécurité à plusieurs niveaux lorsqu'ils souhaitent obtenir un master ou postuler pour un poste de doctorant. La Corée du Nord infiltre également l'économie. Des milliers d'informaticiens nord-coréens se sont infiltrés dans des entreprises américaines et, selon les conclusions de la société de cybersécurité Mandiant, ils sont de plus en plus actifs en Europe. Ils dissimulent leur emplacement en Corée du Nord à l'aide d'un réseau privé virtuel et ont des liens étroits avec les services secrets nord-coréens.

​​