Doublement des cyberincidents signalés et augmentation des tentatives de fraude à l'IA
Au deuxième semestre 2023, deux fois plus de cyberincidents ont été signalés à l'Office fédéral de la cybersécurité (OFCOM) que durant la même période de l'année précédente, soit plus de 30 000. L'orientation stratégique du nouvel office fédéral repose sur quatre piliers afin de renforcer la cybersécurité pour la population, l'économie et les autorités, compte tenu de l'augmentation des menaces et de l'émergence de la fraude guidée par l'IA.
L'Office fédéral de la cybersécurité revient sur ses premiers mois en tant que nouvel office fédéral. Son directeur, Florian Schütz, a dressé un premier bilan dans le cadre d'une discussion entre spécialistes. Le transfert du Centre national de cybersécurité (NCSC) vers un office fédéral au 1er janvier 2024 a marqué une étape importante pour le renforcement de la cybersécurité suisse. Les tâches primaires du BACS consistent toujours à renforcer la sécurité de la Suisse dans le cyberespace. Pour ce faire, il informe et sensibilise le public aux cybermenaces et aux cyberattaques. En outre, le BACS fait office de point de contact pour l'annonce de cyberincidents et soutient notamment les exploitants d'infrastructures critiques dans la gestion de ces incidents. En outre, le BACS fournit des analyses techniques pour l'évaluation et la défense contre les cyberincidents et les cybermenaces. Il identifie et corrige les points faibles de la protection de la Suisse contre les cybermenaces afin de renforcer la résilience du pays.
Orientation stratégique du BACS
La mission principale de l'OFPC est de renforcer la cybersécurité des infrastructures critiques, de l'économie, de l'enseignement, de la population et des autorités en coordonnant la mise en œuvre de la cyberstratégie nationale (NCS). La stratégie qu'il présente aujourd'hui montre comment cette mission essentielle est remplie. L'objectif du BACS est d'améliorer la cybersécurité en collaboration avec tous les acteurs concernés. Pour ce faire, il oriente ses prestations selon quatre piliers stratégiques : Rendre les cybermenaces compréhensibles, mettre à disposition des moyens pour prévenir les cyberattaques, réduire les dommages résultant des cyberincidents et augmenter la sécurité des produits et services numériques.
Rapport semestriel BACS 2023/2 : les tentatives de fraude à l'intelligence artificielle (IA) gagnent du terrain
Le nombre de déclarations de cyberincidents reçues par le BACS a presque doublé au cours du deuxième semestre 2023, avec 30 331 incidents signalés, par rapport à la même période de l'année précédente, avec 16 951 déclarations. Cette augmentation est principalement due à des offres d'emploi frauduleuses et à des appels supposés de la police. Parmi les incidents les plus signalés figurent les tentatives d'escroquerie, les catégories "escroquerie au PDG" et "escroquerie à la manipulation de factures" étant particulièrement remarquables.
Avec 5536 messages, le nombre de messages concernant le phishing a plus que doublé par rapport à la même période de l'année précédente (2179 messages). Il convient de mentionner en particulier le "chain phishing" : via des boîtes aux lettres électroniques piratées, les phishers envoient des e-mails à toutes les adresses enregistrées dans cette boîte aux lettres. Comme l'expéditeur devrait être connu des destinataires, il est fort probable que ceux-ci tombent dans le piège du phishing. Ensuite, tous les contacts présents sur le compte de messagerie hameçonné sont à leur tour contactés via ce compte.
De plus en plus de rapports ont également été reçus concernant des tentatives d'escroquerie utilisant l'IA. Les cybercriminels utilisent des images générées par l'IA pour des tentatives de sextorsion, se font passer pour des personnalités célèbres au téléphone ou réalisent des escroqueries à l'investissement. Bien que le nombre de signalements dans ce domaine soit encore relativement faible, le BACS estime qu'il s'agit des premières tentatives des cybercriminels pour explorer les possibilités d'utilisation de l'IA pour de futures cyberattaques.
Source : BACS