(06.05.2026) Les cybermenaces restent élevées en Suisse. Au second semestre 2025, 29’006 incidents ont été signalés volontairement, auxquels s'ajoutent 145 déclarations obligatoires. C’est ce qu’a révélé le rapport semestriel de l’Office fédéral de la cybersécurité (OFCS).
Les attaques par rançongiciel (ransomware) représentent les menaces les plus fréquentes pour les entreprises. Près de 80 incidents (79) de ce type ont été répertoriés au second semestre 2025, contre 47 à la même période en 2024 (+59%). Jusqu’ici, le rapport ne recensait toutefois que les attaques signalées volontairement. Le groupe criminel Akira, spécialisé dans le chiffrement des données d'entreprises suivi d'une demande de rançon, a perpétré le plus d’incidents en 2025: 26 attaques connues contre des sociétés suisses au second semestre, et 7 au premier semestre.
Le piratage de messagerie professionnelle (Business Email Compromise, BEC) est également en nette progression. Au second semestre 2025, 73 cas ont été enregistrés, contre 49 à la même période en 2024. Dans ce type d'attaque, les malfrats infiltrent la messagerie électronique de l'entreprise, analysent les échanges en cours, puis modifient les coordonnées bancaires figurant sur des factures afin de détourner les paiements. Un cas signalé à l'OFCS a occasionné une perte de 1,5 million de francs.
Les tentatives d'hameçonnage (phishing) se maintiennent elles aussi à un niveau élevé, avec 6’299 signalements au second semestre 2025 (+17% par rapport à la même période en 2024). L'OFCS met notamment en garde contre le SMS Blaster. Cette technique, observée pour la première fois en Suisse à l'été 2025, consiste à faire passer des appareils portables pour des antennes mobiles afin de diffuser des SMS frauduleux dans un rayon d'un kilomètre et de contourner les filtres des opérateurs.
Face à ces risques, l'OFCS recommande d'activer l'authentification multifactorielle, de maintenir les systèmes à jour et de consulter régulièrement son site ncsc.admin.ch.
Dernière modification 06.05.2026
