31.12.2024 - Dans sa rétrospective hebdomadaire de l’année, l’OFCS revient sur les cyberincidents signalés durant ces douze derniers mois. Au total, il en a comptabilisé quelque 63 000 signalements. Ce sont à nouveau les appels de menace passés au nom de la police qui ont dominé en 2024, représentant plus d’un tiers des signalements. Les cybercriminels ont désormais envahi tous les canaux. Outre les appels téléphoniques, ils envoient aussi des courriels, des textos ou des lettres, et vont même jusqu’à coller de faux codes QR sur des vrais. La présente rétrospective dépeint aussi les autres cybermenaces qui ont jalonné ces douze derniers mois. L’OFCS remercie toutes les personnes ayant pris le temps d’effectuer des signalements. Ces derniers l’aident à mieux évaluer la situation dans le cyberespace et à mettre en garde les victimes potentielles.
Le nombre de signalements reçus a continué d’augmenter en 2024 pour atteindre 63 000 annonces au total, soit environ 13 000 de plus que l’année précédente. Cette nouvelle augmentation peut toutefois être imputée presque exclusivement au phénomène des appels de menace passés au nom des autorités. En effet, si leur nombre s’élevait à 7193 en 2023, il a triplé cette année pour atteindre près de 22 000 annonces. Si on laisse de côté ce phénomène, on obtient un nombre de signalements à peu près équivalent à celui de l’année précédente.
Le rapport entre les annonces émanant de la population (90 %) et celles qui proviennent d’entreprises, d’associations ou d’autorités (10 %) reste stable. Parmi les fraudes les plus souvent signalées par les entreprises, on constate une forte hausse des arnaques au président (716 en 2024 contre 487 en 2023). Les annonces d’attaques affectant la disponibilité (DDoS) ont aussi légèrement augmenté (48 contre 41). En revanche, les signalements de fraude à la facturation restent pratiquement au même niveau (114 contre 118). Les annonces d’attaques par rançongiciels ont même connu un léger recul, passant de 109 à 92. Le nombre de cas ne révèle toutefois rien de l’ampleur des dégâts. Les cybercriminels se concentrent de plus en plus sur des cibles lucratives ; il se pourrait donc qu’à l’avenir, les dommages subis par cas soient plus importants. On constate en outre que désormais, les attaques par rançongiciels s’accompagnent presque toujours d’une fuite de données, ce qui accroît encore l’ampleur des conséquences.
Hameçonnage sur tous les canaux – courriels, textos, mais aussi courrier et codes QR sur les horodateurs
Le nombre de cas d’hameçonnage annoncés au moyen du formulaire en ligne de l’OFCS a une nouvelle fois augmenté cette année. Plus de 2500 signalements de plus qu’en 2023 ont été comptabilisés, soit un total de plus de 12'000 sur l’année. La majeure partie des attaques de ce type emprunte encore la voie classique du courriel. Comme l’an dernier, on répertorie un très grand nombre de faux messages concernant des paquets à réceptionner ou autres variantes d’hameçonnage au nom de Swisspass. L’utilisation de textos est de plus en plus fréquente pour ce type de fraude. On relèvera aussi que souvent, ces messages ne sont plus envoyés par SMS, mais via le système RCS ou par iMessage. Depuis 2022, Swisscom, Salt et Sunrise ont en effet introduit un filtre SMS. Passer par le système RCS et iMessage permet aux pirates de contourner cette protection pour atteindre leurs victimes potentielles. Comme dans de nombreux domaines de la cybersécurité, on assiste ici à un jeu du chat et de la souris entre les pirates et les fournisseurs de services de sécurité.
L’envoi de courriels et de SMS est une arnaque de masse dont les auteurs savent qu’elle n’aura qu’un succès limité ; cette année, des tentatives plus ciblées se sont aussi multipliées. Il s’agit par exemple de personnes prétendant travailler pour une banque et voulant bloquer un versement abusif. Plus récemment, de faux codes QR collés sur des horodateurs renvoient vers des sites d’hameçonnage bien réalisés, presque identiques à l’original. Les pirates jouent avec le fait que souvent, les gens qui viennent de parquer leur véhicule sont pressés et donc peu attentifs. Contrairement aux méthodes d’hameçonnage classiques, celle-ci nécessite que le pirate ou des complices se trouvent sur place.
Des logiciels malveillants installés via des codes QR
Les logiciels malveillants sont désormais aussi diffusés au moyen de codes QR, comme l’illustre un cas rapporté au cours du 2e semestre : les victimes ont ici reçu une lettre semblant provenir de MétéoSuisse, qui leur demandait de scanner un code QR afin de télécharger une nouvelle application d’alerte intempéries. Mais cette manipulation télécharge en fait un logiciel malveillant sur le smartphone. En recourant à cette méthode, les pirates tentent de lier les canaux de communication analogiques et numériques. À l’ère de l’hameçonnage et des maliciels, de nombreuses personnes se méfient des courriels qui demandent de cliquer sur un lien. Une lettre pourvue d’un logo officiel inspire davantage confiance. Avant, le courrier nécessitait que le ou la destinataire recopie le lien, une démarche fastidieuse. Les codes QR suppriment ce facteur dissuasif. Il n’est donc pas surprenant que les escrocs et les pirates optent de plus en plus pour cette méthode. L’OFCS s’attend à voir des cas similaires se multiplier l’an prochain. Seuls les coûts d’affranchissement pourraient être un obstacle aux envois à grande échelle.
Forte hausse des jeux de loterie frauduleux
L’OFCS observe une forte augmentation des arnaques via des jeux de loterie. Leur nombre a triplé durant la dernière année (1 025 cas en 2023, plus de 3 400 en 2024). Les noms d’entreprises connues (alimentation, commerce de détail, fourniture de matériel électronique ou entreprises de transport) sont souvent usurpés. La manière de procéder est toujours la même : un concours propose de remporter des lots en répondant à quelques questions très simples. Pour obtenir le prétendu gain, la victime doit saisir ses données personnelles (nom, adresse de courriel, numéro de téléphone, données de la carte de crédit) sur la page sur laquelle elle est redirigée. Des conditions générales figurant en tout petit sur le site en question ou même à l’extérieur du champ visible à l’écran indiquent que la personne est en fait en train de conclure un abonnement de plusieurs années. Les frais sont débités immédiatement de la carte de crédit.
L’Office fédéral de la cybersécurité vous remercie de votre confiance et de votre collaboration, et vous souhaite une bonne année 2025, sans arnaque ni virus.
Statistiques et chiffres actuels
Les annonces de la dernière semaine selon les catégories sont publiées sous:
Dernière modification 31.12.2024
