Le présent rapport semestriel de l’Office fédéral de la cybersécurité (OFCS) passe en revue les principaux phénomènes du contexte cyber actuel en Suisse. Les cyberincidents signalés et les développements apparus au premier semestre 2024 tant en Suisse que sur la scène internationale permettent de démontrer comment divers acteurs malintentionnés opèrent dans le cyberespace. Il conviendra pour cela d’analyser les méthodes auxquels ces derniers recourent pour atteindre leurs objectifs.
Au premier semestre 2024, l’OFCS a reçu au total 34 789 annonces de cyberincidents, soit 15 740 de plus qu’à la même période de l’année précédente. Ce quasi-doublement tient surtout aux signalements dits de « faux appels au nom de la police », de « jeux-concours frauduleux », d’« abonnements pièges » et d’hameçonnage. Parmi ces annonces, près de 90 % d’entre elles émanaient de la population, contre seulement 10 % d’annonces de la part d’entreprises. Comme les années précédentes, les cas de fraude, d’hameçonnage et de pourriels continuent de dominer le classement des cyberincidents.
Escroqueries – incidents les plus souvent signalés
Les cas de fraude restent avec 23 104 annonces le phénomène le plus souvent signalé, totalisant à eux seuls deux tiers des annonces du premier semestre 2024. Leur nombre a largement doublé par rapport à la même période de l’année précédente (11 174). En particulier, 13 730 signalements, soit près de 60 %, concernent des appels frauduleux émanant prétendument d’autorités policières. Ce phénomène consiste à composer un très grand nombre de numéros de téléphone choisis au hasard et à faire croire aux victimes qu’elles sont impliquées dans une procédure pénale. Ensuite ces dernières sont invitées à appuyer sur la touche « 1 » pour discuter des prochaines étapes avec un interlocuteur. Les victimes sont ensuite mises en relation avec un escroc qui va les pousser à télécharger un logiciel d’accès à distance. Celui-ci va se connecter à leurs ordinateurs et effectuer dans leurs systèmes d’e-banking des paiements à leurs dépens.
Forte hausse des annonces d’hameçonnage
Au premier semestre 2024, l’OFCS a reçu 6 643 signalements relatifs à des sites d’hameçonnage, soit 2 800 de plus que l’année précédente à la même période (3 879 annonces). Comme jusqu’à présent, la plupart des tentatives rapportées concernaient des alertes falsifiées de distribution de paquets ainsi que de prétendus courriels de remboursement expédiés au nom de divers fournisseurs, des CFF, respectivement de SwissPass, ou de différentes administrations fiscales. En particulier, des tentatives d’hameçonnage visant des comptes Microsoft 365 sont régulièrement signalées à l’OFCS. Une approche aujourd’hui répandue s’apparente à un système boule de neige, ce qui lui a valu le nom d’« hameçonnage en chaîne » : aussitôt qu’un compte est compromis, des courriels d’hameçonnage sont envoyés à tous les contacts du carnet d’adresses du compte compromis.
Attaques DDoS lors de grands événements et de conférences internationales
Lors d’attaques affectant la disponibilité de sites et de services Internet (Distributed Denial of Service, déni de service distribué, DDoS), les cybercriminels cherchent à rendre temporairement inaccessible un site ou un service en ligne, en le saturant de requêtes. Trois campagnes DDoS ont notamment été observées durant le semestre sous revue : En avril, diverses organisations suisses actives dans le secteur financier ont signalé des attaques DDoS accompagnées de message de chantage. Ces attaques auraient été revendiquées par un groupe se faisant appeler Armada Collective ou Alpha Jackal. Indépendamment de toutes considérations financières, des attaques DDoS ont à nouveau été menées à des fins politiques lors de grands événements et de conférences internationales organisés en Suisse. Le collectif d’hacktivistes prorusse NoName057(16) a visé en janvier 2024 des sites Internet liés au Forum économique mondial (WEF) puis, en juin, des sites d’organisations impliquées dans la Conférence sur la paix en Ukraine organisée à Bürgenstock. Dans l’ensemble, des attaques de ce type étaient attendues durant cette période et l’infrastructure informatique n’a subi que des perturbations mineures. À aucun moment, les systèmes informatiques et les données des deux manifestations ou des organisations participantes n’ont été sérieusement menacés.
Rançongiciels – un défi à la fois national et mondial
Une légère baisse est observable au niveau des entreprises ayant signalé une attaque par rançongiciel à l’OFCS. Durant la période sous revue, les groupes de rançongiciels Akira, 8Base et Black Basta ont tous trois revendiqué des attaques contre des entreprises de tailles diverses, actives dans toutes sortes de secteurs. Quant aux particuliers, selon une tendance déjà constatée, ceux-ci se retrouvent de moins en moins dans la ligne de mire des cybercriminels. Le comportement résolument opportuniste des groupes de rançongiciels, qui concentrent désormais leurs efforts sur quelques cibles très lucratives, pourrait expliquer cette évolution. Au niveau international également, les attaques par rançongiciels constituent un défi de taille pour les entreprises privées comme pour les autorités étatiques.
Autres phénomènes
Ce rapport aborde encore les tendances et développements liés aux vulnérabilités, aux maliciels s’attaquant aux appareils mobiles et à l’accès initial. La gestion des données requiert, elle aussi, une grande vigilance. Car après une fuite de données, il est fréquent que des escrocs se servent des informations mises en circulation pour compromettre des systèmes informatiques ou lancer des attaques d’ingénierie sociale dans le cadre de leurs activités frauduleuses. Enfin, le rapport donne un aperçu des activités de cyberespionnage ou de sabotage qui ont été menées dans le contexte des tensions géopolitiques et durant cette année record en échéances électorales. Ce dernier chapitre repose essentiellement sur des observations faites à l’étranger, cependant un tour d’horizon des cybermenaces qui guettent la Suisse serait incomplet sans de telles informations.
Gleichzeitig mit dem Halbjahresbericht publiziert das BACS einen Bericht zu Telefonbetrug.
Votre avis nous intéresse!
Nous aimerions avoir votre avis sur le contenu du rapport semestriel, afin de pouvoir adapter ces produits aux exigences des lecteurs. Nous vous serions reconnaissants de prendre le temps de répondre aux quelques questions ci-dessous (durée: 2 minutes). Une fois rempli, merci de renvoyer le formulaire en cliquant sur «Envoyer».
Le questionnaire est anonyme. Les questions d'ordre personnel (p.ex. l'âge) nous permettent d'attribuer les besoins à des groupes cibles spécifiques. Vous pouvez cependant nous fournir votre adresse e-mail si vous attendez des réponses à vos questions. Nous nous réjouissons de prendre connaissance de vos suggestions et commentaires.
Dernière modification 07.11.2024
