Le nombre des cyberincidents annoncés à l’Office fédéral de la cybersécurité (OFCS) a presque doublé au cours du deuxième semestre 2023, soit plus de 30 000.

Le nombre croissant de cyberincidents reste une préoccupation majeure pour la Suisse, comme en témoigne le dernier communiqué de l’Office fédéral de la cybersécurité (OFCS). Le bilan présenté par Florian Schütz, le directeur de l’OFCS, lors du point de presse du 6 mai souligne.

A cette occasion, il a rappelé que les missions de l’OFCS restent cruciales pour préserver l’intégrité et la sécurité des infrastructures critiques suisses, surtout à une époque où les cyberattaques deviennent de plus en plus sophistiquées et fréquentes.

Dans son communiqué, l’office indique souhaiter jouer un rôle proactif et pas de réagir aux incidents. A l’image de sa stratégie, son approche est structurée autour de quatre piliers : la vulgarisation des risques liés aux cybermenaces, la mise en œuvre de solutions préventives pour éviter les cyberattaques, la minimisation des dommages résultant des cyberincidents et l’amélioration de la sécurité des produits numériques.

Des annonces doublées au deuxième semestre 2023

Au cours du deuxième semestre de l’année 2023, l’OFCS a indiqué avoir reçu 30’331 signalements de cyberincidents. Ce chiffre marque presque un doublement des incidents comparé au second semestre de l’année précédente, qui comptait 16’951 cas. Cette augmentation significative est principalement due aux tentatives d’escroquerie concernant des offres d’emploi frauduleuses et des appels trompeurs prétendant provenir des services de police.

En outre, durant cette même période de 2023, les escroqueries ont largement figuré parmi les incidents les plus fréquemment rapportés. L’arnaque au président, a vu une hausse de signalements, passant de 190 durant le second semestre de 2022 à 253 en 2023. La fraude à la facturation, a également enregistré une augmentation, avec 63 cas reportés contre 45 lors de la période correspondante en 2022.

À l’opposé de ces augmentations, les signalements d’attaques par rançongiciel contre des entreprises ont observé une diminution. Ces attaques sont passées de 54 incidents signalés au cours du second semestre de 2022 à seulement 42 pour la même période en 2023. Cette baisse pourrait refléter une meilleure préparation des entreprises face à ce type de cybermenace, ou peut-être une évolution des stratégies des cybercriminels.

