L’Office fédéral de la cybersécurité (OFCS) a reçu plus de 30’000 annonces de cyberincidents au 2e semestre 2023. Cela représente presque le double par rapport à la même période en 2022.

L’OFCS observe aussi une augmentation des tentatives de fraude recourant à l’intelligence artificielle (IA). Bien que le nombre de cas soit encore limité, l’office y voit les premiers essais des cybercriminels pour exploiter le potentiel de l’IA.

Phishing et fraude en hausse

Au 2e semestre 2023, les annonces de phishing ont plus que doublé par rapport à 2022, atteignant 5536 cas. Une tendance inquiétante est le “Chain Phishing” où les fraudeurs utilisent des boîtes email piratées pour toucher un maximum de victimes, selon un communiqué de presse.

Les tentatives de fraude les plus fréquentes sont la “fraude au PDG” et la “fraude à la manipulation de factures”. Mais l’OFCS note l’émergence de nouvelles arnaques basées sur l’IA comme la sextorsion avec des images générées par IA. Le rapport complet, reproduit ci-dessous et disponible à cette adresse, donne davantage de détails.

 L’OFCS pour la cybersécurité en Suisse

Depuis sa création le 1er janvier 2024, l’OFCS joue un rôle clé pour améliorer la cybersécurité en Suisse. Il informe et sensibilise la population aux cybermenaces. Il remplace la Centrale d’enregistrement et d’analyse pour la sûreté de l’information (MELANI).

L’office sert aussi de guichet pour annoncer les cyberincidents. Il soutient les exploitants d’infrastructures critiques et analyse les incidents pour contrer les menaces. L’OFCS propose dans ce PDF en lien des explications sur sa stratégie.

L’OFCS s’appuie sur quatre piliers stratégiques : vulgariser les cybermenaces, empêcher les cyberattaques, réduire les dommages des incidents et augmenter la sécurité des produits et services numériques. Son but est de renforcer la résilience cyber du pays.

XS