Au cours du premier semestre 2025, l’Office fédéral de la cybersécurité (OFCS) a reçu 35 727 signalements de cyberincidents. Les arnaques et escroqueries de toutes sortes continuent de représenter la principale cybermenace avec 58 % de tous les signalements.
Même si les tentatives de fraude sont à l’origine de la majorité des signalements, il faut reconnaître que leur nombre a légèrement diminué par rapport à la même période de l’année précédente, avec une diminution d’environ 2 000 cas. En particulier, le nombre de faux appels téléphonique a enregistré une baisse sensible.
L’Office a également enregistré une diminution de 662 cas des tentatives de phishing par rapport à la période précédente, soit au total 5 981 signalements. Cette baisse se reflète d’ailleurs aussi dans les statistiques de la plateforme de signalement antiphishing.ch. En revanche, des tentatives de phishing plus sophistiquées visant Twint ou les procédures d’ebanking ont été signalées. La plupart du temps, les escrocs ont recours aux plateformes de petites annonces et au phishing vocal pour gagner la confiance de leurs victimes et augmenter leurs chances de réussite.
L’authentification multifactorielle est également de plus en plus prise pour cible, avec le phishing en temps réel qui vise les applications bancaires. Associé aux techniques d'ingénierie sociale, le phishing en temps réel permet aux attaquants d’obtenir les données d’accès en temps réel, de manière à pouvoir les utiliser pendant leur durée de validité. Pour ce faire, des publicités payantes sont placées dans les moteurs de recherche de manière à apparaître avant les véritables sites de connexion aux services bancaires. Si un internaute sélectionne le faux site de connexion bancaire dans les résultats de recherche et qu’il tente d’accéder à son compte en ligne depuis cette page, toutes ces données d’identification, y compris les informations liées à l’authentification multifactorielle sont alors interceptées en temps réel.
Comme le précédent, ce nouveau rapport semestriel montre l’importance du facteur humain dans la cybersécurité et la lutte contre les cybermenaces.
Pour consulter le rapport semestriel 2025/I (janvier- juin) de l’OFCS, cliquez ici.
