Le dernier rapport semestriel de l’Office fédéral de la cybersécurité (OFCS) est formel : le niveau de cybermenace en Suisse se maintient à un seuil constant mais élevé. Les tentatives d’escroqueries demeurent la menace principale, le phishing figurant toujours en tête de liste.
Phishing : de l’attaque de masse à l’arnaque ciblée
Le phishing reste l’une des méthodes d’attaque les plus courantes, mais aussi les plus redoutables. Les cybercriminels utilisent des emails, des SMS ou des sites web frauduleux d'un réalisme trompeur pour obtenir des données confidentielles, telles que des identifiants de connexion ou des informations de cartes bancaires.
Si les campagnes classiques de phishing de masse sont toujours d’actualité, on observe une nette évolution vers des méthodes plus sophistiquées :
- Le spear-phishing ou harponnage : des attaques personnalisées, conçues sur mesure pour des individus ou des organisations spécifiques.
- Le phishing en temps réel : où les victimes sont activement manipulées pendant leur processus de connexion.
- Le voice phishing (Vishing) : où les escrocs se font passer au téléphone pour une banque ou une administration.
C’est en combinant ces techniques, que les fraudeurs augmentent leurs chances de réussite : une fois la confiance établie, ils peuvent en effet contourner plus facilement les barrières de sécurité.
Nouvelles méthodes de phishing en Suisse
Force est de constater que les attaques sont de plus en plus adaptées aux spécificités suisses. Les malfaiteurs utilisent désormais de manière ciblée des marques nationales, des programmes de fidélité ou des services locaux bien connus afin de crédibiliser leurs opérations.
Pour la première fois en Suisse, des « SMS-Blasters » ont été identifiés. Cette technique permet aux attaquants d’envoyer, via de fausses antennes relais, des messages de phishing vers les smartphones situés dans leur rayon d’action, contournant ainsi les mécanismes de protection habituels des opérateurs de réseau.
Objectif : bien plus que de simples identifiants
Les attaques de phishing modernes ne se cantonnent plus depuis longtemps au vol de mots de passe. Les cybercriminels cherchent de plus en plus à établir des profils de données exhaustifs, incluant notamment :
- des données personnelles
- des informations financières
- des numéros de téléphone
Combinées, ces données pourront ensuite être utilisées pour d’autres attaques, des usurpations d'identité, ou seront revendues sur le Darknet.
Les entreprises : une cible privilégiée
Le monde des entreprises est lui aussi durement touché. Outre les campagnes de phishing classiques, on observe une recrudescence de variantes spécifiques pouvant engendrer des préjudices financiers considérables, telles que :
Recommandations
Face à la professionnalisation croissante des cybercriminels, la mise en place de mesures techniques et organisationnelles est devenue cruciale :
- ne cliquez jamais sur un lien provenant d’un expéditeur inconnu.
- ne saisissez jamais de données sensibles sur des sites web via un lien reçu par message.
- activez l’authentification multifactorielle (MFA).
- soyez critique envers l’expéditeur et le contenu du message.
- signalez les cas suspects.
À retenir : Le phishing repose sur l’urgence et l’émotion. En prenant le temps de réfléchir, vous pouvez neutraliser la majorité des attaques dès le départ.
Conclusion
Le phishing demeure la principale cybermenace en Suisse et ne cesse d’évoluer. La combinaison de plusieurs modes opératoires et l’hyper-personnalisation des attaques rendent de dépistage des fraudes de plus en plus difficiles pour les utilisateurs.
Dans ce contexte, la sensibilisation, la mise en place de processus clairs et une vigilance constante face aux flux d'informations numériques sont essentielles, tant dans la sphère privée que professionnelle.
