Signe de l'importance accrue de la thématique, l'ancien Centre national pour la cybersécurité, jusque-là rattaché au Département fédéral des finances, a été transformé au 1er janvier 2024 en Office fédéral de la cybersécurité (OFCS), rattaché au Département fédéral de la défense.
«Il y a encore beaucoup de travail» dans le domaine, a rappelé le directeur de l'office Florian Schütz en dressant lundi un premier bilan face à la presse.
Les systèmes informatiques restent très vulnérables. La capacité de réaction de l'économie, des autorités, du système éducatif et de la population est encore trop faible dans le cyberespace.
Dans la moyenne
Les signalements de cyberincidents impliquant des dommages augmentent en moyenne de 30% par an. En comparaison internationale, «la Suisse se situe dans la moyenne», selon Florian Schütz. Le pays est toutefois «attractif» pour les criminels, car on peut payer.
Les lacunes actuelles permettent souvent aux cyberattaques d'aboutir, d'où des dommages économiques importants et un risque élevé de défaillance des infrastructures critiques nationales.
La semaine dernière, le Conseil fédéral avait par exemple relevé des erreurs commises par la Confédération dans le cadre de la cyberattaque du groupe de hackers "Play" contre l'entreprise bernoise Xplain. L'entreprise elle-même n'était pas exempte de reproches.
L'OFCS a été impliqué dans ce dossier et a coordonné les travaux avec les acteurs concernés et les cantons. Le rapport d'enquête a montré ce que l'on doit améliorer en matière de livraison de données à des tiers, selon M. Schütz.
Hameçonnages en chaîne
Au deuxième semestre 2023, 30'331 cyberincidents ont été signalés, indique l'OFCS dans son rapport semestriel. Sur la même période en 2022, 16'951 cas avaient été enregistrés.
Le nombre d'annonces d'hameçonnage est notamment en forte hausse. Il est passé de 2179 à 5536. L'OFCS mentionne en particulier l' hameçonnage «en chaîne».
Les hameçonneurs piratent des boîtes mails et envoient ensuite des courriels à toutes les adresses enregistrées dans ces boîtes. Etant donné que les destinataires connaissent l'adresse électronique de l'expéditeur, il y a de fortes chances qu'ils tombent dans le piège. La messagerie du destinataire sera alors piratée à son tour et la liste de contacts utilisée comme précédemment.
Recours à l'IA
L'OFCS a également reçu un nombre croissant d'annonces concernant des tentatives de fraude recourant à l'intelligence artificielle (IA). Les annonces portaient entre autres sur des attaques de sextorsion avec des images générées par l'IA et sur des appels téléphoniques et des fraudes à l'investissement au nom de personnalités connues.
Le nombre de signalements dans ce domaine est encore relativement faible. Mais il s'agit des premières tentatives d'exploration des possibilités d'utilisation criminelle de l'IA pour mener de futures cyberattaques, relève l'office.
Les tentatives d'escroquerie signalées par les entreprises relèvent elles pour la plupart des catégories de «l'arnaque au président», avec 253 signalements (contre 190 annonces pour la même période en 2022), et de «la fraude à la facturation», avec 63 signalements (contre 45 en 2022). Ce type d'annonce a connu une légère augmentation.
Les signalements d'attaques par rançongiciel contre des entreprises ont en revanche reculé, passant de 54 au cours du deuxième semestre 2022 à 42 pour la même période en 2023.
Guichet d'annonce
Pour faire face à ces attaques, l'OFCS a développé une stratégie fondée sur quatre piliers: vulgarisation des cybermenaces, mise à disposition de moyens empêchant les cyberattaques, réduction des dommages dus aux cyberincidents et augmentation de la sécurité des produits et prestations numériques.
L'OFCS joue le rôle de guichet pour l'annonce des cyberincidents et soutient notamment les exploitants d'infrastructures critiques dans la gestion de ces incidents. Il réalise aussi des analyses techniques pour évaluer les cyberincidents et contrer les cybermenaces. (awp/hzi/ps)