Multiplication des escroqueries à l’investissement en ligne via des publicités
Berne, 18.11.2025 — Le dernier rapport semestriel de l’Office fédéral de la cybersécurité (OFCS) montre que, durant les six premiers mois de l’année 2025, le nombre d’annonces de cyberincidents est resté stable, à un niveau élevé. Plus de la moitié d’entre elles concernaient des tentatives d’escroquerie, qui sont donc encore et toujours d’actualité. Une nette hausse des annonces est notamment constatée dans le domaine des escroqueries à l’investissement en ligne via des publicités, où les cyberpirates usurpent souvent l’identité de personnalités pour gagner la confiance de leurs potentielles victimes. Le rapport met en outre l’accent sur diverses campagnes d’hameçonnage ciblées contre la clientèle des banques, la menace persistante liée aux attaques par rançongiciel et les activités relevant du cyberactivisme lors de grandes manifestations telles que le WEF ou le Concours Eurovision de la chanson.
Le dernier rapport semestriel de l’OFCS montre que, durant les six premiers mois de l’année 2025, le nombre d’annonces de cyberincidents (35 727 annonces) est resté stable, à un niveau élevé. Les tentatives d’escroquerie constituent 58 % des annonces, et sont donc le phénomène le plus souvent signalé. Près d’un tiers de toutes les tentatives prennent la forme d’appels frauduleux au nom des autorités. Durant la période sous revue, un net recul a toutefois été constaté dans ce domaine, le nombre d’annonces passant de 13 730 à 10 578. En revanche, dans la catégorie des escroqueries à l’investissement en ligne via des publicités, 3485 annonces ont été enregistrées, ce qui correspond à presque cinq fois plus d’annonces que l’année précédente sur la même période (729 annonces).
Nette hausse des escroqueries à l’investissement en ligne via des publicités
Les publicités frauduleuses vantant de prétendues opportunités d’investissement en ligne font actuellement partie des phénomènes qui connaissent la plus forte croissance. Les cyberpirates usurpent souvent l’identité de personnalités, comme la conseillère fédérale Karin Keller-Sutter, pour gagner la confiance de leurs potentielles victimes. Via de fausses annonces publicitaires qui apparaissent dans les moteurs de recherche ou les médias sociaux, les personnes ciblées sont incitées à investir de l’argent sur des plateformes prétendument sérieuses. Les utilisatrices et utilisateurs sont plus sensibles aux vidéos qui mettent en scène des personnalités qu’à de simples textes publicitaires. Ainsi, les cyberpirates utilisent de plus en plus fréquemment les hypertrucages (deepfake) et reproduisent les interviews de personnalités diffusées lors des journaux télévisés, dans le but de rendre crédibles les publicités frauduleuses.
Clientèle des banques ciblée par diverses campagnes d’hameçonnage
Au premier semestre 2025, l’hameçonnage reste un thème dominant. Via des annonces publicitaires payantes dans les moteurs de recherche, les cyberpirates tentent de faire apparaître leurs pages d’hameçonnage avant les pages de connexion officielles des banques dans la liste des résultats. Les internautes qui ne sont pas attentifs risquent ainsi de saisir leurs données de connexion sur un site falsifié. Dans le cas de l’hameçonnage en deux étapes, les victimes sont dans un premier temps invitées à fournir des informations anodines, comme leur numéro de téléphone, sur un faux site bancaire. Les cyberpirates les contactent ensuite par téléphone pour les mettre en garde contre des paiements soi-disant frauduleux et les incitent à divulguer leurs données de connexion.
Attaques par rançongiciel et chantage informatique
Les attaques par rançongiciel, et donc la menace d’une diffusion de données volées sur un réseau superposé à internet (darknet), constituent encore et toujours un défi de taille. L’année dernière durant la même période, l’OFCS avait enregistré 44 annonces, alors qu’au premier semestre 2025, il en a compté 57, principalement de la part d’organisations et d’entreprises. Au cours des derniers mois, les attaques du groupe de pirates informatiques AKIRA se sont par exemple intensifiées. Depuis avril 2024, le Ministère public de la Confédération conduit une procédure pénale contre inconnu à la suite de plusieurs attaques par rançongiciel ayant visé des entreprises suisses entre mai 2023 et septembre 2025.
Cyberactivisme et attaques par déni de service
En collaboration avec de nombreux partenaires, l’OFCS était chargé au premier semestre 2025 de garantir la cybersécurité lors du WEF à Davos, du Concours Eurovision de la chanson à Bâle et du Championnat d’Europe de football féminin dans différentes villes suisses. Les cyberactivistes utilisent ces événements importants à leurs fins, pour attirer l’attention sur leurs revendications et semer le doute parmi la population. Grâce à des mesures de prévention et de défense ciblées, toutes les attaques par déni de service lancées lors de ces grandes manifestations ont pu être repoussées avec succès.
Annonce obligatoire des cyberattaques contre les infrastructures critiques
L’obligation d’annoncer les cyberattaques contre des infrastructures critiques a été introduite en Suisse le 1er avril 2025. La relation de confiance qui existait déjà entre l’OFCS et les exploitants d’infrastructures critiques a permis le bon déroulement de cette procédure jusqu’à présent. Les 180 annonces reçues depuis le 1er avril 2025 contribuent grandement à une meilleure compréhension de la situation nationale en matière de menaces et à l’alerte précoce des organisations concernées. L’échange d’informations est aussi plus efficace, ce qui renforce durablement la résistance de la Suisse face aux cyberattaques. La situation reste cependant tendue, même si la collaboration étroite entre l’État, l’économie et la population permet d’améliorer en permanence la cybersécurité en Suisse. L’OFCS entend poursuivre de manière systématique ses efforts en ce sens.