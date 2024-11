Durant les six premiers mois de 2024, 34'789 incidents ont été enregistrés, soit presque deux fois plus d'annonces que celles reçues l'année passée sur la même période, a alerté jeudi l'Office fédéral de la cybersécurité (OFCS). Il note aussi une très forte augmentation des tentatives d'escroquerie.

Mercredi 6 novembre, le nombre de cas atteignait 52'742 depuis le début de l'année, a déclaré le jeudi le directeur de l'OFCS Florian Schütz en présentant le rapport semestriel de l'office. Afin de souligner la hausse des annonces, il a précisé que, sur toute l'année 2020, le nombre s'élevait à 10'833. Et d'ajouter que, rien que jeudi matin, "il y a eu 133 annonces, dont 63 concernaient de faux appels téléphoniques".

Escroqueries dans deux tiers des cas

Comme les années précédentes, les cas de fraude, de phishing (hameçonnage) et de spams continuent de dominer le classement des cyberincidents. Le nombre de tentatives d'escroquerie a pris l'ascenseur, avec 23'104 cas signalés, ce qui représente plus qu'un doublement par rapport à la même période l'année passée. Ce nombre constitue aussi deux tiers de toutes les annonces.

Florian Schütz a particulièrement mis en garde contre le phénomène des faux appels téléphoniques émanant soi-disant des autorités. Dans 13'730 cas, les criminels ont prétendu représenter une autorité suisse et tenté de pousser leur victime à installer sur son appareil un logiciel à distance. Le directeur a pointé les progrès technologiques, qui permettent par exemple de modifier les numéros de téléphone. Il a aussi mentionné l'automatisation, ce qui permet des appels pré-enregistrés avec des voix de robots.

Les pirates ont des horaires de bureau

Les activités frauduleuses en ligne fonctionnent comme tout autre domaine sur le marché du travail: les tentatives ont lieu le plus souvent entre 5h du matin et 16h et il n'y en a quasiment pas durant les week-ends et les jours fériés (mais ils peuvent varier d'un pays à l'autre), a décrit le patron de l'OFCS, pour qui la situation est similaire dans les pays voisins.

L'OFCS dit ne pas avoir de chiffres sur le nombre d'attaques qui ont du succès et sur les montants dérobés. Concernant le nombre de cyberdélinquants interceptés et sanctionnés, il a renvoyé au travail des polices et du Service de renseignement de la Confédération.

Phishing en pleine expansion

Une hausse significative des cas a également été observée en ce qui concerne les e-mails d'hameçonnage. Avec 6643 annonces au premier semestre 2024, il y a eu près de 2800 incidents de plus que l'année dernière sur la même période. Les criminels utilisent principalement de fausses annonces de livraison de colis et de prétendus remboursements au nom d'entreprises connues.

En outre, par effet "boule de neige", l'envoi d'e-mails d'hameçonnage à partir de boîtes aux lettres électroniques piratées à toutes les adresses qui y sont enregistrées ("chain phishing") est en pleine expansion. La croissance est exponentielle, a commenté Florian Schütz.

