Traduit à l'aide d'un plugin de traduction automatique.
Fin mars, deux fonds de données sur le thème des cybermenaces en Suisse ont été publiés en parallèle : la statistique policière de la criminalité et le rapport semestriel de l'Office fédéral de la cybersécurité (OFCOM ). Bien qu'à première vue, ces deux sources traitent des cyberincidents, elles couvrent des domaines différents et ne sont pas directement comparables. C'est précisément pour cette raison qu'il est intéressant d'examiner les deux statistiques ensemble.
La statistique policière de la criminalité recense, sous le terme générique de cybercriminalité, les infractions commises dans l'espace numérique, c'est-à-dire sur les réseaux de télécommunication ou sur Internet. Selon le mode opératoire, ces infractions sont réparties dans les catégories suivantes :
Un coup d'œil sur les chiffres (cf. graphique interactif ci-dessous) montre que la grande majorité des incidents sont imputables à la cybercriminalité économique. C'est également cette catégorie qui est responsable de la forte augmentation continue des cas de cybercriminalité jusqu'en 2024, et qui s'est stabilisée à un niveau élevé depuis lors. Dans les autres catégories, le nombre de cas est soit constant dans le temps (cyberdélits sexuels), soit en léger recul (cyberintimidation et comportement déloyal), soit encore volatil à un niveau très bas (commerce illégal sur le Darknet et fuite de données). Indépendamment de la catégorie, il faut s'attendre à ce que toutes les infractions effectives n'aient pas été connues, ce chiffre dit noir variant fortement selon la catégorie(OFS 2026).
Le graphique interactif des statistiques cybercriminelles vous permet de parcourir les données selon vos intérêts. Voici comment il fonctionne :
En analysant les chiffres de la cybercriminalité économique, on constate que le "hacking" - un terme encore souvent utilisé comme synonyme de nombreux cyberdélits dans le langage courant - a finalement beaucoup moins d'importance que le phishing par exemple. Cette dernière catégorie, qui regroupe les stratégies visant à s'approprier des données personnelles ou confidentielles par des moyens non autorisés, affiche d'ailleurs la plus forte hausse, tous types de délits confondus. Le nombre de cas a été multiplié par cinq depuis 2021 pour atteindre plus de 7 400 cas en 2025.
En termes de volume, une autre sous-catégorie de la cybercriminalité économique dépasse tous les autres modes opératoires : la cyberfraude. Les presque 40 000 délits recensés en 2025 dans cette catégorie englobent des modes opératoires aussi divers que l'utilisation abusive de systèmes de paiement en ligne ou d'identités étrangères, l'escroquerie aux petites annonces ou aux fausses annonces immobilières, les romance scams et la fraude aux PDG qui fait actuellement rage (voir encadré).
Le BACS met lui aussi régulièrement en garde contre ce type d'escroquerie. Pour prévenir autant que possible un incident, le BACS recommande de mettre en place les obstacles techniques et organisationnels suivants :
Si l'on compare les chiffres des statistiques sur la cybercriminalité avec les signalements volontaires de cybermenaces par la population et l'économie figurant dans le rapport semestriel de l'OFSP, on constate des tendances similaires. Ici aussi, la cyber-escroquerie et le phishing sont responsables de la majorité des cas.
Mais les chiffres de l'OFSP sont surtout intéressants lorsqu'on se penche sur les cyberincidents qui doivent être déclarés pour la première fois. Depuis le 1er avril 2025, les exploitants d'infrastructures critiques, comme les organisations d'approvisionnement en énergie ou en eau potable, les entreprises de transport et les administrations cantonales et communales, sont tenus de signaler les cyberattaques au BACS dans les 24 heures suivant leur découverte.
Il apparaît que le "piratage" est le mode opératoire le plus répandu (20 %) pour les attaques contre les infrastructures critiques. Le vol de données d'accès (14 %), les attaques DDoS (13 %), c'est-à-dire les attaques contre la disponibilité d'une infrastructure, et l'utilisation de logiciels malveillants (11 %) jouent également un rôle important.
Enfin, il est intéressant de voir sur quels acteurs se sont répartis les 145 cyberincidents à déclaration obligatoire du deuxième semestre 2025. Les administrations publiques (25 %), les fournisseurs de services informatiques et de télécommunications (18 %), le secteur financier et des assurances (16 %) et les fournisseurs d'énergie (12 %) ont été les plus touchés.
Cette brève analyse des données montre clairement que les PME et les particuliers ne sont pas touchés par les mêmes types d'attaques que les exploitants d'infrastructures critiques. Tous ont en commun le fait qu'ils doivent s'informer sur les menaces potentielles et connaître les méthodes actuelles des cybercriminels. Ce n'est qu'ainsi que les mesures de sécurité nécessaires peuvent être prises. Le BACS, qui fournit des informations spécifiques aux particuliers, aux entreprises et aux autorités, est une source d'information fiable à cet égard.
| Role | Titel + Name |
|---|---|
| Texte par | Tobias Schlegel |
