Depuis 2024, la Suisse fait face à une hausse notable des cyberattaques suisses, touchant aussi bien les entreprises privées que les infrastructures critiques. Les cas de cyberattaque se multiplient, et la sophistication des méthodes utilisées par les cybercriminels rend la situation plus complexe.
Les autorités, comme l’Office fédéral de la cybersécurité (OFCS) anciennement le National Cyber Security Centre (NCSC), ont renforcé leurs mesures et la communication autour des incidents pour permettre une meilleure protection des organisations et des citoyens.
Le Paysage des Menaces Cyber en Suisse : Un Contexte Évolutif
En 2024, l’OFCS a enregistré environ 63 000 incidents, doublant presque par rapport à 2023. Cette hausse s’explique par l’accroissement des attaques sophistiquées et la vigilance accrue des entreprises qui signalent désormais davantage d’incidents. La navigation des utilisateurs dans un environnement numérique complexe rend également la détection plus difficile. En 2025, bien que le nombre total de signalements soit légèrement inférieur, les attaques sont plus ciblées et dangereuses, soulignant l’importance de rester informé et de collaborer avec des spécialistes pour analyser les menaces et gérer les données sensibles.
Tendance Majeure 1 : L’Augmentation des Attaques par Ransomware
Les ransomwares continuent de représenter une menace majeure en Suisse. En 2024, plusieurs entreprises ont été touchées par des groupes tels que Akira ou Black Basta, perturbant leurs activités et demandant des rançons en cryptomonnaies. Même si le nombre d’attaques a légèrement diminué en 2025, les méthodes sont devenues plus élaborées, et certains cybercriminels utilisent désormais l’IA pour générer des variantes polymorphes de malwares. Ces évolutions montrent qu’il est crucial pour les entreprises suisses de mettre en place des stratégies de sécurité et de réponse rapide aux incidents.
Tendance Majeure 2 : L’Évolution du Phishing et des Attaques d’Ingénierie Sociale
Le phishing est en forte hausse. L’OFCS a recensé plus de 975 000 messages de phishing en 2024, contre moins de 500 000 en 2023. Ces attaques utilisent souvent des usurpations d’identité de grandes entreprises suisses ou des notifications frauduleuses de livraison. En 2025, les cybercriminels exploitent de plus en plus l’IA pour créer des messages trompeurs et des pages web presque impossibles à distinguer de sites légitimes. Les entreprises doivent former leurs employés à détecter ces tentatives et signaler tout cas de cyberattaque via les canaux officiels.
Tendance Majeure 3 : Les Menaces Liées à l’IA et l’Automatisation
L’IA et l’automatisation modifient le paysage des menaces. En 2024, certaines campagnes de phishing et ransomware étaient déjà automatisées, permettant de cibler rapidement un grand nombre de victimes. En 2025, les attaques pilotées par IA deviennent plus précises, capables d’adapter les messages selon la cible, rendant la sécurité informatique plus complexe à maintenir. Les entreprises doivent anticiper ces risques, sécuriser les informations sensibles et collaborer avec des spécialistes pour détecter et contrer ces nouvelles formes de menaces.
Tendance Majeure 4 : La Vulnérabilité des Chaînes d’Approvisionnement et des Infrastructures Critiques
Les chaînes d’approvisionnement restent un point faible important. Des attaques sur des fournisseurs tiers peuvent compromettre plusieurs organisations simultanément. En 2024, plusieurs incidents ont affecté des prestataires IT, perturbant des entreprises clientes. En 2025, la réglementation oblige les opérateurs d’infrastructures critiques à signaler toute cyberattaque dans les 24 heures au NCSC, renforçant la surveillance et la réaction rapide aux incidents. Ces mesures visent à protéger les réseaux essentiels de la Suisse et à garantir la continuité des services publics et privés.
Tendance Majeure 5 : Les Attaques Contre les Infrastructures Critiques
Depuis le 1er avril 2025, les exploitants d’infrastructures critiques en Suisse sont tenus de signaler toute cyberattaque à l’OFCS dans les 24 heures suivant sa détection.
Les secteurs concernés incluent l’énergie, l’eau potable, les transports, la santé, la communication, la sécurité publique et les administrations cantonales ou communales. Le signalement doit porter sur tout incident compromettant le fonctionnement, provoquant une fuite de données ou s’accompagnant de chantage ou d’extorsion. Des sanctions légales pour manquement entreront en vigueur à partir du 1er octobre 2025.
Comment SPIE Aide les Entreprises Suisses à Anticiper Ces Tendances
SPIE accompagne les organisations suisses en proposant une approche proactive de la cybersécurité. Les spécialistes de SPIE réalisent des audits complets des systèmes et des chaînes d’approvisionnement, sécurisent les données sensibles et mettent en place des solutions avancées de détection des menaces. La formation des collaborateurs est au cœur de leur approche, incluant des simulations de phishing et des sessions sur la gestion des incidents. SPIE aide également à rester en conformité avec les nouvelles obligations légales et à améliorer la communication interne pour anticiper et limiter l’impact des cyberattaques suisses. Grâce à cette approche intégrée, les entreprises peuvent naviguer plus sereinement dans un environnement numérique de plus en plus hostile.