La Suisse fait face à une escalade des cybermenaces, avec un doublement des infections par logiciels malveillants et une recrudescence des fraudes aux dirigeants d’entreprises. Face à cette situation alarmante, le gouvernement fédéral renforce les moyens de l’Office fédéral de la cybersécurité (BACS) et impose de nouvelles obligations de signalement.
Selon le rapport annuel 2025 du BACS, publié lundi, le nombre de signalements de cyberincidents a atteint 64 733 l’année dernière. Plus inquiétant encore, les cas d’appareils infectés ont doublé, s’élevant à 2,3 millions, témoignant d’une propagation généralisée des logiciels malveillants.
Les attaques ciblant les entreprises sont également en hausse, notamment les fraudes aux PDG, où des criminels se font passer pour des supérieurs hiérarchiques afin d’obtenir des virements frauduleux. Le nombre de ces fraudes est passé de 719 à 971 en un an. Une lueur d’espoir émerge toutefois de la collaboration croissante avec des hackers éthiques, dont les signalements de vulnérabilités ont augmenté de 41 %, atteignant 525.
Depuis avril 2025, une nouvelle obligation de signalement pour les infrastructures critiques – notamment dans les secteurs de l’énergie, de la santé, de la finance et de l’informatique – est en vigueur. En moins d’un an, 260 signalements obligatoires ont déjà été enregistrés, révélant la vulnérabilité de ces secteurs clés. Le secteur public, ainsi que les entreprises informatiques et financières, sont particulièrement touchés.
Pour faire face à cette menace grandissante, le gouvernement fédéral a augmenté le budget du BACS de 38 % pour atteindre 18,4 millions de francs suisses (environ 19,8 millions d’euros) en 2025. Une enveloppe supplémentaire de 10 millions de francs suisses (environ 10,9 millions d’euros) est prévue pour l’année en cours, principalement pour soutenir la nouvelle obligation de signalement et recruter du personnel supplémentaire.
« L’objectif est clair : la cyber-résilience nationale doit être encore renforcée », a déclaré Florian Schütz, directeur du BACS.
Le BACS a également mis en garde contre une nouvelle arnaque en cours, où des criminels se font passer pour des employés de l’office afin d’obtenir des informations d’accès sensibles sous prétexte d’une transaction bancaire suspecte. L’office publie régulièrement des rapports de situation hebdomadaires pour sensibiliser le public et les entreprises aux tactiques actuelles des cybercriminels, telles que le phishing et les techniques de diversion. La vigilance reste donc la première ligne de défense dans le monde numérique.