La cybercriminalité poursuit sa progression en Suisse, avec plus de 35’000 incidents déclarés en six mois. Fraudes financières, deepfakes et faux sites bancaires figurent désormais parmi les menaces les plus préoccupantes.
La cybercriminalité continue de progresser à un rythme soutenu en Suisse. Selon le rapport semestriel de l’Office fédéral de la cybersécurité (OFCS), 35’727 cyberincidents ont été déclarés au premier semestre 2025 (contre 34'789 à la même période en 2024). Si le volume reste élevé, la nature des menaces évolue rapidement, avec une explosion des fraudes financières et des techniques de manipulation toujours plus sophistiquées.
Près de 58% des cas recensés concernent des tentatives d’arnaques, principalement par courriel, SMS ou fausses plateformes en ligne. Mais ce sont surtout les escroqueries financières qui inquiètent les autorités. En un an, leur nombre est passé de 729 à 3’485 cas, soit une multiplication par près de cinq. Les victimes sont incitées à investir sur de prétendues plateformes ou à fournir des données bancaires sous de faux prétextes.
Deepfakes et faux sites bancaires en première ligne
Les cybercriminels exploitent de plus en plus les deepfakes, détournant l’image de personnalités publiques pour donner une apparence de crédibilité à leurs arnaques. De fausses interviews et déclarations, générées par intelligence artificielle, circulent sur les réseaux sociaux ou dans des publicités en ligne. L’OFCS cite notamment le cas d’une fausse Karin Keller-Sutter recommandant une plateforme d’investissement frauduleuse.
Autre technique en forte progression: les faux sites bancaires sponsorisés. Des escrocs achètent des espaces publicitaires sur les moteurs de recherche afin de faire apparaître leurs sites de phishing avant les véritables sites des banques. Objectif: récupérer identifiants de connexion, données de cartes bancaires ou accès à des services comme Twint.
Ransomwares et attaques DDoS: les entreprises ciblées
Les attaques par rançongiciel (ransomware) restent une menace majeure pour l’économie. Environ 200 entreprises suisses ont été victimes de ce type d’attaque, qui consiste à bloquer ou voler des données contre paiement d’une rançon. Le groupe Akira demeure le plus actif sur le territoire helvétique.
Parallèlement, les attaques par déni de service distribué (DDoS) ont touché plusieurs services en ligne suisses, notamment lors de grands événements. Ces attaques visent à saturer les serveurs pour rendre des sites temporairement indisponibles, provoquant des perturbations sans nécessairement entraîner de vols de données.
Le Conseil fédéral veut mieux bloquer les sites frauduleux
Face à cette montée en puissance de la cybercriminalité, le Conseil fédéral a adopté le 19 novembre 2025 un rapport consacré à la lutte contre les sites Internet frauduleux. La cybercriminalité a plus que doublé depuis 2020, passant de 24’389 à 59’034 infractions enregistrées. Rien qu’en 2024, 890 cas d’escroqueries liées à des sites frauduleux ont été recensés par la police, avec un taux d’élucidation limité à 20,9%.
Le rapport conclut que les bases légales actuelles sont suffisantes, notamment celles issues de l’ordonnance sur les domaines Internet (.ch et .swiss). Lorsqu’ils sont appliqués de manière systématique, les mécanismes de blocage affichent un taux de réussite supérieur à 95%. En revanche, leur usage reste inégal selon les périodes et les autorités concernées. Le Conseil fédéral estime dès lors nécessaire de standardiser les processus de signalement, d’améliorer la coordination entre la Confédération, les cantons, la police et les exploitants de registres, et d’encourager l’automatisation.
Des réflexes simples pour limiter les risques
Les autorités rappellent enfin l’importance de la prévention. Vérifier l’expéditeur d’un message, se méfier des demandes urgentes ou trop avantageuses, contrôler les adresses des sites web et ne jamais transmettre de données bancaires par lien ou pièce jointe restent des réflexes essentiels. Tout incident ou tentative d’arnaque peut être signalé à l’OFCS, qui centralise les alertes au niveau national.
