L’Of­fice fédéral de la cyber­sécu­rité (BACS) donne des infor­ma­tions actu­al­isées :
(Source com­mu­niqué BACS du 6.5.2024)

Au deux­ième semes­tre 2023, deux fois plus de cyber­in­ci­dents ont été sig­nalés à l’Of­fice fédéral de la cyber­sécu­rité (OFCOM) que durant la même péri­ode de l’an­née précé­dente, soit plus de 30 000. L’ori­en­ta­tion stratégique du nou­v­el office fédéral repose sur qua­tre piliers afin de ren­forcer la cyber­sécu­rité pour la pop­u­la­tion, l’é­conomie et les autorités, compte tenu de l’aug­men­ta­tion des men­aces et de l’émer­gence de la fraude guidée par l’IA.

L’OFPC revient sur ses pre­miers mois en tant que nou­v­el office fédéral. Son directeur, Flo­ri­an Schütz, a dressé un pre­mier bilan dans le cadre d’une dis­cus­sion tech­nique le 6 mai. Le trans­fert du Cen­tre nation­al de cyber­sécu­rité (NCSC) vers un office fédéral au 1er jan­vi­er 2024 a mar­qué une étape impor­tante pour le ren­force­ment de la cyber­sécu­rité suisse. Les tâch­es pri­maires du BACS con­sis­tent tou­jours à ren­forcer la sécu­rité de la Suisse dans le cybere­space. Pour ce faire, il informe et sen­si­bilise le pub­lic aux cyber­me­n­aces et aux cyber­at­taques. En out­re, le BACS fait office de point de con­tact pour l’an­nonce de cyber­in­ci­dents, il sou­tient surtout les exploitants d’in­fra­struc­tures cri­tiques dans la ges­tion de ces inci­dents. En out­re, le BACS four­nit des analy­ses tech­niques pour l’é­val­u­a­tion et la défense con­tre les cyber­in­ci­dents et les cyber­me­n­aces. Il iden­ti­fie et cor­rige les points faibles de la pro­tec­tion de la Suisse con­tre les cyber­me­n­aces afin de ren­forcer la résilience du pays.

La mis­sion prin­ci­pale du BACS est de ren­forcer la cyber­sécu­rité des infra­struc­tures cri­tiques, de l’é­conomie, de l’en­seigne­ment, de la pop­u­la­tion et des autorités en coor­don­nant la mise en œuvre de la stratégie cyber nationale (NCS). La stratégie qu’il présente aujour­d’hui mon­tre com­ment cette mis­sion essen­tielle est rem­plie. L’ob­jec­tif du BACS est d’amélior­er la cyber­sécu­rité en col­lab­o­ra­tion avec tous les acteurs con­cernés. Pour ce faire, il ori­ente ses presta­tions selon qua­tre piliers stratégiques : Ren­dre les cyber­me­n­aces com­préhen­si­bles, met­tre à dis­po­si­tion des moyens pour prévenir les cyber­at­taques, réduire les dom­mages résul­tant des cyber­in­ci­dents et aug­menter la sécu­rité des pro­duits et ser­vices numériques.

Le nom­bre de sig­nale­ments de cyber­in­ci­dents a presque dou­blé au deux­ième semes­tre 2023, avec 30 331 inci­dents sig­nalés, par rap­port à la même péri­ode de l’an­née précé­dente, avec 16 951 sig­nale­ments. Cette aug­men­ta­tion est prin­ci­pale­ment due à des offres d’em­ploi fraud­uleuses et à des appels sup­posés de la police. Par­mi les inci­dents les plus sig­nalés fig­u­raient les ten­ta­tives d’e­scro­querie, les caté­gories ’escro­querie au PDG’ et «escro­querie à la manip­u­la­tion de fac­tures» étant par­ti­c­ulière­ment remar­quables. Avec 5536 annonces, les annonces de phish­ing ont dou­blé (péri­ode de l’an­née précé­dente : 2179). Il con­vient de men­tion­ner en par­ti­c­uli­er le «chain phish­ing» : via des boîtes aux let­tres élec­tron­iques piratées, les hameçon­neurs envoient des cour­riels à toutes les adress­es enreg­istrées dans cette boîte aux let­tres. Comme l’ex­pédi­teur devrait être con­nu des des­ti­nataires, il est fort prob­a­ble que ceux-ci tombent dans le piège du phish­ing. Ensuite, tous les con­tacts présents sur le compte de mes­sagerie hameçon­né sont à leur tour con­tac­tés via ce compte.

De plus en plus de rap­ports ont égale­ment été reçus con­cer­nant des ten­ta­tives d’e­scro­querie util­isant l’IA. Les cyber­crim­inels utilisent des images générées par l’IA pour des ten­ta­tives de sex­tor­sion, se font pass­er pour des per­son­nal­ités célèbres au télé­phone ou réalisent des escro­queries à l’in­vestisse­ment. Bien que le nom­bre de sig­nale­ments dans ce domaine soit encore rel­a­tive­ment faible, il s’ag­it, selon les esti­ma­tions du BACS, des pre­mières ten­ta­tives des cyber­crim­inels d’ex­plor­er les pos­si­bil­ités d’u­til­i­sa­tion de l’IA pour de futures cyberattaques.