L'Office fédéral de la cybersécurité (OFCS) vient de publier son rapport annuel couvrant l'année 2025, et les chiffres sont sans appel : la Suisse fait face à une intensification constante des cybermenaces. Avec 64 733 cyberincidents déclarés en 2025 et plus de 260 signalements d'attaques contre des infrastructures critiques enregistrés depuis l'entrée en vigueur de l'obligation légale, le paysage numérique helvétique est en pleine transformation. Que vous soyez une PME vaudoise, un indépendant ou un particulier, comprendre ces évolutions est essentiel pour protéger vos données et votre activité.

Les chiffres clés du rapport 2025

Le rapport de l'OFCS dresse un tableau complet de la situation cybernétique en Suisse :

  • 64 733 déclarations de cyberincidents traitées par l'OFCS en 2025, contre environ 50 000 en 2024 — une hausse significative.
  • 264 cyberattaques signalées contre des infrastructures critiques depuis l'introduction de l'obligation de déclaration en avril 2025.
  • Le secteur financier reste le plus visé (19 % des signalements), suivi de l'informatique (8,7 %) et de l'énergie (7,6 %).
  • Les attaques DDoS représentent 18,1 % des incidents, les piratages 16,1 % et les rançongiciels 12,4 %.

Ces statistiques confirment une tendance préoccupante : la Suisse n'est plus ciblée « par opportunité », mais constitue un espace stratégique pour les cybercriminels, qu'ils soient étatiques, financiers ou opportunistes.

L'obligation de signalement : un tournant réglementaire

L'un des faits marquants de 2025 a été l'entrée en vigueur, le 1er avril 2025, de l'obligation légale de signaler les cyberattaques contre les infrastructures critiques. Cette mesure, inscrite dans la Loi sur la sécurité de l'information (LSI) et précisée par l'Ordonnance sur la cybersécurité, impose aux exploitants d'infrastructures critiques de déclarer toute attaque à l'OFCS dans un délai de 24 heures.

Sont notamment concernés :

  • Les fournisseurs d'énergie et d'eau potable
  • Les entreprises de transport (CFF, compagnies aériennes)
  • Les banques et assurances
  • Les hôpitaux et établissements de santé
  • Les administrations cantonales et communales
  • Les opérateurs de télécommunications

Depuis le 1er octobre 2025, le non-respect de cette obligation est passible d'amendes pouvant atteindre 100 000 francs suisses. L'OFCS privilégie toutefois le dialogue avant toute sanction pénale.

Ce que cela signifie pour les PME

Si l'obligation légale ne concerne aujourd'hui que les infrastructures critiques, les PME — qui représentent 99 % du tissu économique suisse — sont encouragées à adopter les mêmes réflexes. Signaler un incident permet à l'OFCS de mieux cartographier les menaces et d'émettre des alertes ciblées. La plateforme de signalement de l'OFCS est accessible à tous, pas uniquement aux entités soumises à l'obligation.

Ransomware : la menace numéro un pour les entreprises suisses

Les rançongiciels continuent de faire des ravages en Suisse. L'année 2025 a été marquée par plusieurs attaques de grande envergure :

Le groupe Akira cible 200 entreprises suisses

Le groupe de ransomware Akira a intensifié ses activités en Suisse, frappant environ 200 entreprises avec une stratégie de double extorsion : les données sont d'abord volées, puis chiffrées. Les victimes se retrouvent face à un double chantage — payer pour récupérer l'accès à leurs fichiers et pour empêcher la publication de leurs données sensibles sur le dark web.

2,5 téraoctets volés à une banque zurichoise

Le groupe Qilin a compromis les serveurs de Habib Bank AG Zurich, dérobant 2,5 téraoctets de données comprenant plus de 2 millions de fichiers. Parmi les informations volées : des soldes de comptes, des numéros de passeport, des historiques de transactions et même le code source interne de la banque. Ce type d'attaque illustre les conséquences potentiellement dévastatrices d'une intrusion dans le secteur financier.

Face à un ransomware, la réaction dans les premières minutes est déterminante. Déconnecter immédiatement la machine du réseau et contacter un professionnel sont les deux premiers réflexes vitaux.

L'intelligence artificielle : une arme à double tranchant

Le rapport 2025 met en lumière l'utilisation croissante de l'intelligence artificielle par les cybercriminels. Selon les analyses de Microsoft et de Google Threat Intelligence, l'IA permet désormais de :

  • Automatiser les campagnes de phishing avec des e-mails en français parfait, sans les fautes d'orthographe qui trahissaient autrefois les tentatives grossières. Les nouvelles techniques de phishing en 2026 sont considérablement plus sophistiquées.
  • Générer des deepfakes vocaux pour se faire passer pour un dirigeant d'entreprise lors d'appels téléphoniques frauduleux (« arnaque au président »).
  • Accélérer la découverte de vulnérabilités dans les logiciels, réduisant le temps entre la découverte d'une faille et son exploitation.
  • Créer des agents malveillants autonomes capables de naviguer dans un réseau compromis sans intervention humaine.

Parallèlement, l'IA est aussi un outil de défense. L'OFCS recommande aux entreprises d'investir dans des solutions de détection basées sur l'IA, capables d'identifier des comportements anormaux en temps réel.

Espionnage et menaces étatiques

Le rapport souligne également la menace persistante de l'espionnage étatique. En début d'année 2026, Google Threat Intelligence et Mandiant ont révélé avoir interrompu une vaste campagne d'espionnage attribuée à un acteur chinois, qui dissimulait son trafic malveillant via des interfaces de services en ligne pour infiltrer des opérateurs télécoms et des agences gouvernementales.

La Suisse, en raison de la présence d'organisations internationales, d'institutions financières majeures et de centres de recherche de pointe, reste une cible de choix pour les opérations d'espionnage numérique.

Les recommandations concrètes pour vous protéger

Que vous soyez un particulier ou un professionnel, voici les mesures prioritaires recommandées par l'OFCS et les experts en cybersécurité :

Pour les particuliers

  • Mettez à jour tous vos appareils : système d'exploitation, navigateur, antivirus. Les mises à jour corrigent des failles activement exploitées par les attaquants.
  • Activez l'authentification à deux facteurs (2FA) sur tous vos comptes sensibles — e-banking, messagerie, réseaux sociaux.
  • Sauvegardez régulièrement vos données sur un support externe déconnecté du réseau. Consultez notre guide complet de sauvegarde pour mettre en place une stratégie efficace.
  • Méfiez-vous des e-mails et SMS inattendus : ne cliquez jamais sur un lien suspect, même s'il semble provenir de votre banque ou d'un service connu.
  • Utilisez un gestionnaire de mots de passe et des mots de passe robustes et uniques pour chaque service.

Pour les entreprises et indépendants

  • Réalisez un audit de sécurité de vos systèmes informatiques au moins une fois par an.
  • Formez vos collaborateurs : la majorité des cyberattaques réussies exploitent l'erreur humaine. Des exercices de simulation de phishing sont très efficaces.
  • Segmentez votre réseau : limitez la propagation d'une attaque en isolant les systèmes critiques.
  • Préparez un plan de réponse aux incidents : savoir qui appeler et quoi faire dans les premières minutes d'une attaque peut faire la différence entre un incident mineur et une catastrophe.
  • Signalez les incidents à l'OFCS, même si vous n'y êtes pas légalement tenu. Chaque signalement renforce la cyberdéfense collective.

Besoin d'aide ? CyberClinique est là

La cybersécurité peut sembler complexe, mais vous n'avez pas à y faire face seul. Chez CyberClinique, nous accompagnons les particuliers et les PME de la région d'Yverdon-les-Bains et de toute la Suisse romande dans la sécurisation de leurs équipements informatiques.

Que vous ayez besoin d'un audit de sécurité, d'une suppression de virus ou de ransomware, ou simplement de conseils personnalisés pour protéger votre activité, notre équipe intervient sous 2 heures — sur place ou à distance. Contactez-nous pour un diagnostic gratuit.

La meilleure défense reste la prévention. Ne laissez pas une cyberattaque compromettre votre travail, vos données ou votre tranquillité d'esprit.

\n
Écran d'ordinateur affichant des alertes de cybersécurité
En 2025, la Suisse a enregistré plus de 64 000 cyberincidents — un record historique.
\n
Tous les articles Besoin d'aide ?