Les cybercriminels ne chôment pas. En 2026, les attaques de phishing ciblant les utilisateurs suisses ont atteint un niveau record. Que vous gériez vos comptes PostFinance depuis Yverdon ou que vous soyez indépendant à Orbe, personne n'est à l'abri. Voici les nouvelles techniques des fraudeurs et les réflexes concrets pour vous protéger.
Qu'est-ce que le phishing ?
Le phishing (ou hameçonnage) consiste à se faire passer pour une entité de confiance — une banque, la Poste, Swisscom ou l'Administration fédérale — afin de vous soutirer vos identifiants, votre numéro de carte ou d'autres données sensibles. Le piège arrive par e-mail, SMS, téléphone ou même courrier postal, toujours avec un sentiment d'urgence pour vous faire agir sans réfléchir.
Les chiffres du phishing en Suisse en 2026
Selon le NCSC (Office fédéral de la cybersécurité), les signalements de phishing en Suisse ont plus que doublé entre 2024 et 2026. Les banques suisses sont les cibles principales : PostFinance, UBS, Raiffeisen et Credit Suisse figurent parmi les marques les plus usurpées.
Les PME romandes ne sont pas épargnées. Les attaquants ciblent les adresses professionnelles pour accéder aux systèmes internes et aux données clients. Les cantons de Vaud et Genève concentrent le plus grand volume de signalements.
Les nouvelles techniques en 2026
Les attaquants utilisent des techniques avancées qui rendent la détection bien plus difficile :
Spear phishing personnalisé
Les emails mentionnent votre nom complet, votre employeur, voire vos récentes transactions — des données récupérées lors de fuites massives. Un e-mail qui cite votre dernière commande Galaxus est bien plus convaincant qu'un simple « Cher client ».
Smishing : le phishing par SMS
Les SMS frauduleux se multiplient. Vous recevez un message prétendument envoyé par la Poste, les CFF ou Swisscom, vous invitant à cliquer sur un lien pour « confirmer une livraison » ou « mettre à jour votre abonnement ». Les fausses pages SwissPass sont particulièrement courantes : elles imitent parfaitement le portail de connexion CFF pour voler vos identifiants.
QR codes malveillants
De faux courriers officiels — parfois imprimés sur du papier à en-tête très réaliste — intègrent des QR codes redirigeant vers des sites frauduleux. Cette technique est redoutable car un QR code ne permet pas de vérifier l'URL avant de le scanner.
Deepfake vocal et e-mails générés par IA
Grâce à l'IA générative, des appels téléphoniques peuvent imiter la voix de votre conseiller bancaire, intonations et accent compris. Côté e-mails, les outils d'IA permettent de rédiger des messages en français parfait, sans les fautes qui trahissaient autrefois les tentatives grossières. Le ton est professionnel et la mise en page copie fidèlement celle des communications légitimes.
Reconnaître un email de phishing : les indices
Même les meilleurs phishing laissent des traces. Voici les réflexes à adopter :
- Vérifiez le domaine de l'expéditeur : un e-mail de PostFinance provient de
@postfinance.ch, jamais de@postfinance-securite.comou@pf-alert.ch. Regardez attentivement après le@. - Méfiez-vous de l'urgence : « Votre compte sera bloqué dans 24h », « Action immédiate requise » — les fraudeurs utilisent systématiquement la pression temporelle pour vous empêcher de réfléchir.
- Survolez les liens sans cliquer : passez votre souris sur le lien pour voir l'URL réelle dans la barre d'état. Si l'adresse ne correspond pas au site officiel, ne cliquez pas.
- Attention aux pièces jointes inattendues : un fichier
.pdf,.zipou.docxnon sollicité peut contenir un malware capable d'infecter votre ordinateur. - Cherchez les incohérences visuelles : logo flou, mise en page décalée ou formulations inhabituelles restent des signaux d'alerte.
Comment vous protéger
La meilleure défense combine vigilance et outils techniques :
- Ne cliquez jamais sur un lien dans un email inattendu. Ouvrez votre navigateur et rendez-vous directement sur le site officiel en tapant l'adresse vous-même.
- Activez l'authentification à deux facteurs (2FA) sur tous vos comptes importants — banque, messagerie, réseaux sociaux. Mieux encore, envisagez les passkeys, la nouvelle génération d'authentification qui élimine complètement le risque de vol de mot de passe.
- Vérifiez toujours l'URL avant d'entrer vos identifiants : cadenas HTTPS et nom de domaine correct.
- Maintenez vos logiciels à jour : navigateur, OS et antivirus. Les mises à jour corrigent des failles exploitées activement.
- Utilisez un gestionnaire de mots de passe : il ne remplira jamais vos identifiants sur un site frauduleux, ce qui constitue une protection supplémentaire.
- En cas de doute, appelez votre banque sur le numéro officiel figurant sur votre carte bancaire — jamais sur un numéro indiqué dans l'email suspect.
Victime d'une attaque ? Agissez vite
Si vous pensez avoir cliqué sur un lien frauduleux ou communiqué vos identifiants, chaque minute compte. Voici la marche à suivre :
- Étape 1 — Bloquez vos accès : appelez votre banque immédiatement pour faire bloquer votre carte et suspendre l'accès à votre e-banking.
- Étape 2 — Changez vos mots de passe : modifiez le mot de passe du compte compromis et celui de votre messagerie. Utilisez des mots de passe uniques et robustes.
- Étape 3 — Scannez votre appareil : si vous avez téléchargé un fichier ou installé un logiciel suspect, faites un scan antivirus complet. Un malware peut continuer à voler vos données en arrière-plan.
- Étape 4 — Signalez l'incident : déclarez l'attaque au NCSC sur ncsc.admin.ch et déposez plainte auprès de la police cantonale en cas de préjudice financier.
- Étape 5 — Faites-vous accompagner : pour une intervention rapide dans la région d'Yverdon, ou pour toute assistance technique à distance, contactez CyberClinique — nous intervenons sous 2h pour sécuriser votre appareil et vérifier qu'aucune donnée n'a été compromise.
Le phishing évolue, mais vos réflexes de vigilance restent votre meilleure arme. Prenez le temps de sensibiliser aussi vos proches — en particulier les personnes moins à l'aise avec la technologie — car ce sont souvent les cibles les plus vulnérables.
