Nombre doublé Plus de 21'700 cyberincidents signalés en Suisse en 2021

beko, ats

5.5.2022 - 11:09

En 2021, le Centre national pour la cybersécurité (NCSC) a enregistré 21'714 signalements de cyberincidents, soit quasi le double des annonces un an plus tôt (10'833). La plupart concernent toutefois des tentatives d’attaques qui n'ont pas abouti.

L'an passé, 21'714 cyberincidents ont été signalés en Suisse, soit quasi le double qu'en 2020 (photo symbolique).
L'an passé, 21'714 cyberincidents ont été signalés en Suisse, soit quasi le double qu'en 2020 (photo symbolique).
ATS

beko, ats

La forte augmentation des signalements peut s’expliquer par l’introduction du nouveau formulaire d’annonce à la fin de 2020, indique le NCSC dans un rapport publié jeudi. Mais la recrudescence de certains phénomènes a aussi contribué à cette hausse.

Comme l’année précédente, les tentatives d’escroquerie ont été les incidents les plus fréquemment signalés au NCSC en 2021- plus de 11'300 au total. La «fake sextortion» dominait au premier semestre et plusieurs vagues ont été observées.

Dès le mois d'octobre, les courriels de menace ont fortement augmenté. Ces courriels provenant prétendument des autorités de poursuite pénale exigent le paiement d’une amende ou d’une caution. Connu depuis longtemps en France, ce phénomène représentait la majeure partie des signalements en novembre et en décembre derniers.

Les autres signalements fréquents l'an dernier concernaient la fraude au paiement anticipé (2704 annonces), la fraude à l’investissement (397), la fraude aux petites annonces (820) et l’arnaque au président (394).

Rançongiciels

Le deuxième semestre 2021 a aussi été marqué par de nombreuses attaques aux chevaux de Troie, également connues sous le nom de rançongiciels. Ces techniques consistent à crypter les données, puis à demander une rançon.

Ici, les malfrats recourent de plus en plus souvent à un double chantage. Avant de crypter les données, ils en font une copie et disposent ainsi d'un moyen de pression supplémentaire: si la victime refuse de payer la rançon, les malfaiteurs menacent de publier les données.