Le nombre d'escroqueries à l'investissement en ligne est en forte hausse en Suisse depuis le début de l'année. Les cyberpirates usurpent l'identité de personnalités pour gagner la confiance de leurs victimes, montre un rapport de la Confédération publié mardi.
Durant les six premiers mois de l'année 2025, le nombre d'annonces de cyberincidents est resté stable en Suisse, à un niveau élevé (35'727 cas annoncés). Par jour, cela représente quelque 187 annonces d'incidents.
Les tentatives d'escroquerie constituent 58% des annonces, et sont le phénomène le plus souvent signalé, note l'Office fédéral de la cybersécurité (OFCS) dans son rapport semestriel. Près d’un tiers de toutes les tentatives prennent la forme d'appels frauduleux au nom des autorités.
Presque cinq fois plus d'annonces
Les publicités frauduleuses vantant de prétendues opportunités d'investissement en ligne font actuellement partie des phénomènes qui connaissent la plus forte croissance. Dans cette catégorie, 3485 annonces ont été enregistrées durant ce premier semestre, ce qui correspond à presque cinq fois plus d'annonces que l'année précédente sur la même période.
Via de fausses annonces publicitaires qui apparaissent dans les moteurs de recherche ou les médias sociaux, les personnes ciblées sont incitées à investir de l'argent sur des plateformes prétendument sérieuses.
Des cyberpirates ont par exemple récemment usurpé l'identité de la présidente de la Confédération Karin Keller-Sutter pour gagner la confiance de leurs victimes, avertit l'OFCS. Les escrocs tirent parti de la technologie «deepfake» pour imiter l'apparence et la voix de la conseillère fédérale. Dans ce genre de cas, la Confédération porte systématiquement plainte contre inconnu.
Hameçonnage sophistiqué
L'hameçonnage reste par ailleurs un thème important. Via des annonces publicitaires payantes dans les moteurs de recherche, les cyberpirates tentent de faire apparaître leurs pages d'hameçonnage avant les pages de connexion officielles des banques dans la liste des résultats. Les internautes qui ne sont pas attentifs risquent ainsi de saisir leurs données de connexion sur un site falsifié.
Dans le cas de l'hameçonnage en deux étapes, les victimes sont dans un premier temps invitées à fournir des informations anodines, comme leur numéro de téléphone, sur un faux site bancaire. Les cyberpirates les contactent ensuite par téléphone pour les mettre en garde contre des paiements soi-disant frauduleux et les incitent à divulguer leurs données de connexion. Des cas de prises de contrôle en temps réel de comptes Twint par des criminels sont également constatés.
Du chantage à la rançon
Les attaques par rançongiciel, suivies par la menace d'une diffusion de données volées sur un réseau de type darknet, constituent encore et toujours un défi de taille, poursuit l'OFCS. L'année dernière durant la même période, il avait enregistré 44 annonces, alors qu'au premier semestre 2025, il en a compté 57, principalement de la part d'organisations et d'entreprises.
Le nombre réel est probablement plus élevé, selon l'OFCS. Les dégâts sont difficilement quantifiables. De manière générale, l'office déconseille aux victimes de payer une rançon: d'une part, il n'y a aucune garantie que les criminels tiennent parole, et d'autre part, l'argent des rançons leur permet de mener d'autres attaques.
Au cours des derniers mois, les attaques du groupe de pirates informatiques AKIRA se sont par exemple intensifiées, avec huit attaques réussies. Lockbit, autre groupe cybercriminel redouté, en a réussi sept.
Depuis le 1er avril, une obligation d'annoncer des cyberattaques contre les infrastructures critiques est en place. L'OFCS a reçu 180 annonces depuis cette date.
