Les cyberattaques contre les entreprises suisses sont en recul

Pour une fois, il y a quelque chose qui ressemble à une bonne nouvelle sur le front de la cybersécurité. Selon le Global Threat Intelligence Report de Check Point, un fournisseur de solutions de cybersécurité, les cyberattaques ont diminué en octobre, du moins en Suisse. Le rapport montre toutefois qu'au cours du mois dernier, les entreprises ont été exposées en moyenne à 1 938 cyberattaques par semaine dans le monde. Cela représente une augmentation de 2 % par rapport à septembre et de 5 % par rapport à octobre 2024, ce qui reflète une escalade continue des cybermenaces mondiales. Les chercheurs en sécurité attribuent cette évolution à la propagation des ransomwares et aux risques liés à l'intelligence artificielle générative (GenAI).

Rapport de situation pour la Suisse

En Suisse, les incidents ont diminué de 29 % par rapport à la même période de l'année précédente, avec 1’025 attaques par organisation. Dans la zone DACH, le nombre a baissé de 9 pour cent avec 1’238 attaques. Le tableau suivant montre le nombre moyen d'attaques hebdomadaires par organisation par pays et par région en octobre 2025, y compris la comparaison avec l'année précédente :

(Source : Check Point Software Technologies Ltd.).

En Suisse, les secteurs les plus touchés par les cyber-attaques étaient les suivants:

1. Énergie et services publics
2. Biens de consommation et services
3. Institutions publiques
4. Télécommunications
5. Santé & Médical

Nouveaux risques pour la divulgation des données dans les entreprises grâce à l'IA générative

Face à l'adoption rapide des outils d'intelligence artificielle générative (GenAI) par les entreprises, Check Point Research a constaté une vulnérabilité croissante des données sensibles. En octobre, une requête GenAI sur 44 provenant de réseaux d'entreprises présentait un risque élevé de fuite de données, touchant 87 % des entreprises utilisant régulièrement GenAI. En outre, 19 pour cent des requêtes contenaient des informations potentiellement sensibles telles que des communications internes, des données clients ou du code propriétaire, ce qui souligne la nécessité de mesures de gouvernance et de protection des données en matière d'IA.

Ces risques s'accompagnent d'une augmentation de 8 % de l'utilisation quotidienne moyenne par les utilisateurs en entreprise. Il convient de noter que la vulnérabilité du code source et des données de connexion a relativement augmenté par rapport à d'autres types de données comme les données personnelles et les informations financières. Bien qu'une partie de l'utilisation se fasse via des outils gérés, les entreprises utilisent en moyenne 11 outils GenAI différents par mois, dont la plupart sont probablement utilisés à leur insu.

Secteurs les plus attaqués au niveau mondial

Le secteur de l'éducation est resté la cible la plus touchée au niveau mondial, avec une moyenne de 4 470 attaques par semaine et par organisation (+5 % en glissement annuel). Vient ensuite le secteur des télécommunications avec 2 583 attaques par semaine (+2 % en glissement annuel), tandis que les institutions gouvernementales ont subi 2 550 attaques par semaine (-2 % en glissement annuel). Ces évolutions reflètent le ciblage continu des services critiques et des environnements riches en données. Il convient également de noter la forte augmentation dans le secteur de la restauration, de 40 % par rapport à l'année précédente. CPR attribue ce phénomène à l'approche des fêtes de fin d'année, ce qui pourrait expliquer pourquoi ce secteur est passé de la huitième à la cinquième place des secteurs les plus attaqués ce mois-ci.

Sur le plan régional, l'Amérique latine a enregistré le volume d'attaques le plus élevé avec une moyenne de 2 966 attaques par organisation et par semaine (+16 pour cent en glissement annuel), suivie de l'Afrique avec 2 782 attaques (-15 pour cent) et de l'APAC avec 2 703 attaques (-8 pour cent). L'Europe a enregistré une hausse modérée de 4 pour cent pour atteindre 1’616 attaques, tandis que l'Amérique du Nord a connu la plus forte augmentation avec une croissance de 18 pour cent par rapport à l'année précédente pour atteindre 1’464 incidents. Selon le CPR, cette dernière s'explique en partie par la menace croissante des ransomwares.

Menace des ransomwares : augmentation de l'activité de 48 % par rapport à l'année précédente

Les ransomwares sont restés l'une des cybermenaces les plus nuisibles, avec 801 incidents signalés publiquement dans le monde en octobre, soit une augmentation de 48 % par rapport à l'année précédente. L'Amérique du Nord représentait 62 % de tous les cas signalés, suivie par l'Europe (19 % ; figure 3). En termes de pays, les États-Unis représentent à eux seuls 57 % des incidents mondiaux, suivis du Canada (5 %) et de la France (4 %).

Par secteur, les services aux entreprises (12 %), les biens et services de consommation (10,5 %) et la fabrication industrielle (10,4 %) ont été les plus touchés. Les principaux groupes de ransomware en octobre étaient Qilin (22,7 %), Akira (8,7 %) et Sinobi (7,8 %), responsables ensemble de près de 40 % des attaques signalées.

Pas de levée d'alerte

Même si le nombre de cyberattaques a diminué en Suisse, on ne peut pas parler de détente. Omer Dembinsky, Data Research Manager chez Check Point Research, commente les résultats comme suit : «Les données du mois d'octobre montrent qu'en plus de l'augmentation du nombre total d'attaques, l'augmentation des attaques de ransomware réussies devrait nous inquiéter. En outre, les risques de divulgation de données par le biais de l'IA générative et d'autres moyens menacent de fournir aux pirates des outils supplémentaires pour de futures attaques. Cette évolution pose de nouveaux défis aux défenseurs. La seule approche efficace est la prévention, soutenue par l'IA en temps réel et les renseignements préventifs sur les menaces, afin de bloquer les attaques avant qu'elles ne causent des dommages».»

Source : Point de contrôle