Les cyberattaques augmentent de six pour cent en Suisse

Check Point Software Technologies a publié la 14e édition de son rapport sur la cybersécurité. Les chercheurs en sécurité de l'entreprise y résument les évolutions globales des cyberattaques en 2025 par rapport à l'année précédente. Les chiffres pour la Suisse montrent une augmentation de six pour cent : chaque semaine, 1138 attaques en moyenne ont visé des organisations et des entreprises.

Les télécommunications les plus touchées

Le secteur des télécommunications est particulièrement ciblé par les cybercriminels, avec 1662 attaques hebdomadaires. Le commerce de détail arrive en deuxième position avec 1440 attaques par semaine, suivi par l'administration publique avec une moyenne de 1336 attaques par semaine.

«En comparaison avec les autres pays, avec 14% d'augmentation en Allemagne et 12% en Autriche, les chiffres pour la Suisse sont presque modérés, mais on ne peut pas parler de fin d'alerte», explique Marco Pierro, Country Manager Suisse chez Check Point Software Technologies. «La situation de la menace s'aggrave avec l'utilisation de l'IA par les cybercriminels. Les organisations et entreprises suisses représentent des cibles de grande valeur pour les cybercriminels et les résultats autour de l'utilisation de campagnes intégrées se distinguent particulièrement».»

Les cyber-attaques dirigées par l'IA se multiplient

Le rapport souligne l'évolution vers des campagnes d'attaques intégrées sur plusieurs canaux. Cette approche combine la tromperie et l'automatisation automatique. Les entreprises du monde entier ont été exposées en moyenne à 1968 cyberattaques par semaine au cours de l'année écoulée, soit une augmentation de 18 % par rapport à 2024 et de 70 % depuis 2023.

Les attaquants utilisent les possibilités offertes par l'automatisation et l'intelligence artificielle pour se déplacer plus rapidement dans les systèmes, pour évoluer plus facilement et pour opérer sur plusieurs surfaces d'attaque simultanément. «L'IA change les mécanismes des cyber-attaques et pas seulement leur ampleur», explique Lotem Finkelstein, vice-président de la recherche chez Check Point Software. «Nous observons que les attaquants passent d'opérations purement manuelles à un niveau d'automatisation de plus en plus élevé. Nous trouvons également les premiers signes de techniques autonomes».»

Nouvelles tactiques d'attaque

Le rapport identifie plusieurs évolutions centrales : L'IA est de plus en plus intégrée dans les processus de travail des attaquants, accélérant le renseignement, l'ingénierie sociale et la prise de décision opérationnelle. Sur une période de trois mois, 89 % des entreprises ont été confrontées à des demandes d'IA à risque, environ une demande sur 41 étant considérée comme à haut risque.

L'écosystème des ransomwares s'est décentralisé en groupes plus petits et spécialisés, ce qui a entraîné une augmentation de 53 % des victimes extorquées par rapport à l'année précédente. Le nombre de nouveaux groupes de ransomware-as-a-service a augmenté de 50 %. L'ingénierie sociale s'étend de plus en plus au-delà du courrier électronique. Les techniques ClickFix ont augmenté de 500 % l'année dernière et utilisent des invites techniques frauduleuses pour manipuler les utilisateurs.

Les appareils de périphérie non surveillés, les appliances VPN et les systèmes IoT sont de plus en plus utilisés comme points de relais opérationnels pour s'immiscer dans le trafic réseau légitime. Une analyse menée par Lakera a identifié des vulnérabilités de sécurité sur 40% des 10’000 serveurs MCP (Model Context Protocol) examinés.

Recommandations pour les entreprises

Check Point recommande aux entreprises de réviser leurs bases de sécurité pour l'ère de l'IA. Les contrôles des réseaux, des points finaux, du cloud, de la messagerie et du SASE devraient être réévalués afin de stopper à temps les attaques autonomes et coordonnées. Il est également important de contrôler l'utilisation autorisée et non autorisée de l'IA et de la rendre transparente.

Les stratégies de sécurité doivent protéger l'espace de travail où se croisent la confiance humaine et l'automatisation pilotée par l'IA. Un inventaire et une sécurisation actifs des appareils de périphérie, des appliances VPN et des systèmes IoT contribuent à empêcher les menaces cachées. Les attaques se déroulant à la vitesse de la machine, la sécurité préventive est essentielle pour stopper les menaces avant qu'elles ne provoquent des mouvements latéraux, des pertes de données ou du chantage.

Source : Point de contrôle