Sujets
Services
Accueil > Suisse : Cyber-A ...
FR
FR DE IT EN

Suisse : les cyberattaques ont baissé de 11% en janvier

Check Point Research enregistre pour la Suisse une baisse de 11 % des cyberattaques en janvier 2026, soit 1093 attaques hebdomadaires par entreprise. En revanche, l'Europe a connu une hausse de 18 %. Les secteurs de l'énergie et de l'approvisionnement, de l'administration publique et des biens de consommation et services ont été particulièrement touchés dans notre pays.

Bureau de la rédaction - 13 février 2026
Nombre de victimes d'attaques de ransomware mentionnées sur les sites de ransomware des cybercriminels par région en décembre 2025. En Suisse, les cyber-attaques ont diminué en janvier. (Source : Check Point Software Technologies)

Check Point Research, le département de recherche en sécurité de Check Point Software Technologies, a publié son rapport mensuel sur les cybermenaces pour janvier 2026. Les chiffres montrent une image différenciée : Alors que les cyberattaques continuent d'augmenter dans le monde entier, la Suisse enregistre un net recul.

La Suisse à contre-courant de la tendance mondiale

En janvier 2026, les cyberattaques en Suisse ont baissé de 11 % pour atteindre une moyenne de 1093 attaques par semaine et par organisation. Ce chiffre contraste avec la moyenne européenne, qui a enregistré une hausse de 18 % avec 1755 attaques hebdomadaires. Au niveau mondial, le volume des attaques a augmenté de 3 % par rapport à décembre 2025 et de 17 % par rapport à l'année précédente, pour atteindre une moyenne de 2090 cyberattaques par semaine.

«En Suisse, le volume des attaques a peut-être diminué, mais l'intensité avec laquelle les entreprises suisses sont attaquées n'en est pas affectée», explique Armin Thommen, SE Manager Switzerland chez Check Point Software. «Les secteurs de l'énergie et de l'approvisionnement, le secteur public ainsi que les biens de consommation et le secteur des services ont été particulièrement touchés dans notre pays. Dans tous ces secteurs, nous constatons une activité accrue des cybercriminels. C'est surtout l'utilisation de l'IA qui est inquiétante, car même si le volume a actuellement baissé, la complexité et la vitesse augmentent».»

Nombre moyen de cyberattaques hebdomadaires par organisation, par pays et par région, en janvier 2026 (source : Check Point Software Technologies)

Le secteur de l'éducation toujours le plus touché

Le secteur de l'éducation reste globalement le plus touché avec une moyenne de 4364 attaques par organisation et par semaine, soit une augmentation de 12% par rapport à l'année précédente. La grande surface d'attaque, le nombre élevé d'utilisateurs et les infrastructures souvent obsolètes rendent ce secteur particulièrement vulnérable. Le secteur gouvernemental suit avec 2759 attaques hebdomadaires (plus huit pour cent), tandis que les entreprises de télécommunications se sont hissées à la troisième place avec 2647 attaques.

L'utilisation de GenAI comporte de nouveaux risques de fuite de données

L'utilisation croissante de l'intelligence artificielle dans les entreprises augmente considérablement le risque de fuite de données. Check Point Research a identifié des tendances dangereuses en janvier : un GenAI-Prompt sur 30 a montré un risque accru de fuite de données sensibles. Ce risque de fuite de données concernait 93 pour cent des entreprises qui utilisent régulièrement des outils GenAI. 16 % des invites contenaient des informations potentiellement sensibles.

Les entreprises utilisaient en moyenne dix outils GenAI différents, ce qui indique des modèles d'utilisation fragmentés et incohérents. L'utilisateur moyen de l'entreprise a généré 76 invites GenAI par mois. Cette opacité dans l'utilisation de GenAI souligne la nécessité d'une gouvernance solide, d'une meilleure visibilité des outils d'IA et de contrôles stricts du traitement des données.

Les activités des ransomwares continuent d'augmenter

L'activité des ransomwares a encore augmenté de 10 % en janvier 2026, avec 678 attaques signalées publiquement. L'Amérique du Nord représentait 52 % des victimes de ransomware, suivie par l'Europe avec 24 %. Les États-Unis sont restés le pays le plus touché avec 48 %, suivis par le Royaume-Uni (5 %), le Canada (4 %), l'Allemagne (4 %) et l'Italie (3 %).

Les secteurs qui dépendent fortement d'un fonctionnement continu sont restés les principales cibles des ransomwares. Les services aux entreprises représentaient 33 % de toutes les victimes de ransomware, suivis par les biens de consommation et les services (15 %) et la fabrication industrielle (11 %).

Les groupes de ransomware les plus actifs

Qilin est à l'origine de la plupart des incidents de ransomware, avec 15 % des attaques signalées, et a étendu la divulgation des victimes grâce à son écosystème basé sur Rust. LockBit (12 %) a poursuivi ses campagnes de double chantage à grande échelle. Les activités d'Akira n'ont pas non plus cessé (9 %). Le groupe cible les systèmes Windows, Linux et ESXi, avec un accent particulier sur les services aux entreprises et la production industrielle.

Ces connaissances proviennent de la plateforme d'intelligence artificielle ThreatCloud de Check Point, qui analyse chaque jour des millions d'indicateurs de compromission. ThreatCloud est alimenté par plus de 50 moteurs pilotés par l'IA et alimenté par des informations provenant de plus de 150’000 réseaux et de millions de points d'accès.

Source : Point de contrôle

(31 visites, 1 visite aujourd'hui)

Plus d'articles sur le sujet

Abonnement +

Utiliser des modèles d'IA génératifs : Saisir les opportunités, gérer les risques

Synonyme d'inceste textuel de modèles linguistiques : «Ouroboros» signifie en grec ancien «qui se consomme lui-même» et renvoie au motif égyptien ancien du serpent qui se mord la queue : un circuit fermé sur lui-même, totalement autosuffisant par rapport à son environnement, puisqu'il se nourrit de ses propres excréments.© Depositphotos.com

L'IA privée en réponse au renforcement des exigences en matière de protection des données

Révision des prescriptions de protection incendie : Quelle est la suite des événements ?