Cybercriminalité: Les cyberincidents ont doublé l’an dernier en Suisse

En 2021, le Centre national pour la cybersécurité (NCSC) a enregistré 21’714 annonces, soit presque le double de celles enregistrées en 2020 (10’833). Cette forte augmentation peut s’expliquer par l’introduction du nouveau formulaire d’annonce fin 2020, plus simple et mieux mis en évidence sur la page d’accueil, explique le NCSC dans un rapport publié jeudi.

Mais la recrudescence de certains phénomènes a également contribué à cette hausse, souligne-t-il. Comme en 2020, les tentatives d’escroquerie ont été les incidents le plus souvent signalés l’année dernière (plus de 11’300 au total). La «fake sextorsion» a dominé au premier semestre et plusieurs vagues ont été observées. Mais les annonces ont ensuite baissé au second semestre.

En revanche, les signalements de courriels de menace ont fortement augmenté dès le mois d’octobre, souligne le NCSC. Ces e-mails provenaient soi-disant des autorités de poursuite pénale et exigeaient le paiement d’une amende ou d’une caution. Connu depuis longtemps en France, ce phénomène représentait la majeure partie des annonces reçues en novembre et en décembre 2021.

Les autres signalements fréquents concernaient la fraude au paiement anticipé (2704 annonces), la fraude à l’investissement (397 signalements), l’arnaque au président (394 annonces) et la fraude aux petites annonces (820 signalements). Dans ce dernier cas, une variante dans laquelle des émoluments de transport doivent être avancés au vendeur malgré la vente25 semble s’imposer.

Les signalements de courriels de phishing sont demeurés à un niveau élevé en 2021 également. La plupart concernent des e-mails frauduleux de notification de colis qui portent le nom de différents services de livraison ou de l’Administration fédérale des douanes et réclament de paiements.

Les annonces de rançongiciels, qui consistent à crypter des données puis à demander une rançon à la victime, ont elles aussi plus que doublé l’an dernier. Le NCSC a en effet reçu 161 annonces contre 67 l’année précédente. Elles ont fait état par exemple de nombreuses attaques de systèmes de stockage en réseau (NAS) par le rançongiciel «Qlocker» en début d’année, lesquelles ont principalement touché des particuliers.

Le NCSC a aussi enregistré une vague d’attaques de maliciels, soit des logiciels malveillants en automne. Les escrocs envoyaient des SMS pour inciter leurs cibles à télécharger une application Android malveillante, «FluBot», sur leur téléphone mobile. Cette vague a engendré pendant la semaine 41 le plus grand nombre de signalements de l’année.