Retour
Gestion des risques - Assurances | publié par Loyco | 25.02.2025
Image tendances 2025 en matière de cybersécurité en Suisse

Quelles tendances 2025 en matière de cybersécurité en Suisse?

En 2024, la Suisse a connu une recrudescence des cyberattaques, avec des incidents toujours plus sophistiqués et des chiffres alarmants. Quels enseignements en tirer? Comment les entreprises et infrastructures critiques doivent-elles se préparer à ces nouvelles menaces? IA malveillante, ransomwares toujours mieux ciblés, régulations renforcées: décryptage des tendances 2025 par Lionel Ducommun, Cyber Project Manager.

En 2024, la Suisse a connu une augmentation notable des cyberattaques, avec des statistiques et des incidents marquants qui soulignent l’importance d’une vigilance accrue en matière de cybersécurité.

Parmi les statistiques 2024 sur les cyberattaques en Suisse, voici les éléments qu’il nous semble pertinent de relever:

  • l’Office fédéral de la cybersécurité (OFCS) a enregistré 63’000 cyber incidents, soit environ 13’000 de plus que l’année précédente. Cela équivaut à une notification toutes les huit minutes et demi.
  • Prévalence des fraudes: Deux tiers des signalements concernaient des cas de fraude, avec 60% liés à des escroqueries téléphoniques où les criminels se faisaient passer pour des autorités suisses.
  • Augmentation du phishing: Les tentatives de phishing ont également augmenté, presque 12’000 cas signalés en 2024, soit une hausse d’environ 2’500 par rapport à l’année précédente.

A l’aune de ces chiffres globaux, il n’est pas toujours évident de se rendre compte de l’impact de ces attaques sur les entreprises. Pour vous en faire une idée plus précise, voici quelques exemples d’attaques que des entreprises suisses ont affrontées en 2024 (Source: vd.ch):

  • Attaque contre Hoerbiger: le groupe industriel suisse Hoerbiger a été ciblé par le ransomware Akira, entraînant le vol de plus de 50 Go de données sensibles.
  • Fraude déjouée à Bâle-Campagne: Une tentative de fraude visant l’administration fiscale de Bâle-Campagne a été déjouée, évitant ainsi le vol de données.
  • Clonage du site Dieci AG: Des cybercriminels ont cloné le site dieci.ch pour voler des informations de cartes de crédit via des annonces frauduleuses.
  • Attaque DDoS contre Swisscom: Swisscom a subi une attaque par déni de service distribué (DDoS), perturbant ses services de paiement, notamment Twint.

Ces incidents illustrent la diversité et la sophistication croissantes des cybermenaces en Suisse, touchant à la fois les infrastructures critiques, les entreprises et les particuliers.

Dressons maintenant la carte des tendances 2025 que les chiffres de l’année précédente ainsi que l’évolution des stratégies et des outils des cyber criminels nous aident à dégager.

En 2025, la cybersécurité entre dans une nouvelle ère. Les cyberattaques deviennent plus sophistiquées, plus ciblées et largement automatisées grâce à l’intelligence artificielle (IA). Face à ces menaces croissantes, entreprises et institutions doivent impérativement renforcer leurs stratégies de défense.
Selon le journal Forbes, 2025 verra une augmentation des attaques orchestrées par des IA malveillantes capables de contourner les systèmes de détection traditionnels. Les ransomwares deviendront plus précis, exploitant des vulnérabilités en temps réel et personnalisant leurs stratégies en fonction des cibles.

Les entreprises ne sont pas les seules concernées et l’éthique n’a plus sa place même en suisse. Pour rappel, en 2023, l’hôpital de Rolle a été victime d’une cyberattaque paralysant son système informatique pendant plusieurs jours, mettant en péril la prise en charge des patients. Ces incidents soulignent la vulnérabilité des infrastructures critiques, qui devront en 2025 adopter des stratégies de protection renforcées.

Les cyberrisques restent la priorité absolue pour 65 % des cadres suisses, un chiffre bien supérieur aux moyennes mondiale et européenne (57 %), selon une étude de PwC Suisse. Cette préoccupation croissante se traduit par une augmentation des investissements: en 2024, 70% des entreprises suisses ont renforcé leur budget cybersécurité, et 67% prévoient d’accroître encore ces dépenses en 2025.

Pour faire face à ces nouvelles menaces, une approche intégrée est essentielle. La mise en place de stratégies Zero Trust, qui imposent une vérification systématique des accès et des activités réseau, est devenue incontournable. De plus, les entreprises doivent investir dans des systèmes de détection basés sur l’IA, capables d’analyser les comportements suspects en temps réel et de bloquer automatiquement les menaces.

En 2025, l’Union européenne mettra en place la directive NIS2 (sécurité des réseaux et des systèmes d’information), visant à renforcer le niveau de cybersécurité des infrastructures économiques et administratives des pays membres. Ce cadre impose aux entités concernées d’adopter des mesures juridiques, techniques et organisationnelles adaptées aux risques auxquels elles sont exposées. L’objectif est d’élever leur niveau général de protection et d’accroître leur résilience opérationnelle face aux cybermenaces croissantes.

La Suisse devra adapter ses réglementations pour rester en phase avec ces exigences ce qui ne semble pas être une contrainte puisque déjà 28% des dirigeants suisses considèrent ces réglementations comme un moyen de créer des lignes directrices claires pour l’innovation et la transformation technologique, renforçant ainsi la résilience des entreprises.

La cybersécurité est désormais perçue comme un facteur clé de différenciation pour les entreprises. En Suisse, 55% des organisations considèrent qu’elle joue un rôle central dans la confiance des clients, un chiffre proche de la moyenne mondiale de 57%. Les entreprises qui intègrent la cybersécurité dans leur stratégie globale se positionnent mieux face à la concurrence et gagnent en crédibilité.

« Il ne s’agit plus seulement de protection. La cybersécurité est devenue un facteur de différenciation décisif », explique Urs Küderli, associé chez PwC Suisse. Les entreprises doivent donc aller au-delà de la simple conformité et considérer la résilience numérique comme un avantage stratégique durable.

La cybersécurité en 2025 ne sera donc plus une simple préoccupation technologique, mais un enjeu stratégique incontournable qui sera même régulé par un cadre légal en Europe avec la NIS2. Investir dans la formation et dans des technologies d’IA devient crucial pour garantir la résilience des entreprises face à des menaces toujours plus sophistiquées. Enfin, les assurances cyber comme dernier maillon de la chaîne de gestion de ce risque spécifique sont encore trop peu utilisées par les entreprises suisses alors que leur couverture et leur condition sont souvent très avantageuses.

L’heure est à l’action: anticiper et s’assurer, c’est (peut-être) survivre.

NDLR: Cet article a été rédigé en français et traduit de manière automatique en anglais et en allemand.
Voir toutes les actualités