Augmentation des cyberattaques contre les entreprises suisses au premier trimestre 2025
Le Global Cyber Attack Report de Check Point montre une forte augmentation des cyberattaques en Suisse - avec 113 %, une croissance plus forte qu'au niveau mondial (47 %). A l'échelle mondiale, ce sont surtout les attaques de ransomware qui ont crevé le plafond avec une augmentation de 126 %.
Check Point Research (CPR), le département de renseignements sur les menaces de Check Point® Software Technologies Ltd., l'un des principaux fournisseurs de solutions de cybersécurité, a publié ses statistiques sur les cyberattaques pour la période T1 2025.
Augmentation la plus élevée en Suisse
En Allemagne, les cyberattaques générales ont nettement augmenté par rapport au premier trimestre 2024 (+55 %). L'augmentation a été encore plus forte en Autriche (+69 pour cent) et en Suisse (+113 pour cent). Les attaques de ransomware continuent également de progresser, avec une augmentation mondiale de 126 % par rapport au T1 2024 et un total de 2 289 incidents signalés. Cependant, la plupart des attaques de ransomware ont à nouveau eu lieu en Amérique du Nord, où 62 % de tous les cas signalés ont eu lieu, suivie par l'Europe avec 21 %.
Région | Moyenne d'attaques par semaine par organisation | Variation par rapport au même trimestre de l'année précédente | Part des attaques de ransomware connues |
Allemagne | 1'230 | 55 % | Non disponible |
Suisse | 1'279 | 113 % | Non disponible |
Autriche | 1'635 | 69 % | Non disponible |
Europe | 1'612 | 57 % | 21 % |
Amérique du Nord | 1'357 | 40 % | 62 % |
Amérique latine | 2'640 | 108 % | 6 % |
Afrique | 3'286 | 39 % | 1 % |
Asie-Océanie | 2'934 | 38 % | 10 % |
Global | 1'925 | 47 % | 100 % |
Figure 1 : Tableau de chiffres sélectionnés (Kafka Kommunikation GmbH & Co. KG).
Secteur de l'éducation fortement touché
En termes de secteurs, le secteur de l'éducation a été le plus touché au premier trimestre 2025, avec une moyenne de 4 484 attaques par organisation et par semaine, soit une augmentation de 73 % par rapport à l'année précédente. Le secteur gouvernemental suivait de près avec 2 678 attaques par organisation et par semaine, soit une augmentation de 51 %, tandis que le secteur des télécommunications enregistrait la plus forte augmentation en pourcentage, avec une hausse de 94 % pour atteindre 2 664 attaques par organisation et par semaine.
Figure 2 : Attaques par secteur (Check Point Software Technologies Ltd.).
Au premier trimestre 2025, le nombre moyen mondial de cyberattaques par entreprise et par semaine était de 1 925, soit une augmentation de 47 % par rapport au même trimestre de l'année précédente.
Figure 3 : Moyenne mondiale des cyber-attaques hebdomadaires (Check Point Software Technologies Ltd.).
Les données du rapport proviennent de la ThreatCloud AIle moteur d'intelligence des données massives de Check Point. C'est là que la télémétrie des données volumineuses et les indicateurs de compromission (IoC) convergent des millions de fois et chaque jour. Le réseau est alimenté par 150 000 réseaux connectés et des millions de terminaux. Les chercheurs en sécurité de Check Point ajoutent également des données issues de leurs propres recherches, ainsi que de sources d'expertise externes. Sur cette base, ThreatCloud AI actualise également en temps réel les données sur les menaces de tous les produits Check Point connectés. Plus de 50 moteurs d'IA génèrent des rapports hebdomadaires à partir des attaques interceptées par les produits Check Point et des réseaux d'entreprise protégés par Check Point, répartis par secteur et par État.
Recommandations de bonnes pratiques contre les cyber-attaques
La fréquence et la sophistication croissantes des cyber-attaques soulignent la nécessité de stratégies de sécurité complètes qui doivent aller au-delà des mesures de défense traditionnelles. Les recommandations suivantes sont basées sur les meilleures pratiques de Check Point :
- Détection avancée des menaces : Utilisez des technologies telles que le sandboxing et les outils anti-ransomware pour détecter et bloquer les attaques rusées.
- Mise en œuvre d'une architecture "zero trust" : Imposer une vérification stricte de l'identité de chaque personne et de chaque appareil qui souhaite accéder aux ressources du réseau.
- Sauvegarder régulièrement les données et planifier la réponse aux incidents : Sauvegardez régulièrement les données critiques et élaborez des plans complets de réponse aux incidents afin de gérer les attaques et de minimiser immédiatement leur impact.
- Renforcer les mesures de sécurité : Mettez régulièrement à jour vos systèmes afin d'éliminer les points faibles. Il est important d'avoir plusieurs niveaux de sécurité, y compris des pare-feu et une protection des points finaux.
- Formation et sensibilisation du personnel : Des formations régulières peuvent informer les employés sur les risques et les techniques de phishing et favoriser ainsi une culture de la vigilance.
- Segmentation du réseau : Isoler les systèmes critiques pour limiter la propagation des attaques et protéger les données sensibles.
- Gestion des vulnérabilités : Effectuez régulièrement des évaluations de vulnérabilité et des tests d'intrusion et fixez des priorités pour la correction des impacts potentiels.
