164 cyberattaques signalées en six mois en Suisse.
Source : Pexels
Depuis avril 2025, les exploitants d’infrastructures critiques doivent obligatoirement notifier les cyberattaques. Les premiers chiffres montrent l’ampleur du phénomène.
Une obligation de signalement qui produit déjà des résultats
Depuis le 1ᵉʳ avril 2025, les organisations gérant des infrastructures critiques en Suisse (finance, santé, énergie, télécoms, etc.) sont légalement tenues de signaler toute cyberattaque dans les 24 heures. Six mois plus tard, l’Office fédéral de la cybersécurité (OFCS) a enregistré 164 notifications, un volume jugé satisfaisant pour une première période de mise en œuvre.
Les secteurs les plus touchés
Sans surprise, la finance concentre près de 20% des attaques, suivie par l’informatique (8,7%) et l’énergie (7,6%). Mais aucun secteur n’est épargné : administrations publiques, hôpitaux, transports, télécommunications, médias ou encore alimentation ont tous rapporté des incidents.
Les types d’attaques les plus fréquents
- DDoS (18,1%) : services submergés de trafic pour les rendre inaccessibles.
- Intrusions/piratages (16,1%).
- Ransomware (12,4%), parfois couplés à des fuites de données.
- Vols d’identifiants (11,4%).
Ces signalements ne servent pas uniquement à réagir : ils permettent aussi d’alimenter une cartographie des menaces et de prévenir d’autres organisations avant qu’elles ne soient touchées.
Des sanctions dès le 1ᵉʳ octobre 2025
Jusqu’ici, l’obligation reposait surtout sur un effort de conformité. À partir du 1ᵉʳ octobre, les manquements seront sanctionnés : une organisation qui ne signale pas une cyberattaque s’expose à une amende pouvant aller jusqu’à 100’000 CHF.
Un pas vers une meilleure résilience nationale
Cette nouvelle législation rapproche la Suisse des standards internationaux en matière de cybersécurité. Elle illustre aussi un changement de culture : la cybersécurité n’est plus un sujet réservé aux experts, mais un enjeu collectif qui exige transparence, collaboration et anticipation.