Cybermenaces en Suisse 2026 : attaques actuelles, statistiques et mesures de protection

· Rédaction cyberversicherung.ch
Cybermenaces en Suisse 2026 : attaques actuelles, statistiques et mesures de protection

La situation des cybermenaces en Suisse : un état des lieux

La Suisse est dans la ligne de mire des cybercriminels. Ce que beaucoup sous-estiment : en raison de sa grande prospérité, de sa numérisation avancée et de la concentration de prestataires financiers, de groupes pharmaceutiques et d’organisations internationales, la Suisse constitue une cible particulièrement attractive.

Les chiffres clés pour 2024/2025

IndicateurValeurSource
Cas de cybercriminalité signalés (Suisse, 2024)59 000+BACS / SPC
Augmentation par rapport à l’année précédente+8 %BACS
Attaques par ransomware dans le mondetoutes les 11 secondesCybersecurity Ventures
Dommage moyen par attaque majeure (Suisse)CHF 6 mio.IBM/Ponemon
PME déjà attaquées36 %Mobilière/EPF 2024
PME avec cyberassuranceseulement 10 %ASA
Signalements au BACS (2024, toutes catégories)63 000+BACS rapport semestriel
Part du phishing dans tous les signalements48 %BACS
Rançon moyenne demandée (Suisse)CHF 280 000Sophos/CrowdStrike
Délai de détection d’une intrusion197 jours (moyenne)IBM

Ces chiffres le montrent clairement : les cyberattaques ne sont pas un scénario hypothétique, mais une réalité quotidienne pour les entreprises et organisations suisses. En moyenne, plus de 160 cas de cybercriminalité sont enregistrés par jour — et le chiffre réel est bien plus élevé.

Protégez-vous maintenant : une cyberassurance offre non seulement une protection financière, mais aussi une aide immédiate d’experts en cas d’urgence. BTAG Versicherungsbroker AG vous aide à trouver la police adaptée.

Les 6 principales cybermenaces pour la Suisse

1. Ransomware — la menace existentielle

Qu’est-ce que le ransomware ? Le ransomware est un logiciel malveillant qui chiffre les données et systèmes et ne les libère qu’après le paiement d’une rançon. Ces dernières années, le ransomware est devenu la cybermenace la plus dangereuse et la plus coûteuse.

Chiffres actuels pour la Suisse :

  • 74 % des attaques par ransomware en 2024/2025 s’accompagnent d’une exfiltration de données (double extorsion)
  • Rançon moyenne en Suisse : CHF 280 000 (hausse de 35 % par rapport à 2023)
  • Durée d’interruption moyenne : 23 jours
  • 43 % des entreprises suisses ayant payé la rançon n’ont pas récupéré toutes les données
  • Les coûts totaux (temps d’arrêt, forensique, restauration) représentent en moyenne 7 fois le montant de la rançon

Les groupes de ransomware les plus dangereux (actifs en Suisse 2025/2026) :

  • LockBit 4.0 — revenu sous un nouveau nom après le démantèlement de LockBit 3.0 en février 2024
  • BlackCat/ALPHV-successeurs — RansomHub et groupes similaires comblent le vide
  • Cl0p — spécialisé dans les exploits de masse de vulnérabilités zero-day
  • Akira — ciblant les PME et le secteur de la santé
  • Play — particulièrement actif dans la région DACH

Comment une cyberassurance aide en cas de ransomware :

  • Réponse immédiate aux incidents par des forensiciens spécialisés (dans les 2 à 4 heures)
  • Prise en charge des coûts de forensique IT (CHF 30 000–180 000)
  • Couverture de l’interruption d’activité (CHF 5 000–50 000 par jour)
  • Financement de la restauration des données
  • Experts en négociation pour les contacts avec les extorqueurs
  • Dans de nombreuses polices : prise en charge des paiements de rançon en dernier recours

2. Phishing et spear-phishing — la porte d’entrée n° 1

Chiffres actuels pour la Suisse :

  • 48 % de tous les signalements au BACS concernent le phishing
  • 91 % de toutes les cyberattaques commencent par un e-mail de phishing
  • En Suisse, plus de 1 500 sites de phishing sont enregistrés quotidiennement
  • Le taux de détection par les employés sans formation est de 18 % — il passe à 78 % avec une formation régulière
  • Dommage moyen par attaque de phishing réussie sur une PME suisse : CHF 42 000

Tendances actuelles du phishing en Suisse :

  1. E-mails de phishing générés par IA — grammaticalement parfaits dans les quatre langues nationales
  2. QR-code phishing (quishing) — codes QR frauduleux sur de faux courriers ou e-mails
  3. Voice phishing (vishing) — appels téléphoniques d’escrocs se faisant passer pour une banque ou la police
  4. Phishing multicanal — combinaison d’e-mail, SMS et appel téléphonique

3. Business Email Compromise (BEC) et fraude au CEO

Chiffres actuels pour la Suisse :

  • Le BEC/fraude au CEO a causé en 2024 des dommages estimés à CHF 85 mio. en Suisse
  • Dommage moyen par incident : CHF 125 000
  • 68 % des attaques ciblent le département financier
  • Le taux de réussite des attaquants est d’environ 3 % — mais un seul succès suffit

Important : la couverture d’ingénierie sociale n’est pas incluse en standard dans de nombreuses cyberassurances. BTAG Versicherungsbroker AG vérifie ce point critique pour chaque offre.

4. Attaques DDoS — quand plus rien ne fonctionne

Chiffres actuels pour la Suisse :

  • Les attaques DDoS sur des cibles suisses ont augmenté de 38 % en 2024
  • Durée moyenne d’une attaque DDoS : 4,5 heures
  • Coûts par heure d’interruption pour un e-shop : CHF 5 000–50 000
  • Les attaques DDoS motivées par des États sur les autorités et infrastructures suisses ont massivement augmenté depuis 2023

5. Attaques de la chaîne d’approvisionnement — le danger caché

Chiffres actuels :

  • Les attaques de la chaîne d’approvisionnement ont quadruplé depuis 2020
  • 62 % des cyberattaques utilisent l’accès via un prestataire tiers
  • Le délai de détection moyen : 270 jours

Attaques connues ayant touché la Suisse :

  • SolarWinds (2020), Kaseya (2021), MOVEit (2023), CrowdStrike (2024)

La couverture de la chaîne d’approvisionnement est un point critique que de nombreuses polices ne couvrent pas en standard. BTAG Versicherungsbroker AG s’assure que votre police couvre cette menace croissante.

6. Menaces internes — l’ennemi dans ses propres murs

Chiffres actuels :

  • 34 % de toutes les violations de données sont causées par des initiés
  • 56 % sont dues à la négligence, 26 % sont malveillantes
  • Coût moyen d’un incident interne : CHF 520 000

Le rôle du NCSC/BACS dans la cyberdéfense suisse

Le Bureau fédéral de la cybersécurité (BACS) — connu jusqu’à fin 2023 sous le nom de Centre national pour la cybersécurité (NCSC) — est le point de contact central de la Confédération pour la cybersécurité. Depuis le 1er janvier 2024, le NCSC a été transformé en un office fédéral autonome.

Recommandations du BACS pour les entreprises

  • Sauvegarde régulière des données (règle 3-2-1)
  • Authentification multifacteurs pour tous les accès externes
  • Gestion des correctifs rapide
  • Segmentation du réseau
  • Formation des employés et simulations de phishing
  • Plan de réponse aux incidents documenté
  • Et : une cyberassurance adéquate comme filet de sécurité financier

Tendances et prévisions 2025/2026

1. Attaques assistées par IA

L’IA générative est de plus en plus utilisée par les cybercriminels : e-mails de phishing parfaits, deepfakes vidéo et audio pour la fraude au CEO, recherche automatisée de vulnérabilités.

2. Attaques sur les infrastructures critiques

La Suisse est de plus en plus ciblée par des groupes de hackers sponsorisés par des États. Nouvelle obligation de signalement depuis le 1er avril 2025 (délai de 24 heures au BACS).

3. Ransomware-as-a-Service (RaaS)

Le ransomware est de plus en plus proposé comme « service » — plus d’attaques, même sur de petites cibles.

4. Attaques IoT et OT

Les appareils connectés et les systèmes de contrôle industriels deviennent de nouvelles cibles d’attaque.

5. Pression réglementaire croissante

  • nLPD (depuis 1.9.2023), obligation de signalement BACS (depuis 1.4.2025), NIS2, DORA

Comment une cyberassurance protège contre ces menaces ?

MenaceDommages propres couvertsDommages à des tiers couvertsAssistance/aide immédiate
RansomwareOuiOuiOui (hotline 24/7, forensiciens, négociateurs)
PhishingOuiOuiOui
BEC/Fraude au CEOOui (si ingénierie sociale couverte)OuiOui
DDoSOuiPartiellementOui
Chaîne d’approvisionnementPartiellementOuiOui
Menace interneOuiOuiOui

FAQ

Quelle est la probabilité d’une cyberattaque sur ma PME suisse ?

Très probable. Selon l’étude Mobilière/EPF, 36 % des PME suisses ont déjà été attaquées. La probabilité annuelle d’un incident grave est de 8–12 %.

Quelles sont les portes d’entrée les plus courantes ?

1. E-mails de phishing (91 %), 2. Vulnérabilités logicielles (57 %), 3. Identifiants volés ou faibles (49 %).

Que faire si je suis victime d’une cyberattaque ?

Mesures immédiates : 1. Garder son calme. 2. Appeler la hotline 24/7 de la cyberassurance. 3. Isoler les systèmes affectés (déconnecter du réseau, mais NE PAS éteindre). 4. Documenter. 5. Signaler au BACS. 6. Porter plainte auprès de la police cantonale. 7. En cas de violation de données : informer le PFPDT dans les 72 heures.

Conclusion : savoir est le premier pas, agir le second

La situation des cybermenaces en Suisse est sérieuse, mais maîtrisable. Les points clés :

  1. Plus de 59 000 cas de cybercriminalité par an — tendance à la hausse
  2. Le ransomware reste la plus grande menace
  3. L’IA renforce les menaces existantes
  4. 36 % des PME suisses ont déjà été attaquées
  5. Une cyberassurance est la principale protection financière contre ces menaces

Agissez maintenant : faites analyser gratuitement votre situation actuelle par BTAG Versicherungsbroker AG. En tant que courtier indépendant à Berne, BTAG combine expertise en cybersécurité et savoir-faire en assurance. Demander un conseil maintenant

Vous avez des questions sur les cyberassurances?

Nos partenaires de BTAG vous conseillent volontiers — gratuitement et sans engagement.

En savoir plus Ou calculez d'abord vos coûts

Un service de BTAG Versicherungsbroker AG, Berne — conseil indépendant depuis 1990.

BTAG Versicherungsbroker AG Mitglied SIBA FINMA Register-Nr. 12229
Nous contacter →