La cybercriminalité économique connaît un essor inquiétant. De plus en plus d’entreprises, cibles des malfrats, se font dépouiller. Comment les autorités et les privés luttent-ils contre ce fléau?
«Votre système a été piraté et vos données cryptées.» Voilà le type de message adressé de plus en plus souvent aux entreprises romandes par des hackeurs. C’est ce qu’indique la dernière analyse de la criminalité en Suisse, publiée dans le rapport 2025 et qui montre que 94% des délits se rapportent désormais à la cybercriminalité dite économique (accès au système informatique, phishing, abus).
Des attaques qui semblent n’épargner personne, que ce soit un fournisseur de logiciels bancaires basé à Plan-les-Ouates, une société genevoise spécialisée dans la cybersécurité ou même une maison d’édition à Chavannes-de-Bogis (VD), les éditions Slatkine. A l’époque, le patron, Ivan Slatkine avait fait un choix audacieux: mandater une société spécialisée pour convenir du montant d’une rançon directement avec les hackers. La «transaction», jugée raisonnable, portait sur quelques milliers de francs, selon le lésé.
Pourtant, l’éditeur le reconnaissait déjà, le risque de payer en pure perte était important, puisqu’aucune garantie ne pouvait être fournie quant au rétablissement des données. L’entreprise ne pouvait pas non plus être assurée que les pirates ne recommenceraient pas. Depuis, la société a non seulement déposé plainte mais elle a aussi renforcé son dispositif de protection informatique.
La flambée des cyberattaques alerte les autorités, notamment le Département des institutions et du numérique. «Ce qui est effectivement inquiétant est la disproportion majeure des revenus liés à la cybercriminalité. J'étais à Londres au Global Anti-Scam Summit il y a dix jours et les chiffres évoqués sont sidérants. Selon les pays, 51 à 79% des montants sont liés aux escroqueries sur Internet. On parle bientôt de trilliards de dollars», détaille Patrick Ghion, chef de la cyber stratégie de la police. Un problème qui risque encore de s’aggraver avec le tournant virtuel de nos transactions. «Le monde semble être à un point de bascule où de plus en plus de personnes trouvent refuge dans les cryptomonnaies et les biens virtuels (NFT). Ce potentiel supplémentaire de détournement, que ce soit des attaques sur les blockchains ou des campagnes de phishing, notamment dans des univers virtuels, va encore se développer davantage», constate-t-il.
Mesures concrètes
De quoi pousser les forces de l’ordre à prendre des mesures concrètes. «La police genevoise a mis en place un centre d'excellence blockchain à la fin 2024 en engageant des ressources financières pour des outils de premier ordre ainsi qu'en recrutant deux spécialistes civils des blockchains afin de mieux s’armer contre ce secteur grandissant de la cybercriminalité», précise Patrick Ghion.
Malheureusement, impossible de savoir quelle est la proportion de victimes qui passe à la caisse lorsqu’elle est hameçonnée. Les recommandations de la police? Ne pas payer! Et ce pour de nombreuses raisons. «S’acquitter du montant réclamé par les malfaiteurs ne résoudra pas le problème, pire cela risque de l'accentuer. En effet, si les cybercriminels se rendent compte que leurs proies sont prêtes à payer, il se peut qu’ils réclament un tribut supplémentaire. Par exemple, une somme initiale pour le décryptage des données, puis une autre pour ne pas diffuser ces mêmes données. Par ailleurs, le fait de régler ces rançons alimente le circuit criminel que nous tentons d'endiguer. Toutefois, il est parfaitement compréhensible que certaines victimes préfèrent céder afin de retrouver leur activité le plus vite possible», explique le responsable de la cyber stratégie de la police.
La police envisage-t-elle d’intensifier sa lutte contre le phénomène? Selon le Département: «Les autorités, particulièrement à Genève, ont pris la mesure des risques et des conséquences pour la population et le tissu économique genevois. Cependant, les solutions ne se trouvent pas uniquement dans l'augmentation de personnel, mais dans l'engagement de collaborateurs civils déjà spécialisés et dans la modification des processus et de l'utilisation des technologies pour combattre les criminels. Par ailleurs, les forces de l’ordre genevoises intensifient leurs partenariats avec les secteurs privés et académiques afin d'optimiser les ressources, tout en assurant une prise en charge adéquate des victimes.»
La Fédération des entreprises romandes (FER) se déclare pour sa part particulièrement inquiète notamment en raison des structures ciblées. «Ce sont surtout les petites entreprises et les particuliers qui sont touchés par la cybercriminalité, répond Véronique Kämpfen, directrice de la communication. En effet les cybercriminels agissent souvent selon la loi du moindre effort: s’il est plus rémunérateur de s’attaquer à une grande entreprise qui pourrait être en mesure de payer une forte rançon, c’est aussi beaucoup plus difficile et plus risqué, ces grandes structures ayant souvent les moyens et les compétences pour être bien protégées. En revanche, les petites entreprises n’ont, dans leur immense majorité, pas pris la mesure du risque. Elles sont donc bien plus vulnérables. Un vol de données, par exemple, peut se révéler dévastateur et conduire jusqu’à la faillite.»
Plan cyber
Pour améliorer la situation, la FER propose depuis l’année dernière des services en cybersécurité à ses membres, tout comme le Département de l’économie et de l’emploi (lire encadré). La Fédération recommande également aux entreprises d’établir un «plan cyber», pour connaître leur degré de vulnérabilité, permettant une meilleure reprise des activités après une potentielle attaque. «Les entreprises doivent avoir des procédures de récupérations des données et veiller à la sauvegarde permanente sur des serveurs externes. Cela leur permet de ne pas perdre trop de données, par exemple uniquement les dernières 24 heures au lieu de plusieurs semaines ou mois, comme nous le voyons souvent. Ainsi, elles pourront se permettre de ne pas payer de rançon. Bien entendu, dans tous les cas, il faut alerter la police et prendre langue avec des spécialistes pour limiter au maximum les dégâts et gérer au mieux la reprise des activités», résume Véronique Kämpfen. Qui estime que 80% des attaques pourraient être évitées par des mesures simples, allant de la prévention à la sensibilisation des différents collaborateurs.
