La Suisse, déjà en première ligne des cyberattaques, se prépare à une intensification des menaces en 2026

L’Office fédéral de la cybersécurité (OFSC) publie un bilan faisant état de 65’000 signalements de cyberincidents en 2025, stable par rapport à 2024, et alerte sur une intensification des attaques attendue en 2026 liée à l’automatisation et à l’usage d’intelligence artificielle pour industrialiser les campagnes malveillantes.

Cyberattaques Suisse 2026 intensification et typologie des incidents

Les signalements reçus par l’OFSC révèlent une diversité d’attaques, avec 26% d’appels frauduleux se faisant passer pour la police, 19% d’hameçonnage et 9% d’escroqueries via publicités d’investissement en ligne. Les autorités estiment que le volume réel est supérieur en raison d’un taux de non-déclaration élevé.

Le rapport note une hausse de la sophistication technique et de l’automatisation des campagnes, rendant plus difficile la détection précoce par les équipes internes des entreprises. Cet état de fait accroît la probabilité d’attaques multivecteurs ciblant les systèmes de paiement et les services en ligne.

Impacts réglementaires pour les exploitants d’infrastructures critiques

Depuis avril 2025, les exploitants d’infrastructures critiques ont l’obligation de signaler les cyberattaques, provoquant une augmentation des notifications formelles adressées aux autorités fédérales. Le cadre impose des délais de notification et des obligations de conservation des preuves numériques.

Les sanctions administratives et les exigences de conformité technique pèsent désormais sur les fournisseurs d’énergie, de santé et de télécommunications. Le renforcement du contrôle implique des investissements obligatoires en vérification et en audits, et une pression accrue sur les cycles de mise à jour des systèmes.

La contrainte temporelle des notifications oblige les exploitants à réorganiser leurs équipes et leurs contrats avec des prestataires externes. Une gestion réactive des incidents devient un élément contractuel clef pour réduire le risque réglementaire.

Conséquences opérationnelles pour entreprises, banques et centres de recherche

Les entreprises doivent renforcer la détection, renforcer les centres opérationnels de sécurité et adapter les processus de gestion des incidents. Les cantons et les universités sont confrontés à des limites de moyens humains spécialisés et à une dépendance croissante aux services cloud étrangers.

La souveraineté numérique devient un enjeu lorsque les outils d’IA sont fournis par des acteurs internationaux. Les assureurs relèvent les primes et durcissent les clauses, ce qui pousse des sociétés comme la banque fictive Banque Romandie à internaliser un SOC et à revoir ses contrats fournisseurs.

La contrainte financière et le déficit de compétences exigent une priorisation des mesures de protection et une articulation plus étroite entre acteurs publics et privés pour améliorer la résilience nationale.