Les entreprises suisses, et en particulier les PME, sont de plus en plus exposées à la cybercriminalité. Ces dernières années, le nombre d’infractions de criminalité numérique a fortement augmenté en Suisse, passant d’environ 24’000 cas en 2020 à près de 60’000 en 2024. La majorité de ces infractions concerne la cybercriminalité économique, avec une progression marquée des cyber-escroqueries.
Parmi les menaces les plus préoccupantes pour les entreprises figure le ransomware (rançongiciel). La démocratisation des outils d’intelligence artificielle générative facilite désormais la mise en œuvre de ce type d’attaques : les barrières techniques et linguistiques ont fortement diminué, élargissant le cercle des cybercriminels.
En Suisse, environ 200 entreprises ont déjà été victimes d’attaques par rançongiciel, pour un préjudice estimé à plusieurs millions de francs. À l’échelle mondiale, les dommages se chiffrent en centaines de millions de dollars. Certaines attaques font actuellement l’objet d’enquêtes coordonnées par les autorités fédérales, sous la conduite du Ministère public de la Confédération et de fedpol.
En cas d’incident, un point essentiel doit être rappelé aux entreprises : il est impératif de contacter en priorité l’Office fédéral de la cybersécurité (NCSC) avant d’entreprendre toute autre démarche ou de déposer plainte.
Afin d’accompagner les entreprises de manière concrète, une fiche pratique préparée par la Police jurassienne est disponible. Le document « Rançongiciels : que faire ? » présente les premières mesures à prendre et les bons réflexes à adopter.
Si les nouvelles technologies constituent un levier de développement économique, elles représentent également un vecteur de nouvelles formes de criminalité. La police et les autorités judiciaires agissent sur plusieurs fronts : détection des nouveaux phénomènes, prévention, répression, mais aussi anticipation à travers des mesures dites « d’avenir ».
Pour les entreprises, la prévention passe notamment par la mise en place d’un plan de réponse aux incidents cyber : préparation, évaluation de l’incident, atténuation, réponse, récupération et analyse post-incident. Le renforcement des processus de paiement, l’introduction du double contrôle, la séparation des infrastructures informatiques ou encore l’investissement dans la cybersécurité figurent parmi les mesures recommandées.
La cybercriminalité n’est plus un risque théorique. Elle concerne aujourd’hui toutes les entreprises, indépendamment de leur taille ou de leur secteur d’activité. Anticiper, s’informer et adopter les bons réflexes restent les meilleurs moyens de protection.