Cybercriminalité: sur la piste des délinquants

La cybercriminalité compte parmi les menaces les plus dynamiques pour la sécurité intérieure de la Suisse. On distingue à cet égard la cybercriminalité au sens strict et la criminalité numérique. La première comprend les infractions qui ne pourraient pas être commises sans infrastructure informatique, telles que le piratage, l’hameçonnage ou le recours aux rançongiciels. La seconde désigne les délits classiques, facilités ou aggravés par l’utilisation de technologies numériques, comme le chantage, la fraude ou la pédocriminalité sur les réseaux sociaux. En constante augmentation, ces deux formes de criminalité touchent aussi bien l’économie, l’État que la société dans son ensemble.

Entre 2020 et 2024, le nombre de signalements de cybercriminalité a plus que doublé en Suisse, et cette tendance se poursuit (voir illustration). Cette augmentation s’explique notamment par le degré élevé de numérisation de la société ainsi que par la simplification des procédures permettant de signaler une attaque ou d’obtenir des informations, notamment grâce au lancement de plateformes en ligne telles que Suisse ePolice ou cybercrimepolice.ch.

Hausse des signalements de cybercriminalité et de criminalité numérique

GRAPHIQUE INTEACTIF

Les cyberdélits sont plus rarement signalés

Comparée au taux de plainte moyen portant sur des délits conventionnels commis sans le recours à des moyens numériques (vol ou lésions corporelles, p. ex.), la proportion de signalement de cyberdélits est faible. Autrement dit, ces délits sont dénoncés bien plus rarement. Malgré la simplification des procédures, les victimes ne savent souvent pas comment procéder pour déposer une plainte. Certaines éprouvent de la honte à l’idée d’avoir été victimes d’une cyberattaque ou craignent pour leur réputation. On peut donc supposer que le nombre réel de cas de cyberdélits est bien plus élevé.

Selon l’Office fédéral de la statistique (OFS), les cyberdélits représentaient en 2024 près de 10% de l’ensemble des infractions enregistrées dans les statistiques policières. Si l’on tient compte du faible taux de dénonciation, la proportion réelle de cyberdélits devrait plutôt atteindre près de 50%. La cybercriminalité n’est donc pas un phénomène marginal: elle touche une grande partie de la population et de l’économie. Les analystes criminels estiment qu’en Suisse, elle cause chaque année des dommages financiers se chiffrant à plusieurs milliards de francs, notamment en raison du nombre probablement élevé de cas non signalés.

Une coopération internationale étroite

La Confédération, les cantons et les partenaires internationaux collaborent étroitement à la lutte contre la cybercriminalité. Dans le cadre de ses enquêtes, la police se heurte toutefois à des défis majeurs, notamment le nombre important de cas non signalés et la professionnalisation croissante des auteurs. Les attaques sont de plus en plus souvent menées par des agents logiciels (bots) ou par des structures organisées fonctionnant selon un modèle quasi entrepreneurial. Un autre défi réside dans le fait que les enquêtes dépassent fréquemment le cadre des frontières cantonales et nationales, ce qui nécessite une coordination étroite et une synchronisation des mesures d’investigations transfrontalières. C’est l’Office fédéral de la police (Fedpol) qui assume la coordination et la conduite des enquêtes internationales complexes.

Les enquêtes internationales menées par Fedpol sont régulièrement couronnées de succès. En 2023, plusieurs attaques par déni de service distribué (DDoS) ont visé les sites Internet de différentes autorités fédérales et d’autres organisations sises en Suisse. Lors de ces attaques, les auteurs surchargent un site Internet, rendant l’accès impossible pour les utilisateurs. Ce phénomène ne se limite pas à la Suisse: partout dans le monde, les autorités sont régulièrement confrontées à ce type d’attaques.

En juin 2023, le Ministère public de la Confédération a ouvert une procédure pénale contre inconnu. Le groupe pro-russe NoName a revendiqué ces attaques DDoS, un type d’agressions auquel les autorités du monde entier sont régulièrement confrontées. La plupart du temps, ces attaques sont avant tout perturbatrices, mais elles peuvent aussi avoir de graves conséquences parfois. Au printemps 2025, une enquête internationale de grande envergure, à laquelle le Ministère public de la Confédération et Fedpol ont apporté une contribution décisive, a permis d’identifier plusieurs membres du groupe NoName.

Le Ministère public de la Confédération a par la suite élargi la procédure pénale à trois personnes clés du groupe, lançant un mandat d’arrêt à leur encontre. Dans la mesure du possible, l’Office fédéral de la cybersécurité (OFCS) a averti les exploitants de plus de 200 sites Internet suisses d’une cyberattaque imminente et les a aidés à s’en prémunir.

Succès contre un groupe utilisant un rançongiciel

Chiffrer des données, paralyser des systèmes informatiques et faire chanter les victimes: voilà comment procèdent les groupes qui s’en prennent à de nombreuses entreprises suisses en recourant à des rançongiciels. Ce qui est particulièrement perfides, c’est que les sommes exigées au titre des rançons ne représentent probablement qu’une part infime des coûts réels engendrés par l’arrêt des activités des entreprises et des institutions touchées. Ces groupes ne se limitent pas à cibler le «gros gibier», c’est-à-dire les grandes entreprises, mais extorquent également, souvent de façon ciblée, les PME.

En collaboration avec des partenaires étrangers, Fedpol et le Ministère public de la Confédération ont remporté en février 2025 une bataille dans la lutte contre le groupe 8Base, qui mène des cyberattaques via des rançongiciels: plusieurs membres présumés de ce groupe criminel ont pu être arrêtés. Dans le cadre de ces investigations, plus de 300 victimes potentielles ont en outre pu être averties des attaques en amont. Les autorités de police ont également mis à la disposition des entreprises concernées un outil de décryptage développé au cours de l’enquête afin que celles-ci puissent récupérer leurs données.