Les cyberattaques contre les entreprises suisses ont baissé de 7% en février

Dans le monde entier, les entreprises ont été confrontées en moyenne à 2086 cyber-attaques par semaine en février. C'est ce que montrent les chiffres actuels de Check Point Research, le département de recherche en sécurité de Check Point Software Technologies. En Suisse, le nombre d'attaques a diminué de sept pour cent par rapport au mois précédent pour atteindre 1166 attaques. Néanmoins, cela signifie pour les entreprises et les responsables de la sécurité une pression continue sous un risque élevé permanent.

«L'analyse des données sur les menaces pour la Suisse montre que, bien qu'il y ait eu un nouveau recul des attaques mensuelles, le nombre total de 1166 n'est pas si faible par rapport à l'Allemagne», explique Marco Pierro, Country Manager Suisse chez Check Point Software. L'Allemagne a enregistré 1345 attaques, soit une augmentation de onze pour cent. «Dans ce pays, le secteur de l'énergie, le commerce de détail et l'administration publique ont à nouveau été menacés. Ce qui est frappant, c'est l'augmentation des activités de ransomware au cours du dernier mois et le nombre de groupes désormais actifs».»

Des évolutions régionales différentes

L'Europe a enregistré une hausse de 11 % avec une moyenne de 1764 attaques par organisation, et l'Amérique du Nord une augmentation de 9 % avec 1456 attaques. L'Amérique latine arrive en tête avec 3123 tentatives d'accès hebdomadaires, soit une augmentation de 20 % par rapport à l'année précédente. La région Asie-Pacifique a enregistré 3040 attaques (plus trois pour cent), tandis que l'Afrique est la seule région à afficher une baisse de sept pour cent avec 2993 attaques.

En Suisse, le secteur de l'énergie et les services publics ont été les plus touchés en février, suivis par le commerce de détail et les administrations. Au niveau mondial, le secteur de l'éducation est resté le secteur le plus attaqué, avec une moyenne de 4749 cyberattaques par semaine, soit une augmentation de 7 % par rapport à l'année précédente. Un grand nombre d'utilisateurs, des environnements réseau en libre accès et des ressources de sécurité limitées rendent les établissements d'enseignement particulièrement attrayants pour les pirates.

GenAI, un facteur de risque de fuite de données

L'utilisation de l'intelligence artificielle générative dans les entreprises reste un risque important : une requête GenAI sur 31 présente un risque élevé de divulgation de données sensibles. 88 pour cent des organisations qui utilisent régulièrement des outils GenAI sont concernées par ce risque. En outre, 16 pour cent des demandes contiennent des informations potentiellement sensibles. Les entreprises utilisent en moyenne onze outils GenAI différents, ce qui indique une adoption fragmentée. L'utilisateur moyen de l'entreprise a généré 62 requêtes GenAI par mois.

En l'absence de contrôles centralisés et de politiques cohérentes, les entreprises sont exposées à de nombreux risques : fuites de mots de passe, divulgation de données exclusives, divulgation involontaire de documents internes et menaces pour la chaîne d'approvisionnement.

Les ransomwares restent une menace structurelle

En février 2026, 629 attaques de ransomware ont été signalées dans le monde, ce qui représente une baisse de 32 % par rapport à l'année précédente. Toutefois, cette baisse est principalement due à une campagne de ransomware inhabituellement importante menée par le groupe Clop au cours de la même période de l'année 2025. Sans cette campagne, l'activité des ransomwares reste globalement inchangée d'une année sur l'autre.

L'Amérique du Nord a subi 57 % des incidents de ransomware signalés, suivie de l'Europe et de l'Asie-Pacifique avec 17 % chacune. Les États-Unis ont été le pays le plus touché avec 51 % des attaques de ransomware signalées, suivis par le Canada avec 6 % et la Grande-Bretagne avec 2,7 %.

Qilin a été en tête de l'activité mondiale des ransomwares et a été responsable de 15 % des attaques publiées. Clop a représenté 13 %, mettant ainsi fin à une campagne de plusieurs mois qui exploitait les vulnérabilités zero-day d'Oracle E-Business Suite. The Gentlemen, responsable de 11 % des attaques, a doublé le nombre de ses victimes par rapport au mois précédent. Il convient de noter qu'en février, 49 groupes de ransomware différents ont attaqué publiquement des organisations dans le monde entier.

Ces connaissances proviennent de la plateforme d'intelligence artificielle ThreatCloud de Check Point, qui analyse chaque jour des millions d'indicateurs de compromission. ThreatCloud est alimenté par plus de 50 moteurs pilotés par l'IA et se nourrit d'informations provenant de plus de 150 000 réseaux et de millions de points d'accès. Pour plus d'informations, voir le Blog de Check Point Research.

Source : www.checkpoint.com

Cet article est paru initialement sur m-q.ch - https://www.m-q.ch/de/cyber-angriffe-auf-schweizer-unternehmen-im-februar-um-sieben-prozent-gesunken/