Article écrit par Luc Porchon, CISO de Globaz.

Les attaques par ransomware restent l’une des menaces les plus pressantes pour la Confédération en 2026. Les cybercriminels ciblent particulièrement les institutions financières, les hôpitaux, et les infrastructures critiques comme les réseaux électriques et les transports publics. Ces attaques peuvent paralyser des services essentiels et entraîner des pertes financières considérables. Pour contrer cette menace, les entreprises doivent adopter des stratégies de sauvegarde robustes, former leurs employés à reconnaître les tentatives de phishing, et investir dans des solutions de détection précoce des intrusions. La collaboration avec les autorités fédérales, comme le Centre national pour la cybersécurité (NCSC), est également cruciale pour partager des informations sur les menaces et coordonner les réponses.

En 2026, l’intelligence artificielle (IA) continue sur sa lancée en étant utilisée par les cybercriminels pour automatiser et optimiser leurs attaques. En Suisse, où l’innovation technologique est omniprésente, les attaques basées sur l’IA représentent un défi majeur. Les algorithmes d’apprentissage automatique permettent aux hackers de contourner les systèmes de sécurité traditionnels, de personnaliser les attaques de phishing, et d’exploiter les vulnérabilités des réseaux plus efficacement. Pour se défendre, les entreprises doivent intégrer des outils de cybersécurité avancés, capables d’utiliser, elles aussi, l’IA pour détecter et neutraliser les menaces en temps réel. Le développement de compétences locales en cybersécurité et la collaboration avec des experts internationaux sont essentiels pour rester à la pointe de la lutte contre la cybercriminalité.

Notre adoption rapide des technologies IoT (Internet des Objets), est particulièrement exposée aux cyber-menaces ciblant ces appareils. En 2026, les objets connectés, qu’il s’agisse de dispositifs médicaux, de systèmes de gestion des bâtiments ou de véhicules autonomes, offrent de multiples points d’entrée pour les cybercriminels. Une faille dans un appareil IoT peut permettre à un hacker d’accéder à un réseau entier, compromettant la sécurité des données et des infrastructures. Les entreprises doivent adopter des normes et bonnes pratiques strictes, comme l’utilisation de mots de passe complexes, la mise à jour régulière des logiciels, et la segmentation des réseaux pour limiter les dégâts en cas d’intrusion. Les autorités suisses jouent un rôle clé en établissant des réglementations claires pour garantir la sécurité des appareils IoT sur le marché.

Nos infrastructures critiques, telles que les centrales électriques, les réseaux de transport et les systèmes bancaires sont, elles aussi, des cibles de choix pour les cybercriminels. En 2026, une cyberattaque réussie contre ces infrastructures pourrait avoir des conséquences dévastatrices, allant de pannes généralisées à des pertes financières massives. Aussi la Confédération doit renforcer ses protocoles de cybersécurité, en adoptant des technologies de pointe comme la détection des anomalies en temps réel et la réponse automatisée aux incidents. La collaboration entre le secteur public et privé est essentielle pour partager les meilleures pratiques et coordonner les efforts de défense.

Cette année encore, la sensibilisation et la formation en cybersécurité restent des éléments clés pour nous protéger contre les cyber-menaces. Les employés, souvent la première ligne de défense contre les attaques, doivent être formés pour reconnaître les tentatives de phishing, les logiciels malveillants, et les autres tactiques utilisées par les cybercriminels. Les entreprises suisses doivent investir dans des programmes de formation continus et des simulations d’attaques pour préparer leurs équipes à réagir efficacement en cas d’incident. Les autorités fédérales, comme le NCSC, jouent un rôle central en fournissant des ressources et des directives pour renforcer la culture de la cybersécurité dans tout le pays.

En 2026, une menace émergente et particulièrement insidieuse pèse nos environnements : la collecte de données chiffrées en vue de leur déchiffrement futur grâce aux ordinateurs quantiques. Les cybercriminels et certains États ciblent aujourd’hui des informations sensibles, comme les secrets industriels, les données bancaires ou les communications gouvernementales, en les volant sous leur forme chiffrée. Même si ces données sont actuellement protégées par des algorithmes de chiffrement robustes, elles pourraient être déchiffrées une fois que les ordinateurs quantiques seront suffisamment puissants pour casser ces protections. Cette stratégie, appelée « harvest now, decrypt later » (récolter maintenant, déchiffrer plus tard), expose les organisations suisses à des risques majeurs de fuite d’informations sur le long terme. Pour contrer cette menace, la Suisse doit accélérer la migration vers des algorithmes de chiffrement post-quantiques, conçus pour résister aux attaques des ordinateurs quantiques en s’alignant sur le planning de migration Européen. Les entreprises et les institutions publiques doivent collaborer avec des experts en cryptographie pour évaluer leurs systèmes actuels et planifier une transition sécurisée vers ces nouveaux standards. Le Centre national pour la cybersécurité (NCSC) joue un rôle clé en sensibilisant et en accompagnant les acteurs suisses dans cette migration essentielle.

La Suisse, en tant que pays neutre et hub international, a un rôle important à jouer dans la coopération mondiale contre la cybercriminalité. En 2026, la collaboration avec des organisations internationales, comme INTERPOL et l’Union européenne au travers de l’ENISA, est essentielle pour traquer les cybercriminels et partager des informations sur les menaces émergentes. La Suisse doit également renforcer ses partenariats avec d’autres pays pour harmoniser les législations et les normes en matière de cybersécurité. En participant activement à ces efforts, nous pourrons contribuer à créer un environnement numérique plus sûr, tant au niveau national qu’international.

Les cyber-menaces en 2026 représentent un défi majeur, mais aussi une opportunité de renforcer nos positions en tant que leader en matière de cybersécurité. En investissant dans des technologies avancées, en formant ses citoyens et ses employés, et en collaborant avec des partenaires internationaux, la Suisse peut non seulement se protéger contre les cyber-menaces, mais aussi devenir un modèle de résilience numérique.