L’Office fédéral de la cyber sécurité (OFCS) a publié son rapport 2025.

,

L’Office fédéral de la cybersécurité (OFCS) a publié son rapport 2025.

Il en ressort que les cyberattaques sont plus ciblées et plus sophistiquées. Quel est l’impact réel pour votre entreprise ?

En 2025, près de 65 000 cyberincidents ont été signalés à l’OFCS, soit une hausse modérée, mais une évolution qualitative marquante.

“Les cybercriminels se concentrent désormais sur des cibles dont les données ont une valeur élevée comme les PME, les cabinets médicaux et les entreprises avec des données sensibles.”

Pour les PME en Suisse, cela signifie que la sécurité n’est plus une option, mais une nécessité.

 

Ce que dit le rapport OFCS 2025

65 000 signalements, soit une évolution qualitative plus inquiétante que quantitative en comparaison à l’évolution entre les années précédentes

  • Le nombre d’annonces est en légère hausse par rapport à 2024, mais la qualité des attaques a évolué.
  • Les cybercriminels se concentrent désormais sur des cibles lucratives comme les PME, les cabinets médicaux et les entreprises avec des données sensibles.
  • Les dommages pour attaque sont de plus en plus importants, même si le nombre d’attaques reste stable.

 

Source officielle : Rapport 2025 OFCS

 

Les attaques les plus fréquentes en 2025

Appel frauduleux (prétendument de la police)
26% des signalements
En baisse (mais toujours le plus signalé)

Hameçonnage (phishing)
19% des signalements
Évolution stable

Escroqueries à l’investissement en ligne (via des publicités par exemple)
9% des signalements
Multiplication par 5 depuis 2024

 

Les nouvelles menaces à surveiller

SMS Blaster : attaques ciblées par SMS

  • Les pirates utilisent des appareils portables qui se font passer pour tes stations de téléphonie légitimes pour envoyer des SMS frauduleux directement aux appareils situés à proximité.
    • Exemple : vous recevez un SMS prétendant provenir d’une amende de stationnement en Suisse romande. Le lien vous dirige vers une page de paiement qui récupère les données de votre carte de crédit

Usurpation d’identité d’entreprise

  • Les cybercriminels imitent des entreprises réelles (souvent sans site web) en créant des sites web d’apparence authentique.
    • Objectif : lancer des escroqueries (boutique en ligne, plateformes d’investissement) en exploitant la confiance accordée au nom de l’entreprise.

Intelligence artificielle : un outil de plus en plus utilisé

  • Deepfake : des interviews générées avec des personnalités politiques connues, recommandant des méthodes d’investissement avec des rendements élevés.
  • Images compromettantes créées à l’aide de l’IA pour faire changer des personnes.
  • L’IA permet aussi de personnaliser les attaques en analysant les comportements des victimes pour les manipuler plus efficacement.

 

Que devez-vous faire ?

Pas de panique, mais il est temps d’anticiper avant de vous faire avoir. Voici ce qu’on vous recommande :

  1. Vérifier vos pratiques actuelles
    – Avez-vous des sauvegardes de vos données en place et surtout, les avez-vous testées ?
    – Votre antivirus est-il à jour ?
  2. Activer l’authentification à deux facteurs (2FA) partout où cela est possible de le faire
  3. Éduquer vos équipes. Les attaques ciblées visent souvent les employés (phishing, SMS, appels frauduleux)
  4. Choisissez un partenaire informatique de confiance qui vous accompagne pour sécuriser votre infrastructure, sans vous submerger de détails techniques.

 

______________________________________

Vous avez des questions ?
👉 Contactez-nous — on est là pour vous aider à anticiper et ne pas subir. Nous pouvons vous accompagner pour :

  • Analyser votre sécurité actuelle avec un audit personnalisé
  • Mettre en place des mesures conformes aux recommandations de l’OFCS
  • Sauvegarder vos données et les tester régulièrement
  • Vous expliquer quelles sont les menaces et les risques, sans jargon

Contactez-nous !

Le pare-feu, c’est quoi ?

, ,

🔥🧱Ce petit appareil discret, souvent sous-estimé, est en fait l’une des premières barrières pour protéger toute votre infrastructure contre les cyberattaques !
Il agit en silence… mais il protège !

👉 Le pare-feu, c’est un peu comme le videur de votre réseau, il filtre, surveille, et bloqueles intrusions avant même qu’elles ne frappent à la porte.

🔐 C’est quoi exactement un pare-feu ?
Un pare-feu (ou firewall) est un dispositif de sécurité qui contrôle le trafic entrant et sortant d’un réseau informatique, selon des règles prédéfinies.

Il agit comme une barrière de protection. Entre un réseau de confiance (votre entreprise) et des réseaux non fiables (comme Internet).

Pourquoi c’est important ?

En 2023, plus de 60 % des attaques informatiques ont commencé par une simple ouverture de port réseau non sécurisé.
Un pare-feu bien configuré peut bloquer jusqu’à 90 % des tentatives d’intrusion automatisées.
C’est souvent la première ligne de défense, avant même les antivirus ou les filtres emails.

💡 Petit rappel des bonnes pratiques :
Mettez à jour régulièrement le firmware de votre pare-feu
Surveillez les logs pour détecter toute activité suspecte
Coupez les accès inutiles (VPN, ports, etc.)

🔎 En bref :
Le pare-feu ne fait pas de bruit. Mais quand il n’est pas là ou mal configuré… vous entendez vite les conséquences.

Et vous, vous avez vérifié le vôtre récemment ? 👀

Besoin d’un audit ou d’un plan d’action ? Parlons-en ! Et pour ne rien louper suivez-nous.

Les cyberattaques, ça n’arrive pas qu’aux autres…

,

« Le lundi, la société était à l’arrêt. Le cauchemar a duré un mois… »

Nous avons décidé de vous faire partager un témoignage d’un entrepreneur de PME vaudoise qui a été publié il y a quelques semaines dans le journal 24heures.

Découvrez ici les détails, dont souvent personne ne parle, du déroulement d’une cyberattaque.

« Toutes les données étaient cryptées, même les numéros de téléphone des employés. Cela a duré jusqu’au paiement d’une lourde rançon. Ce que nous avons vécu, c’est un viol, une prise d’otages. Si nous témoignons aujourd’hui, c’est pour que d’autres prennent conscience de la violence et des dégâts de ces attaques par rançongiciels. »

Imaginez-vous arriver au bureau un lundi matin et découvrir que rien ne fonctionne. Vous pensez d’abord qu’un simple serveur a lâché. Rien de bien méchant somme toute. Mais très vite, vous tombez sur un fichier texte signé « Akira », vous informant ceci :
« On vous a piratés, puis on a crypté et volé vos données. » Un lien vers un chat privé est également présent. « Ils nous donnaient jusqu’à minuit pour entrer en contact ! »

Vous pensez ce scénario digne d’un film ? C’est pourtant ce qu’a vécu une PME locale. Voici la suite de leur témoignage :

« Un vendredi soir, les hackers sont entrés sans être détectés. Le dimanche, il leur a suffi de trois heures pour tout prendre en main. Tout était contaminé : les machines, les systèmes de sécurité, même les sauvegardes des sauvegardes. Nous ne savions pas quoi faire. »

Et vous, que feriez-vous dans cette situation ? Quelle serait votre première action ?
Quelle est la marche à suivre quand tout semble perdu ?

Vous auriez appelé la police ? C’est ce qu’ils ont fait aussi…

Dès le lundi matin, la police locale est alertée. Mais voilà, elle n’ouvre que l’après-midi, et la cellule en charge des cyberattaques ne travaille que le mercredi matin. Ils leur promettent donc de reprendre contact… plus tard.

Du côté d’une entreprise privée ? Même blocage. Des prestataires externes spécialisés dans le domaine sont contactés, mais la PME n’est pas cliente chez eux, donc aucune aide possible.

Ils sont seuls.

Par réflexe et responsabilité, ils informent leurs clients.
« La plupart nous ont dit de les prévenir quand ce serait réglé.
Sauf un. Nous lui devons beaucoup. Ses services ont réagi immédiatement. Ce groupe avait un contrat avec une entreprise romande spécialisée dans la cybercriminalité, et l’a activé pour nous. Les spécialistes ont alors pris le lead. »

Il faut aussi prévenir les employés, les informer mais pas les affoler.
« Le problème, c’est que nous n’avions même plus leurs numéros de téléphone. De fil en aiguille, nous avons créé des groupes WhatsApp (vive la confidentialité !). Le mardi matin, à 5h, nous étions devant l’entrée pour leur dire de rentrer chez eux.

Pendant trois semaines, leurs journées étaient dédiées à reconstruire l’infrastructure informatique. Et leurs nuits ? À discuter avec les hackers.

Mais à la fin, le dilemme reste le même : Payer, ou tout perdre. Les dirigeants ont pris leur décision, sans se cacher : ils ont payé une rançon. « Beaucoup trop. C’était des bitcoins, achetés en dollars. Nous n’avions pas le choix.
C’était soit nous payions et pouvions espérer repartir, soit nous mettions la clé sous la porte. »

Ça fait réfléchir. Sommes-nous prêts à faire face à un tel scénario ?

La finalité ? Une facture très salée… et une entreprise qui, plusieurs mois plus tard, ne s’est toujours pas complètement remise.

Ceci est la suite, et fin de nos posts sur une cyberattaque d’une PME vaudoise.

« Depuis plusieurs mois, nous avons recours au chômage partiel. Pas évident, dans ces conditions, de digérer une telle attaque. Car au-delà de la rançon, les frais de reconstruction informatique s’élèvent déjà à plusieurs centaines de milliers de francs.

Et ce n’est pas fini.

Chaque jour, de nouvelles dépenses s’ajoutent :
🔧 décontamination du système ;
💻 remplacement de machines irrécupérables ;
🏭 pertes dues à l’arrêt total de la production pendant quatre semaines.

Dans cette histoire, nous n’avons reçu aucun soutien des autorités compétentes.
Il a fallu dix jours pour que la police nous annonce qu’elle ne pouvait rien faire.
Et la plainte contre X, transmise au Ministère public ? Aucun accusé de réception à ce jour. Dans notre canton, il n’existe aucune structure d’aide, pas de guide d’urgence, pas de soutien pour les dirigeants en détresse. »

 

💥 Et vous ? Que feriez-vous si cela vous arrivait demain matin ?

Ne sous-estimez jamais la violence d’une cyberattaque. N’attendez pas qu’il soit trop tard.

 

📞 En cas de doute, de besoin ou pour préparer l’imprévisible : contactez votre prestataire IT habituel.

Et si vous n’avez pas réponse à vos interrogations vous savez où nous trouver .

Autres articles qui pourrait vous intéresser :

linkedin

Source 24 heures 

L’informatique et l’écologie… et si les deux était compatible?

,

🌿 L’informatique, c’est pratique. Mais c’est pas toujours très écolo…

 

💡 Saviez-vous que le numérique représente aujourd’hui près de 4 % des émissions mondiales de gaz à effet de serre ? C’est autant que le secteur aérien… (source : The Shift Project)

Heureusement, il suffit parfois de quelques bonnes habitudes pour faire la différence 🌍.

On vous en partage 3 pour rendre votre quotidien numérique un peu plus vert.

  1. Prolonger la vie de votre infrastructure

Avant de jeter, pensez à réparer ou à faire évoluer vos équipements, disque dur, RAM, batterie… Il existe des pièces remplaçables, et certaines garanties peuvent être étendues pour éviter le gaspillage.

💡 Un ordinateur utilisé 2 ans de plus permet d’économiser environ 30 % de son empreinte carbone sur l’ensemble de son cycle de vie.

  1. Éteindre son ordinateur le soir (bonus, votre ordinateur vous remerciera)

Un ordinateur laissé allumer 24h/24 continue de consommer de l’énergie, même en veille.
💡 En l’éteignant chaque soir, vous pouvez économiser jusqu’à 200 kWh par an… et prolonger sa durée de vie !

  1. Ne garder pas de donnée inutile (le mail de Karen pour dire qu’il n’y a pas plus de café)

Les mails, fichiers temporaires ou documents obsolètes stockés inutilement sur vos serveurs ou dans le cloud consomment de l’énergie en permanence.
💡 Supprimer 30 e-mails inutiles = l’équivalent énergétique d’une ampoule basse consommation allumée pendant 24h.

 

C’est bon pour la planète… et pour votre ordi aussi.

Chez ASSYMBA, nous nous engageons à rendre notre informatique plus éco-responsable,  sans compromis sur l’efficacité. Envie d’en savoir plus ? Tous nos articles sont disponibles i ici !

 

Ransomware vs Cheval de Troie : deux menaces, une même urgence

, ,

Vous pensez que ransomware et cheval de Troie sont des noms de cocktails exotiques ? 🍹
On vous rassure de suite, pas besoin de glaçons pour comprendre. On vous explique simplement, sans jargon 👇 

🔐 Le ransomware : la prise d’otage numérique

Un ransomware est un logiciel malveillant qui chiffre vos fichiers ou bloque l’accès à votre système.
Ensuite, il vous demande une rançon pour les débloquer. Et ce n’est pas une petite somme…

💰 En 2024, le montant moyen des rançons dépassait 1,5 million de dollars.
Et le pire ? Même en payant, rien ne garantit que vous récupérerez vos données.

🐴 Le cheval de Troie : l’infiltration en douce

Le cheval de Troie se cache derrière un programme apparemment légitime, une mise à jour, un PDF, un lien anodin…
Une fois installé, il ouvre une porte dérobée dans votre système, permettant aux cybercriminels d’agir en toute discrétion.

🔍 Ce type de malware représente plus de 50 % des infections ciblées.
Invisible, mais redoutablement efficace.

 

💡 Comment se protéger ?

Voici les bons réflexes à adopter dès maintenant :

✅ Ne jamais ouvrir une pièce jointe ou cliquer sur un lien douteux
✅ Mettre à jour régulièrement vos logiciels et systèmes
✅ Sauvegarder vos données hors ligne
✅ Sensibiliser vos équipes aux risques cyber

Chez ASSYMBA, on accompagne les entreprises dans leur cybersécurité au quotidien.
Besoin d’un audit ou d’un plan d’action ? Parlons-en ! Et pour ne rien louper suivez-nous.

 

Et si vous compreniez enfin la différence entre cloud et hébergeur ?

, ,

Et si vous compreniez enfin la différence entre cloud et hébergeur ? 🌩️💻

Aujourd’hui, beaucoup d’entreprises pensent que “tout est dans le cloud”… mais concrètement, qu’est-ce que ça veut dire ? Et surtout, est-ce vraiment la même chose qu’un hébergeur traditionnel ? 🧐

Spoiler : non. Pas tout à fait.

🚨 Le point de départ :

Un hébergeur fournit un espace de stockage et des services (comme un site web ou une base de données) sur un ou plusieurs serveurs physiques ou virtuels, généralement dans un centre de données.
Exemples : Infomaniak, OVH, IONOS.

Le cloud, lui, permet d’accéder à des ressources (stockage, puissance de calcul, applications, etc.) à la demande via Internet. C’est plus flexible et évolutif, souvent utilisé pour des services dynamiques ou collaboratifs.
Exemples : Google Cloud, Microsoft Azure, AWS.

⚖️ L’hébergeur est stable, structuré… mais parfois rigide.
☁️ Le cloud est agile, évolutif… mais demande un peu plus de gestion (ou un bon partenaire tech !).

💡 Le choix entre les deux dépend surtout de vos besoins :
• Un site vitrine ? L’hébergement classique fera l’affaire.
• Des services en ligne, des données clients, ou un espace collaboratif ? Le cloud devient votre meilleur allié.

🎯 Chez ASSYMBA, on vous aide à comprendre, choisir, et déployer la solution la plus adaptée à vos objectifs… et pas juste la tendance du moment.

Et si vous souhaitez en apprendre davantage sur la meilleure façon de sécuriser votre cloud, c’est juste ici ! 

Sinon, vous pouvez simplement nous suivre sur nos réseaux pour rester informé·e.

3cx

Stop aux appels qui coupent, place à une solution téléphonique fiable

, ,

💡 Selon une étude*, à partir du mois de mai, 30 % des collaborateurs préfèrent télétravailler.

Il vous faut donc une solution de communication fiable et fluide, peu importe l’endroit où se trouvent vos équipes.

📊 *Source : Étude menée par ASSYMBA

Et si on évitait…

Les coupures téléphoniques
Les « Ça ne fonctionne pas… »
Et surtout les « Je ne sais pas comment ça marche ! »

 

🎯 3CX, c’est LA solution tout-en-un pour travailler sereinement à distance :

Gestion des appels téléphoniques
Visioconférences professionnelles
Chat interne ou en direct avec vos clients
Accessible sur Windows, Linux ou hébergée dans le Cloud
Interface simple, sans jargon

🔧 Et cerise sur le gâteau : une installation rapide, même pour les équipes non techniques !

 

📞 Vous cherchez une solution qui fonctionne vraiment, été comme hiver ? Contactez-nous dès maintenant pour un accompagnement personnalisé, ou pour tester 3CX avec vos équipes.

👉 [Nous contacter] 

👉 Nous suivre 

Les-PME-et-les-risques-numériques

Les PME et les risques numériques

, ,

Les #PME ne sauraient pas se protéger des risques numériques. 🚨

📉 Environ 24’000 entreprises suisses ont été victimes d’une attaque numérique au cours des trois dernières années. Révélant une réalité inquiétante pour l’économique du pays.

🧐 Selon une enquête menée par digitalswitzerland, près de trois quarts d’entre elles ont subi des pertes financières importantes 💰💰. Représentant parfois des sommes difficiles à surmonter pour des petites et moyennes entreprises.

🔎 Pourtant, quatre sociétés sur dix ne disposent toujours pas d’une stratégie ou d’un plan d’urgence pour assurer la continuité de leurs activités en cas de cyberattaque.

💡 Pourquoi est-ce un problème ?
Sans préparation, une cyberattaque peut paralyser complètement une entreprise : vols de données, interruption des opérations, atteinte à la réputation, et parfois des amendes liées au non-respect de la protection des données personnelles.

🙋‍♂️ Ma question:
– Que faut-il pour que les entreprises soient informées des risques ?
– Que peut faire le service IT de l’entreprise (interne ou externe) pour aider l’entreprise à mieux se protéger ?

🔐 Des solutions existent pourtant !

  • Investir dans des formations régulières pour sensibiliser les employés aux risques.
  • Mettre en place un plan de continuité des activités en cas d’incident.
  • Faire auditer les systèmes numériques pour identifier les vulnérabilités.
  • Adopter des outils de cybersécurité comme des pare-feux, des solutions de sauvegarde et des logiciels de détection de menaces.

👥Assymba est au service de nos entreprises ! La cybersécurité n’est pas un luxe mais une nécessité pour préserver l’innovation, la compétitivité et la résilience des PME en Suisse.

Lisez aussi : « le pare-feu, un gardien virtuel »

Lu pour vous dans PMEPatrick TUNDO – Fondateur ASSYMBA Sarl

/1 Commentaire
Cybermenaces - : - un-incident-signalé-toutes-les-8,5-minutes

Cybermenaces : un incident signalé toutes les 8,5 minutes

, , ,
 Cybermenaces en 🇨🇭 (Suisse) : un incident signalé toutes les ⏱ 8,5 minutes.

📅 Au cours du premier semestre 2024, l’OFCS a enregistré 34’789 incidents, soit presque le double par rapport à la même période l’année précédente. Et on le répète c’est un accident signalé de cybermenaces toutes les 8,5 minutes!

📈 Augmentation des tentatives d’escroquerie. Au premier semestre 2024, 34’789 incidents ont été signalés à l’OFCS. Soit presque deux fois plus que l’année précédente, sur la même période. Les tentatives d’escroquerie sont en forte hausse, avec 23’104 cas signalés. Représentant deux tiers de tous les signalements.☎

☎ Un phénomène particulièrement frappant est celui des faux appels prétendant émaner des autorités suisses, avec 13’730. Les criminels ont tenté de convaincre leurs victimes d’installer un logiciel à distance sur leurs appareils.

📩 Hausse significative des courriels d’hameçonnage.

🚨 Le nombre de courriels d’hameçonnage a également augmenté de manière significative. Au premier semestre 2024, l’OFCS a reçu 6′ 643 signalements. Soit près de 2800 incidents de plus que l’année précédente sur la même période.
👿Les criminels utilisent principalement de fausses annonces de livraison de colis et de prétendus remboursements au nom d’entreprises connues. Telles que les CFF ou diverses administrations fiscales. Le « Chain Phishing », qui consiste à envoyer des courriels d’hameçonnage à partir de boîtes mail piratées à toutes les adresses enregistrées, est en pleine expansion.

✅ NB: La bonne Cyber Attitude s’apprend et s’entraîne.

Demandez à votre fournisseur IT de faire comme nous le faisons pour nos clients. De vous faire envoyer de faux emails et autres menaces Cyber afin de former vos collaborateur.  Car un bon collaborateur en vaut deux. Ou pompier bon oeuil? Ou je ne sais plus…

Des conseilles pour être plus sécurisé :

Les meilleures pratiques pour sécuriser des applications Cloud

Comment protéger mon identité sur les Internet ? (oui, « les ») 🌐

cybersecurite roxerduponey projet47 lausanne romandie

Semaine-de-4-jours-un-début-mais-pas-pour-tous

La semaine de 4 jours… ses débuts, mais pas pour tous.

,

La semaine de 4 jours qui fait ses débuts… NON vraiment ???

🤔 Cela fait depuis ce matin que je cherche une légende à la manchette du dernier Le Matin Dimanche. 🤔
Puis, au final, rien. Je pense que pour ceux qui me connaissent, tout est dit. #projet47

ASSYMBA Sarl pratique depuis plus de 3 ans ces fameuses semaines de 4 jours (qui font soi-disant leurs débuts). Et avec succès ! On en a même déjà parlé plusieurs fois. Pour ceux que ça intéresse, voici où nous en parlons :

Et pour ceux qui veulent juste un rapide résumé :

L’idée, apparue après le COVID-19, serait de passer d’environ 40 heures de travail/semaine à environ 32 heures. Et comme le dit Patrick TUNDO : « Dans le modèle de semaine à quatre jours, on ne change pas le salaire, mais c’est à vous d’optimiser votre travail pour faire la même chose en moins de temps. »

1️⃣ Amélioration de la productivité : des collaborateurs moins dispersés et plus concentrés sur des objectifs à court terme.

2️⃣ Le bien-être de nos collaborateurs : un meilleur équilibre entre vie professionnelle et personnelle a des effets positifs sur le moral des employés.

3️⃣ Réduction de l’absentéisme : parce qu’ils ont un meilleur équilibre de vie (logique).

4️⃣ Un argument qui séduit les dernières générations comme les nouvelles.

Bonus : Une meilleure cohésion d’équipe !