Auteur : ncsc.admin.ch Source : ncsc.admin.ch
Auteur : Office fédéral de la cybersécurité (OFCS)
Source : https://www.ncsc.admin.ch/ncsc/de/home/aktuell/im-fokus/2025/wochenrueckblick_50.html
Date de publication : 16.12.2025
Temps de lecture : env. 4 minutes
Résumé exécutif
L'Office fédéral de la cybersécurité met en garde contre une vague croissante d'escroqueries par rappel, qui remplace les attaques de phishing traditionnelles basées sur des liens par des leurres téléphoniques. Les criminels se font passer au téléphone pour des employés de banques ou de support technique et obtiennent l'accès à des données sensibles ou à des appareils par ingénierie sociale. Cette stratégie est particulièrement insidieuse car elle contourne les mesures de protection technique classiques et mise sur la confiance humaine.
Questions critiques fondamentales (approche journalistique libérale)
- Liberté et responsabilité personnelle : Comment les citoyens peuvent-ils agir en toute autonomie lorsque des arnaqueurs imitent de manière authentique des marques de confiance et des autorités ?
- Transparence : Pourquoi les banques et les prestataires de services ne sont-ils pas davantage tenus de sécuriser proactivement leurs canaux de communication et de valider les clients ?
- Responsabilité : Les éditeurs de logiciels (AnyDesk, TeamViewer) portent-ils une responsabilité partielle dans l'abus de leurs outils d'accès à distance ?
- Innovation : Quelles solutions techniques ou organisationnelles pourraient prévenir structurellement les escroqueries par rappel ?
- Justice : Qui porte la responsabilité financière en cas d'arnaque réussie – les banques, les plateformes ou les utilisateurs ?
Analyse de scénarios : perspectives futures
| Horizon temporel | Développement attendu |
|---|---|
| Court terme (1 an) | Augmentation des escroqueries par rappel ; les criminels utilisent l'IA pour des messages plus convaincants et des clones vocaux. |
| Moyen terme (5 ans) | Standardisation de l'authentification à deux facteurs dans les services financiers ; taux de remboursement plus élevés grâce à la pression réglementaire. |
| Long terme (10–20 ans) | Mise en œuvre de vérifications d'identité basées sur la blockchain ; passage à des architectures Zero-Trust dans les institutions financières. |
Résumé principal
Thème central et contexte
L'escroquerie par rappel est une nouvelle technique de fraude dans laquelle les criminels envoient des demandes de paiement frauduleuses par SMS ou e-mail et poussent les victimes à appeler un numéro de service client contrefait. Là, les arnaqueurs se font passer pour des employés de banques ou d'équipes de support et manipulent la victime pour qu'elle installe un logiciel d'accès à distance ou divulgue les données de sa carte de crédit. L'Office fédéral de la cybersécurité enregistre une augmentation significative de tels cas.
Faits et chiffres clés
- Les arnaqueurs utilisent des noms de marques authentiques : UBS, Amazon, TWINT, PayPal, Norton, McAfee, Avast, ainsi que l'Administration fédérale des douanes (AFD)
- Les montants des dommages dans de nombreux cas se situent dans une fourchette à trois ou cinq chiffres en francs suisses ⚠️ (statistiques précises non mentionnées dans l'article)
- Point technique critique : aucun lien suspect dans le message → les filtres anti-spam échouent
- Les auteurs utilisent des logiciels d'accès à distance (AnyDesk, TeamViewer) pour prendre le contrôle des appareils
Parties prenantes et personnes affectées
| Partie prenante | Rôle |
|---|---|
| Particuliers | Principales victimes ; perte d'épargne et divulgation de données |
| Banques et fintech | Risque réputationnel ; formation client renforcée nécessaire |
| Autorités (AFD, etc.) | Usurpation d'identité ; perte de confiance |
| Cybercriminels | Bénéficiaires ; seuil d'inhibition faible |
| Fournisseurs de logiciels | Abus de leurs outils ; réglementation potentiellement renforcée |
Opportunités et risques
| Opportunités | Risques |
|---|---|
| Sensibilisation accrue à l'ingénierie sociale | Pertes financières massives pour les groupes vulnérables |
| Impetus pour la réglementation (responsabilité bancaire renforcée) | Crise de confiance dans les services numériques |
| Innovation en authentification et vérification | Coûts croissants pour l'infrastructure de sécurité |
| Collaboration OFCS–banques–police | Traumatisme psychologique pour les victimes |
Pertinence pour l'action
Pour les particuliers :
- Ne jamais utiliser de numéros de téléphone non sollicités provenant d'e-mails
- Rechercher soi-même les coordonnées officielles (site web, relevé de compte)
- Refuser l'accès à distance ; les prestataires sérieux ne le demandent pas
- Signaler les messages suspects à l'OFCS
Pour les entreprises et les banques :
- Lancer des campagnes proactives d'éducation des clients
- Intégrer les indicateurs d'escroquerie par rappel dans les systèmes de détection de fraude
- Renforcer les directives de remboursement (protection des victimes)
Pour les régulateurs :
- Obliger les fournisseurs de logiciels d'accès à distance à respecter les directives de sécurité
- Examiner la responsabilité des institutions financières en cas de défaut d'authentification
Assurance qualité et vérification des faits
- [x] Déclarations clés vérifiées (source OFCS fiable)
- [x] Données non confirmées signalées avec ⚠️ (statistiques de dommages manquantes)
- [x] Exemples concrets (UBS, TWINT, PayPal, AFD) vérifiables
- [x] Vérification des biais : texte objectif, aucun parti pris politique détecté
- [ ] Recherche web sur les statistiques actuelles non effectuée (nécessiterait des sources externes)
Recherche complémentaire
- Office fédéral de la cybersécurité (OFCS) – Plateforme officielle de signalement du phishing et des escroqueries par rappel
- Association suisse des banquiers (ASB) – Directives sur la protection des clients et la prévention de la fraude
- Centre national pour la cybersécurité (CNCS) – Intelligence des menaces actuelles et bonnes pratiques
Bibliographie
Source primaire :
Office fédéral de la cybersécurité (OFCS). Rückblick de la semaine 50 : appel avec conséquences financières. 16.12.2025.
https://www.ncsc.admin.ch/ncsc/de/home/aktuell/im-fokus/2025/wochenrueckblick_50.html
Statut de vérification : ✓ Faits vérifiés le 16.12.2025 (source OFCS originale)
Ce texte a été réalisé avec l'aide de Claude.
Responsabilité éditoriale : clarus.news | Vérification des faits : 16.12.2025