En juin 2023, une vague de cyberattaques par déni de service a frappé simultanément plusieurs sites web de l'administration fédérale et d'entreprises proches de la Confédération. Pendant plusieurs heures, des portails essentiels sont restés inaccessibles. Cet épisode, loin d'être isolé, illustre une réalité que la Suisse ne peut plus ignorer : la digitalisation accélérée de ses infrastructures critiques crée de nouvelles surfaces d'attaque, potentiellement dévastatrices. Dans cet article, vous découvrirez quels secteurs vitaux sont concernés, pourquoi leur interconnexion amplifie le risque, et quelles conséquences concrètes une cyberattaque majeure pourrait avoir sur votre quotidien.
Un pays numérisé, un pays exposé
La Suisse figure parmi les nations les plus connectées au monde. Ce niveau de digitalisation, longtemps considéré comme un avantage compétitif indiscutable, comporte un revers dont on mesure chaque année davantage l'ampleur. Les infrastructures qui font fonctionner le pays au quotidien — réseau électrique, transports ferroviaires, télécommunications, système financier, réseau hospitalier — reposent désormais sur des architectures numériques complexes. Et chacune de ces architectures constitue une cible potentielle.
Le secteur de l'énergie en offre un exemple parlant. Les réseaux électriques suisses, de la production en centrale à la distribution dans les ménages, sont pilotés par des systèmes de contrôle industriels de plus en plus connectés. Les CFF, qui transportent quotidiennement plus de 1,3 million de voyageurs, dépendent d'un maillage numérique serré pour la signalisation, la billettique et la coordination des horaires. Les hôpitaux, eux, gèrent dossiers patients, équipements de soins intensifs et chaînes d'approvisionnement pharmaceutique via des systèmes informatiques intégrés.
Des secteurs vitaux, tous concernés
Le Centre national pour la cybersécurité (NCSC), devenu l'Office fédéral de la cybersécurité (OFCS) depuis janvier 2024, identifie plusieurs secteurs d'importance critique pour le fonctionnement du pays :
- Énergie : réseaux électriques, centrales de production, infrastructures de distribution
- Transports : CFF, réseaux de transport public, logistique nationale
- Télécommunications : réseaux internet, téléphonie fixe et mobile, centres de données
- Finance : établissements bancaires, systèmes de paiement électronique, bourses
- Santé : hôpitaux, pharmacies, services d'urgence
Aucun de ces secteurs ne fonctionne en vase clos. C'est précisément cette interdépendance qui transforme une vulnérabilité ponctuelle en menace systémique.
L'effet domino : quand l'interconnexion devient un piège
Pour comprendre la gravité du risque, il faut abandonner l'idée qu'une cyberattaque se limite à un écran figé ou à un site web indisponible. Les infrastructures critiques suisses forment un écosystème où chaque composant dépend des autres. Une perturbation dans un secteur se propage, parfois en quelques minutes, à l'ensemble de la chaîne.
Prenez le réseau électrique. S'il est compromis, les télécommunications perdent leurs relais non secourus, les systèmes de signalisation ferroviaire tombent en panne, les hôpitaux basculent sur des générateurs dont l'autonomie est limitée, et les terminaux de paiement deviennent inutilisables. Ce n'est pas de la science-fiction. L'Ukraine a vécu ce scénario en décembre 2015, lorsqu'une cyberattaque attribuée au groupe Sandworm a plongé 230 000 foyers dans le noir pendant plusieurs heures. Les assaillants avaient pris le contrôle à distance des systèmes SCADA de trois compagnies d'électricité.
La Suisse n'est pas l'Ukraine, mais elle n'est pas non plus à l'abri. Sa position de hub financier mondial, son rôle dans la diplomatie internationale et la densité de ses infrastructures numériques en font une cible de choix. Le rapport annuel 2023 du NCSC fait état de plus de 49 000 signalements de cyberincidents, soit une hausse de près de 30 % par rapport à l'année précédente. La tendance ne fléchit pas.
⚠️À retenir : Les infrastructures critiques suisses ne sont pas cloisonnées. Une attaque ciblant un seul secteur — typiquement l'énergie — peut déclencher des défaillances en cascade dans les transports, les télécommunications, la finance et la santé.
Scénarios concrets : ce qu'une cyberattaque majeure changerait pour vous
Il est tentant de penser que les cyberattaques ne concernent que les spécialistes informatiques ou les grandes entreprises. La réalité est tout autre. Lorsqu'une infrastructure critique est touchée, c'est le quotidien de chaque habitant qui bascule.
La panne électrique généralisée
Imaginez une cyberattaque coordonnée visant les systèmes de gestion du réseau électrique suisse. En l'espace de quelques heures, les conséquences s'enchaîneraient de manière prévisible mais brutale. Les systèmes de paiement électronique cesseraient de fonctionner : plus de carte bancaire, plus de Twint. La distribution alimentaire serait perturbée puisque les caisses enregistreuses, les systèmes logistiques et la chaîne du froid seraient hors service. Les transports publics, entièrement dépendants du courant électrique pour la traction et la signalisation, s'immobiliseraient progressivement. Enfin, les réseaux de communication — internet, téléphonie mobile — subiraient des coupures à mesure que les batteries de secours des antennes-relais s'épuiseraient.
Ce scénario n'est pas hypothétique. En 2003, une panne électrique en cascade — non liée à une cyberattaque — avait privé de courant 55 millions de personnes dans le nord-est des États-Unis et du Canada pendant parfois plus de deux jours. Transposé à une Suisse de 8,8 millions d'habitants, dont la dépendance numérique n'a cessé de croître depuis, l'impact serait considérable.
La paralysie financière
Le secteur bancaire suisse gère des actifs représentant environ cinq fois le PIB national. Une attaque ciblant les systèmes de paiement — le réseau SIX, par exemple, qui traite l'essentiel des transactions interbancaires helvétiques — pourrait bloquer temporairement l'accès à l'argent pour des millions de personnes. Dans un pays où les paiements dématérialisés représentent une part croissante des transactions, les conséquences immédiates sur l'approvisionnement et la vie courante seraient tangibles.
Ce que fait la Suisse pour se protéger
Face à ces risques, la Confédération n'est pas restée inactive. La création de l'OFCS en 2024, élevant la cybersécurité au rang d'office fédéral à part entière, traduit une prise de conscience institutionnelle. La Stratégie nationale de protection de la Suisse contre les cyberrisques (SNPC) fixe un cadre d'action structuré autour de la prévention, de la détection et de la réponse aux incidents.
L'OFCS recommande aux entreprises comme aux particuliers de maintenir rigoureusement à jour leurs appareils connectés, d'utiliser des mots de passe robustes et uniques, et de faire preuve de vigilance face aux communications suspectes — phishing, tentatives d'hameçonnage, faux messages officiels. Ces gestes, en apparence simples, constituent la première ligne de défense. Selon le NCSC, une majorité des cyberattaques réussies exploitent des failles humaines plutôt que des vulnérabilités techniques sophistiquées.
Au niveau des infrastructures, les exploitants de systèmes critiques sont soumis depuis 2023 à une obligation de signaler les cyberattaques à l'OFCS, renforçant la capacité de détection précoce. Des exercices de simulation, comme le Cyber Defence Campus organisé par armasuisse, testent régulièrement la résilience des systèmes. Mais les experts s'accordent à dire que le rythme des menaces dépasse encore celui des mesures de protection.
📌À retenir : La majorité des cyberattaques exploitent des erreurs humaines — mots de passe faibles, clics sur des liens frauduleux, mises à jour négligées. La cybersécurité collective commence par les réflexes individuels de chaque citoyen.
Perspectives : une résilience à construire ensemble
Les cybermenaces qui pèsent sur les infrastructures critiques suisses ne vont pas diminuer. Elles vont évoluer, se sophistiquer, s'adapter. Pourtant, il ne s'agit pas de céder au fatalisme. La Suisse dispose d'atouts réels : un tissu institutionnel solide, des compétences techniques de haut niveau, et une culture de la préparation qui, historiquement, a su répondre à d'autres formes de crises.
L'enjeu des prochaines années sera de transformer cette conscience du risque en résilience concrète, à tous les niveaux. Cela passe par l'investissement continu dans les infrastructures de défense numérique, par la coopération internationale — car les cyberattaques ne connaissent pas les frontières — et par l'implication de chaque citoyen dans une hygiène numérique quotidienne. Comprendre les vulnérabilités, c'est déjà commencer à s'en protéger. Et dans un monde où le numérique irrigue chaque aspect de la vie collective, cette compréhension n'est plus une option : c'est une nécessité.