ciel clair
DE | FR
burger
Suisse
Cybercrime

Swiss Life: 60 caisses de pension touchées par une cyberattaque

«Une soixantaine de caisses de pension pourraient être concernées, avec environ 13 000 destinataires qui utilisent l'authentification par SMS.»
«Une soixantaine de caisses de pension pourraient être concernées, avec environ 13 000 destinataires qui utilisent l'authentification par SMS.»keystone / dr

La caisse de pension de plusieurs milliers de Suisses a été piratée

Des milliers de clients du groupe Swiss Life ont été victimes d'un vol de données chez un partenaire technique. Selon l'entreprise, les dommages sont limités.
22.03.2025, 00:2822.03.2025, 00:28
Daniel Schurter
Daniel Schurter

Les clients de Swiss Life ont reçu vendredi un courrier inquiétant. Le groupe financier les a informés d'une attaque de pirates informatiques, au cours de laquelle des cybercriminels inconnus ont pu voler des données. L'entreprise a pris position face à watson.

POUR ALLER PLUS VITE
Que s'est-il passé?Qui est concerné?Quand la cyberattaque a-t-elle eu lieu?Les autorités ont-elles été informées?Que doivent faire les clients concernés?

Que s'est-il passé?

Des clients de Swiss Life ont été touchés par un piratage informatique visant un partenaire technique du groupe financier. Vendredi, ils ont été informés par courrier d'un «incident de sécurité» au cours duquel des malfaiteurs inconnus ont obtenu des données d'utilisateurs:

Cette lettre a été envoyée aux clients de Swiss Life.
Cette lettre a été envoyée aux clients de Swiss Life.

Selon les recherches de watson, il n'est pas certain qu'il s'agisse d'une attaque par ransomware.

Dans sa lettre, Swiss Life explique aux personnes concernées:

«Vous avez opté pour une identification à deux facteurs dans le portail client pour la solution de prévoyance professionnelle afin de vous connecter au portail.

Lors de l'authentification, vous recevez à chaque fois un code par SMS ou vous êtes averti par SMS lorsqu'un nouveau document est publié sur le portail.

Nous avons été informés qu'un incident de sécurité s'est produit chez le fournisseur de SMS externe qui met à disposition le service d'identification à deux facteurs.

Des personnes non autorisées ont eu accès aux numéros de téléphone portable d'utilisateurs et d'utilisatrices enregistrés et, le cas échéant, au nom de famille des utilisateurs et utilisatrices enregistrés.»

Qui est concerné?

Chez Swiss Life Pension Services (SLPS), «une soixantaine de caisses de pension pourraient être concernées, avec environ 13 000 destinataires qui utilisent l'authentification par SMS».

Remarque: on entend par destinataires les membres assurés d'une institution de prévoyance. L'entreprise assure que:

«Nous pouvons exclure que d'autres informations sensibles telles que l'adresse du domicile, les données salariales ou d'autres données de prévoyance soient concernées.»

Depuis l'incident, le fournisseur d'accès surveille «de manière proactive les accès possibles» et n'a pas identifié à ce jour de signes indiquant qu'un accès non autorisé aux comptes d'utilisateurs a eu lieu.

Swisscom fait face à plus de 200 millions de cyberattaques par mois

Quand la cyberattaque a-t-elle eu lieu?

Voici la réponse du porte-parole de Swiss Life, Marin Good:

«Le piratage d'un fournisseur externe d'authentification par SMS a eu lieu entre le 15 et le 21 février 2025. Après que le fournisseur a procédé à des investigations approfondies pour savoir si et comment des clients de Swiss Life Pension Services étaient concernés, et après vérification par nos spécialistes internes, Swiss Life Pension Services a informé ses clients.»

Les autorités ont-elles été informées?

Oui. Le fournisseur externe de SMS a signalé l'incident de sécurité à l'Office fédéral de la cybersécurité (OCSE), indique le porte-parole de Swiss Life, qui précise:

«Swiss Life a en outre fait une déclaration au Préposé fédéral à la protection des données et à la transparence (PFPDT). Nous regrettons cet incident et prenons des mesures pour éviter qu'il ne se reproduise à l'avenir.»
Des hackers russes auraient frappé la caisse de compensation de Swissmem

Que doivent faire les clients concernés?

Swiss Life explique dans la lettre:

«Vous pouvez continuer à utiliser vos données de connexion existantes pour le portail des assurés. Vos données sont protégées contre tout accès non autorisé.

Veuillez rester attentif aux SMS que vous recevez de manière inattendue et n'ouvrez pas de liens ou de pièces jointes que vous ne pouvez pas clairement attribuer.

L'ouverture de tels liens ou pièces jointes comporte des risques (p. ex. le vol de données, de caractéristiques d'identification, l'injection de logiciels nuisibles et de ce que l'on appelle des virus). Si vous avez des doutes quant à l'origine sûre d'un lien ou d'une pièce jointe, ne cliquez en aucun cas sur le lien et n'ouvrez la pièce jointe sous aucun prétexte.»

Parmi les entreprises concernées figure notamment la caisse de pension CH Media, c'est-à-dire l'entreprise de médias à laquelle appartient également watson.

L'actu en Suisse c'est par ici
Pourquoi la frontière entre la Suisse et la France ne va pas «disparaître»
6
Pourquoi la frontière entre la Suisse et la France ne va pas «disparaître»
de Antoine Menusier
«A Lausanne, les commerçants sont plus emmerdés que les dealers»
7
«A Lausanne, les commerçants sont plus emmerdés que les dealers»
de Fred Valet
Chez Migros, «personne n’a remarqué cette erreur»
4
Chez Migros, «personne n’a remarqué cette erreur»
de Flavia Kälin, Raphael Bühlmann
«C’est Beyrouth»: cet armurier romand sidéré après un casse express
8
«C’est Beyrouth»: cet armurier romand sidéré après un casse express
de Alexandre Cudré

Voici à quoi pourrait ressembler la Suisse en 2085

1 / 10
Voici à quoi pourrait ressembler la Suisse en 2085
partager sur Facebookpartager sur X
Thèmes
Ceci pourrait également vous intéresser:
Avez-vous quelque chose à nous dire ?
Avez-vous une remarque ou avez-vous découvert une erreur ? Vous pouvez nous transmettre votre message via le formulaire.
0 Commentaires
Connexion
user avatar
Comme nous voulons continuer à modérer personnellement les débats de commentaires, nous sommes obligés de fermer la fonction de commentaire 72 heures après la publication d’un article. Merci de votre compréhension!
Les plus lus
1
Attention à ces changements de loi en novembre en Suisse
2
Un ex de Coop fait des révélations sur les caisses automatiques
3
La neige tombe, mais son «ennemi par excellence» arrive
Un Suisse exploitait plus de 40 hommes dans son bordel clandestin
Depuis dix ans, un Bernois faisait venir illégalement ses proies de l'étranger, organisait leur prostitution et prélevait ensuite la moitié de leurs revenus. L'homme a été arrêté.
Ses victimes venaient d'Espagne, de Colombie, de Tchéquie, du Brésil et du Venezuela. En dix ans, un homme originaire de Berne a fait venir illégalement en Suisse au moins 40 hommes pour les exploiter dans la prostitution. La police estime que le nombre réel de victimes pourrait être nettement supérieur.
L’article