«Une soixantaine de caisses de pension pourraient être concernées, avec environ 13 000 destinataires qui utilisent l'authentification par SMS.»keystone / dr
La caisse de pension de plusieurs milliers de Suisses a été piratée
Des milliers de clients du groupe Swiss Life ont été victimes d'un vol de données chez un partenaire technique. Selon l'entreprise, les dommages sont limités.
Les clients de Swiss Life ont reçu vendredi un courrier inquiétant. Le groupe financier les a informés d'une attaque de pirates informatiques, au cours de laquelle des cybercriminels inconnus ont pu voler des données. L'entreprise a pris position face à watson.
Des clients de Swiss Life ont été touchés par un piratage informatique visant un partenaire technique du groupe financier. Vendredi, ils ont été informés par courrier d'un «incident de sécurité» au cours duquel des malfaiteurs inconnus ont obtenu des données d'utilisateurs:
Cette lettre a été envoyée aux clients de Swiss Life.
Selon les recherches de watson, il n'est pas certain qu'il s'agisse d'une attaque par ransomware.
Dans sa lettre, Swiss Life explique aux personnes concernées:
«Vous avez opté pour une identification à deux facteurs dans le portail client pour la solution de prévoyance professionnelle afin de vous connecter au portail.
Lors de l'authentification, vous recevez à chaque fois un code par SMS ou vous êtes averti par SMS lorsqu'un nouveau document est publié sur le portail.
Nous avons été informés qu'un incident de sécurité s'est produit chez le fournisseur de SMS externe qui met à disposition le service d'identification à deux facteurs.
Des personnes non autorisées ont eu accès aux numéros de téléphone portable d'utilisateurs et d'utilisatrices enregistrés et, le cas échéant, au nom de famille des utilisateurs et utilisatrices enregistrés.»
Qui est concerné?
Chez Swiss Life Pension Services (SLPS), «une soixantaine de caisses de pension pourraient être concernées, avec environ 13 000 destinataires qui utilisent l'authentification par SMS».
Remarque: on entend par destinataires les membres assurés d'une institution de prévoyance. L'entreprise assure que:
«Nous pouvons exclure que d'autres informations sensibles telles que l'adresse du domicile, les données salariales ou d'autres données de prévoyance soient concernées.»
Depuis l'incident, le fournisseur d'accès surveille «de manière proactive les accès possibles» et n'a pas identifié à ce jour de signes indiquant qu'un accès non autorisé aux comptes d'utilisateurs a eu lieu.
Voici la réponse du porte-parole de Swiss Life, Marin Good:
«Le piratage d'un fournisseur externe d'authentification par SMS a eu lieu entre le 15 et le 21 février 2025. Après que le fournisseur a procédé à des investigations approfondies pour savoir si et comment des clients de Swiss Life Pension Services étaient concernés, et après vérification par nos spécialistes internes, Swiss Life Pension Services a informé ses clients.»
Les autorités ont-elles été informées?
Oui. Le fournisseur externe de SMS a signalé l'incident de sécurité à l'Office fédéral de la cybersécurité (OCSE), indique le porte-parole de Swiss Life, qui précise:
«Swiss Life a en outre fait une déclaration au Préposé fédéral à la protection des données et à la transparence (PFPDT). Nous regrettons cet incident et prenons des mesures pour éviter qu'il ne se reproduise à l'avenir.»
«Vous pouvez continuer à utiliser vos données de connexion existantes pour le portail des assurés. Vos données sont protégées contre tout accès non autorisé.
Veuillez rester attentif aux SMS que vous recevez de manière inattendue et n'ouvrez pas de liens ou de pièces jointes que vous ne pouvez pas clairement attribuer.
L'ouverture de tels liens ou pièces jointes comporte des risques (p. ex. le vol de données, de caractéristiques d'identification, l'injection de logiciels nuisibles et de ce que l'on appelle des virus). Si vous avez des doutes quant à l'origine sûre d'un lien ou d'une pièce jointe, ne cliquez en aucun cas sur le lien et n'ouvrez la pièce jointe sous aucun prétexte.»
Parmi les entreprises concernées figure notamment la caisse de pension CH Media, c'est-à-dire l'entreprise de médias à laquelle appartient également watson.
Comme nous voulons continuer à modérer personnellement les débats de commentaires, nous sommes obligés de fermer la fonction de commentaire 72 heures après la publication d’un article. Merci de votre compréhension!
Manifestants pro-palestiniens et police se sont affrontés à Zurich
Une manifestation pro-palestinienne non autorisée a donné lieu à des débordements à Zurich. La police a fait usage de gaz lacrymogène, de balles en caoutchouc et de canons à eau contre les manifestants.
A la suite d'appels sur les réseaux sociaux, la police était mobilisée à la gare centrale de Zurich dès la fin d'après-midi avec un important dispositif, sachant notamment que des manifestants pro-palestiniens avaient déjà occupé des voies dans les gares de Genève et de Lausanne lundi soir.
