Des clients de Swiss Life ont été informés par courrier d’un incident de sécurité affectant l’accès à leur portail de prévoyance professionnelle. Ce courrier, transmis le vendredi suivant l’attaque, indique que des individus non autorisés ont pu accéder à certaines données à travers un fournisseur externe. L’entreprise a ensuite confirmé les faits auprès du média Watson.
L’attaque n’a pas ciblé directement Swiss Life, mais un partenaire technique chargé du service de double authentification par SMS. Les données compromises ne concernent que certains éléments limités, selon Swiss Life, mais la portée de l’attaque reste significative en raison du nombre de caisses de pension potentiellement impliquées.
L’attaque a visé un fournisseur externe entre le 15 et le 21 février 2025
L’incident a été détecté entre le 15 et le 21 février 2025, selon les précisions apportées par le porte-parole de Swiss Life, Marin Good. L’entreprise explique que l’origine du problème se situe chez un fournisseur externe chargé de l’identification à deux facteurs via SMS, utilisée pour accéder au portail client de prévoyance professionnelle. Lors de cette procédure, les assurés reçoivent un code ou une alerte par SMS à chaque tentative de connexion ou publication de nouveau document.
Ce sont ces échanges qui ont été compromis : des tiers non autorisés ont eu accès aux numéros de téléphone mobile et, dans certains cas, aux noms de famille des utilisateurs inscrits. Dans la lettre envoyée aux assurés, Swiss Life précise qu’aucune autre donnée sensible, comme les adresses postales, informations salariales ou éléments liés à la prévoyance, n’a été touchée.
La nature exacte de l’attaque, notamment s’il s’agissait d’un ransomware, n’a pas été confirmée par les investigations menées jusqu’à présent, comme le souligne Watson.
Environ 13 000 assurés et 60 caisses de pension potentiellement touchés
Chez Swiss Life Pension Services (SLPS), environ 60 caisses de pension sont susceptibles d’être concernées par cette faille de sécurité, selon les informations relayées par Watson. Cela représente environ 13 000 assurés qui utilisent le système d’authentification par SMS. Le terme « destinataires », utilisé dans le communiqué, désigne les membres assurés de ces institutions de prévoyance.
L’entreprise affirme n’avoir identifié aucun signe d’accès non autorisé aux comptes utilisateurs depuis l’incident. Une surveillance proactive des connexions a été mise en place par le fournisseur pour détecter toute tentative d’intrusion. Swiss Life recommande néanmoins aux assurés de rester vigilants, notamment en cas de réception de SMS inattendus, et de ne cliquer sur aucun lien ni ouvrir de pièce jointe s’ils ne peuvent en confirmer la provenance.
Parmi les entités concernées figure la caisse de pension de CH Media, maison-mère du média Watson, directement impliqué dans la révélation de l’affaire.
Signalement aux autorités et consignes de prudence pour les assurés
Le fournisseur de services SMS a signalé la faille à l’Office fédéral de la cybersécurité (OCSE), selon les déclarations de Marin Good. Swiss Life a également informé le Préposé fédéral à la protection des données et à la transparence (PFPDT). L’entreprise exprime ses regrets quant à l’incident et assure prendre des mesures pour éviter qu’il ne se reproduise, sans préciser lesquelles.
Dans son courrier aux assurés, Swiss Life indique que les identifiants actuels restent valables pour se connecter au portail en ligne. Les données des clients sont présentées comme protégées contre tout accès illégal. Les assurés sont invités à faire preuve de prudence et à ignorer tout message suspect ou lien inconnu reçu par SMS.
