Swissmem est l’association qui représente l’industrie suisse des machines, des équipements électriques et des métaux (industrie MEM), un secteur majeur pour l’économie helvétique. Elle défend les intérêts de 1 250 entreprises et joue un rôle important dans les relations entre les acteurs industriels et les instances politiques.
Au sein de cette structure, la caisse de compensation de Swissmem assure la gestion des cotisations aux assurances sociales suisses, notamment l’AVS (Assurance Vieillesse et Survivants), l’AI (Assurance Invalidité) et l’APG (Allocations pour perte de gain). Le bon fonctionnement de cet organisme est essentiel pour assurer la continuité des prestations aux employés et retraités du secteur.
Un vol de données et des indices menant vers la Russie
Les 4 et 5 janvier 2025, une cyberattaque a frappé la caisse de compensation de Swissmem, provoquant un chiffrement des serveurs et l’exfiltration de 10 % des données. Les systèmes clients ont été épargnés, et aucun vol d’argent n’a été signalé. Dès le 9 janvier, les activités ont repris sur une plateforme entièrement reconfigurée.
Des indices techniques laissent penser que l’attaque provient de Russie. Or, la guerre en Ukraine et la situation géopolitique actuelle rendent toute collaboration avec les autorités russes impossible. Face à cette impasse, Swissmem a pris la décision de ne pas répondre aux revendications des hackers, en accord avec les autorités suisses.
Communication et risques pour les affiliés de la caisse de compensation
Les entreprises affiliées ont été informées rapidement du piratage. Les retraités concernés ont reçu une notification groupée, tandis que les salariés seront avertis par leurs employeurs. Une hotline a été mise en place pour répondre aux préoccupations des différents groupes de clients, notamment les indépendants et les bénéficiaires de rentes.
Bien que les données dérobées ne soient pas facilement exploitables en raison de la complexité de leur structure, Swissmem reconnaît que leur publication ne peut être exclue. Toutefois, les experts signalent que l’utilisation frauduleuse de ces informations reste rare, nécessitant des efforts considérables de la part des cybercriminels pour en tirer un bénéfice. Les personnes concernées sont invitées à faire preuve de prudence face à d’éventuelles tentatives de fraude, notamment via des e-mails ou appels suspects.
