{"id":102343,"date":"2025-03-24T11:16:00","date_gmt":"2025-03-24T10:16:00","guid":{"rendered":"https:\/\/econostrum.info\/suisse\/?p=102343"},"modified":"2025-03-24T02:29:37","modified_gmt":"2025-03-24T01:29:37","slug":"swiss-life-cyberattaque-donnees-13-000-assures-60-caisses-pension-compromises","status":"publish","type":"post","link":"https:\/\/econostrum.info\/suisse\/swiss-life-cyberattaque-donnees-13-000-assures-60-caisses-pension-compromises\/","title":{"rendered":"Swiss Life touch\u00e9e par une cyberattaque : donn\u00e9es de 13 000 assur\u00e9s et 60 caisses de pension compromises"},"content":{"rendered":"\n<p>Des clients de Swiss Life ont \u00e9t\u00e9 inform\u00e9s par courrier d\u2019un incident de s\u00e9curit\u00e9 affectant l\u2019acc\u00e8s \u00e0 leur portail de pr\u00e9voyance professionnelle. Ce courrier, transmis le vendredi suivant l\u2019attaque, indique que des individus non autoris\u00e9s ont pu acc\u00e9der \u00e0 certaines donn\u00e9es \u00e0 travers un fournisseur externe. L\u2019entreprise a ensuite confirm\u00e9 les faits aupr\u00e8s du m\u00e9dia <em><a href=\"https:\/\/www.watson.ch\/fr\/suisse\/cybercrime\/386126444-swiss-life-60-caisses-de-pension-touchees-par-une-cyberattaque\" target=\"_blank\" rel=\"noopener\">Watson<\/a><\/em>.<\/p>\n\n\n\n<p>L\u2019attaque n\u2019a pas cibl\u00e9 directement Swiss Life, mais un partenaire technique charg\u00e9 du service de double authentification par SMS. Les donn\u00e9es compromises ne concernent que certains \u00e9l\u00e9ments limit\u00e9s, selon Swiss Life, mais la port\u00e9e de l\u2019attaque reste significative en raison du nombre de caisses de pension potentiellement impliqu\u00e9es.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">L\u2019attaque a vis\u00e9 un fournisseur externe entre le 15 et le 21 f\u00e9vrier 2025<\/h2>\n\n\n\n<p>L\u2019incident a \u00e9t\u00e9 d\u00e9tect\u00e9 entre le 15 et le 21 f\u00e9vrier 2025, selon les pr\u00e9cisions apport\u00e9es par le porte-parole de Swiss Life, Marin Good. L\u2019entreprise explique que l\u2019origine du probl\u00e8me se situe chez un fournisseur externe charg\u00e9 de l\u2019identification \u00e0 deux facteurs via SMS, utilis\u00e9e pour acc\u00e9der au portail client de pr\u00e9voyance professionnelle. Lors de cette proc\u00e9dure, les assur\u00e9s re\u00e7oivent un code ou une alerte par SMS \u00e0 chaque tentative de connexion ou publication de nouveau document.<\/p>\n\n\n\n<p>Ce sont ces \u00e9changes qui ont \u00e9t\u00e9 compromis : des tiers non autoris\u00e9s ont eu acc\u00e8s aux num\u00e9ros de t\u00e9l\u00e9phone mobile et, dans certains cas, aux noms de famille des utilisateurs inscrits. Dans la lettre envoy\u00e9e aux assur\u00e9s, <a href=\"https:\/\/econostrum.info\/suisse\/swiss-life-reprend-zwei-wealth-renforce-pole-gestion-actifs\/\" data-type=\"post\" data-id=\"101205\">Swiss Life<\/a> pr\u00e9cise qu\u2019aucune autre donn\u00e9e sensible, comme les adresses postales, informations salariales ou \u00e9l\u00e9ments li\u00e9s \u00e0 la pr\u00e9voyance, n\u2019a \u00e9t\u00e9 touch\u00e9e.<\/p>\n\n\n\n<p>La nature exacte de l&rsquo;attaque, notamment s\u2019il s\u2019agissait d\u2019un ransomware, n\u2019a pas \u00e9t\u00e9 confirm\u00e9e par les investigations men\u00e9es jusqu\u2019\u00e0 pr\u00e9sent, comme le souligne Watson.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Environ 13 000 assur\u00e9s et 60 caisses de pension potentiellement touch\u00e9s<\/h2>\n\n\n\n<p>Chez Swiss Life Pension Services (SLPS), environ 60 caisses de pension sont susceptibles d\u2019\u00eatre concern\u00e9es par cette faille de s\u00e9curit\u00e9, selon les informations relay\u00e9es par Watson. Cela repr\u00e9sente environ 13 000 assur\u00e9s qui utilisent le syst\u00e8me d\u2019authentification par SMS. Le terme \u00ab destinataires \u00bb, utilis\u00e9 dans le communiqu\u00e9, d\u00e9signe les membres assur\u00e9s de ces institutions de pr\u00e9voyance.<\/p>\n\n\n\n<p>L\u2019entreprise affirme n\u2019avoir identifi\u00e9 aucun signe d\u2019acc\u00e8s non autoris\u00e9 aux comptes utilisateurs depuis l\u2019incident. Une surveillance proactive des connexions a \u00e9t\u00e9 mise en place par le fournisseur pour d\u00e9tecter toute tentative d\u2019intrusion. Swiss Life recommande n\u00e9anmoins aux assur\u00e9s de rester vigilants, notamment en cas de r\u00e9ception de SMS inattendus, et de ne cliquer sur aucun lien ni ouvrir de pi\u00e8ce jointe s\u2019ils ne peuvent en confirmer la provenance.<\/p>\n\n\n\n<p>Parmi les entit\u00e9s concern\u00e9es figure la caisse de pension de <em>CH Media<\/em>, maison-m\u00e8re du m\u00e9dia <em>Watson<\/em>, directement impliqu\u00e9 dans la r\u00e9v\u00e9lation de l\u2019affaire.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Signalement aux autorit\u00e9s et consignes de prudence pour les assur\u00e9s<\/h2>\n\n\n\n<p>Le fournisseur de services SMS a signal\u00e9 la faille \u00e0 l\u2019Office f\u00e9d\u00e9ral de la cybers\u00e9curit\u00e9 (OCSE), selon les d\u00e9clarations de Marin Good. Swiss Life a \u00e9galement inform\u00e9 le Pr\u00e9pos\u00e9 f\u00e9d\u00e9ral \u00e0 la protection des donn\u00e9es et \u00e0 la transparence (PFPDT). L\u2019entreprise exprime ses regrets quant \u00e0 l\u2019incident et assure prendre des mesures pour \u00e9viter qu\u2019il ne se reproduise, sans pr\u00e9ciser lesquelles.<\/p>\n\n\n\n<p>Dans son courrier aux assur\u00e9s, Swiss Life indique que les identifiants actuels restent valables pour se connecter au portail en ligne. Les donn\u00e9es des clients sont pr\u00e9sent\u00e9es comme prot\u00e9g\u00e9es contre tout acc\u00e8s ill\u00e9gal. Les assur\u00e9s sont invit\u00e9s \u00e0 faire preuve de prudence et \u00e0 ignorer tout message suspect ou lien inconnu re\u00e7u par SMS.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Une cyberattaque contre un prestataire de Swiss Life a expos\u00e9 les donn\u00e9es de milliers d\u2019assur\u00e9s. Environ 60 caisses de pension utilisant l\u2019authentification par SMS ont \u00e9t\u00e9 affect\u00e9es en f\u00e9vrier 2025.<\/p>\n","protected":false},"author":17,"featured_media":102345,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[14],"tags":[],"class_list":["post-102343","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-assurance","generate-columns","tablet-grid-50","mobile-grid-100","grid-parent","grid-33","no-featured-image-padding"],"_links":{"self":[{"href":"https:\/\/econostrum.info\/suisse\/wp-json\/wp\/v2\/posts\/102343","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/econostrum.info\/suisse\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/econostrum.info\/suisse\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/econostrum.info\/suisse\/wp-json\/wp\/v2\/users\/17"}],"replies":[{"embeddable":true,"href":"https:\/\/econostrum.info\/suisse\/wp-json\/wp\/v2\/comments?post=102343"}],"version-history":[{"count":0,"href":"https:\/\/econostrum.info\/suisse\/wp-json\/wp\/v2\/posts\/102343\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/econostrum.info\/suisse\/wp-json\/wp\/v2\/media\/102345"}],"wp:attachment":[{"href":"https:\/\/econostrum.info\/suisse\/wp-json\/wp\/v2\/media?parent=102343"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/econostrum.info\/suisse\/wp-json\/wp\/v2\/categories?post=102343"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/econostrum.info\/suisse\/wp-json\/wp\/v2\/tags?post=102343"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}