Des cybercriminels volent les données des clients de Swiss Life

Vendredi 21 mars dernier, la compagnie d'assurance Swiss Life a informé ses clients d'une attaque de pirates informatiques. Environ 60 caisses de retraite et 13’000 de leurs clients ont été victimes d'un vol de données. Selon une lettre aux clients consultée par le média en ligne Watson, les assurés concernés sont ceux qui ont activé l'authentification à deux facteurs sur le portail client de la prévoyance professionnelle.

Des cybercriminels non identifiés auraient ainsi ciblé le fournisseur externe d'authentification par SMS de Swiss Life et récupéré les numéros de téléphone et les noms de famille des utilisatrices et utilisateurs enregistrés. Les pirates n'ont pas réussi à obtenir d'autres informations telles que l'adresse du domicile, les données salariales ou les données de prévoyance, a assuré Swiss Life à Watson.

L'attaque contre le partenaire technique de Swiss Life a eu lieu entre le 15 et le 21 février 2025. Le fournisseur de SMS en question est Vadian.net, a confirmé à notre rédaction le porte-parole de Swiss Life, Marin Good, à qui nous avons posé la question. L'entreprise a déjà signalé l'incident à l'Office fédéral de la cybersécurité (OFCS) et, selon le porte-parole, surveille depuis de manière proactive les accès possibles aux données des clients de Swiss Life. Jusqu'à présent, il n'y a eu aucun signe d'autres accès non autorisés.

«Swiss Life a également fait une déclaration au Préposé fédéral à la protection des données et à la transparence (PFPDT). Nous regrettons l'incident et prenons des mesures pour éviter que cela ne se reproduise à l'avenir. Entre autres, les données d'accès au service SMS ont été modifiées. Cela permet de s'assurer que personne ne peut accéder au service sans autorisation», explique le porte-parole. 

Selon la lettre mentionnée par Watson, les clients peuvent continuer à utiliser leurs données de connexion actuelles, mais ils doivent se méfier des SMS inattendus contenant des liens et des pièces jointes douteux.