Malgré des normes de sécurité très élevées, la caisse de compensation (CC) Swissmem a été victime d'une cyberattaque le week-end du 4 et 5 janvier 2025. Les accès aux serveurs et aux données ont été cryptés. Les systèmes des clients n'ont à aucun moment été affectés. Aucun argent n'a été volé et aucune sortie illégale de fonds n'a eu lieu. Depuis le 9 janvier 2025, les activités ont repris leur cours normal sur une plateforme entièrement reconfigurée.

Les autorités compétentes telles que le Préposé fédéral à la protection des données et à la transparence (PFPDT), l'Office fédéral des assurances sociales (OFAS) et l'Office fédéral de la cybersécurité (OFCS) ont été informées et consultées. La CC Swissmem a en outre signalé cette attaque à la police cantonale de Zurich et a déposé une plainte pénale.

Malheureusement, il y a eu une fuite de données. Comme les spécialistes informatiques engagés - un Computer Security Incident Response Team (CSIRT) hautement qualifié - ont pu le vérifier avec certitude jusqu'à aujourd'hui, il s'agit d'environ dix pour cent du volume total des données de la CC Swissmem. Malgré des analyses approfondies, il n'est pas possible de déterminer de quelles données concrètes il s'agit pour une grande partie d'entre elles.

Malgré les enquêtes approfondies menées par les autorités, les auteurs n'ont pas encore pu être clairement identifiés. Il existe toutefois des indices concrets selon lesquels les données détournées seraient parvenues en Russie. En raison de la situation géopolitique actuelle, une coopération policière avec les autorités de ce pays n'est pas possible. Compte tenu de cette circonstance, nous ne pouvons répondre à aucune revendication des auteurs de la fraude. Cette démarche est soutenue par la police.

La publication de données détournées ne peut toujours pas être exclue. Les expériences de la police montrent qu'une utilisation abusive de telles données publiées est rare. Les données personnelles ne sont pas faciles à découvrir dans cette structure de classement complexe et les acteurs criminels doivent déployer des efforts considérables pour utiliser les données à des fins lucratives. Indépendamment d'une éventuelle publication, il est important d'agir avec prudence en cas de demandes suspectes et de suivre les recommandations des autorités.

Les entreprises affiliées à la caisse de compensation ont été informées. 

L'information des retraités a été faite dans le cadre d'un envoi en bloc. Les collaborateurs, cependant, seront informés, pour des raisons techniques, par le biais des entreprises elles-mêmes. Une hotline pour les différents groupes de clients (employés d'entreprises, bénéficiaires de rentes et de prestations directes, personnes sans activité lucrative, indépendants) a été mise en place et est à disposition.

La Caisse de compensation Swissmem regrette sincèrement cet incident et s'excuse pour les inconvénients causés.

Il est actuellement impossible de fournir de plus amples informations.

Nous vous informerons sur cette page de toute autre mise à jour des connaissances.

Soyez prudents :

De manière générale, nous invitons à la prudence. A cet effet, nous nous référons également à une mise en garde actuelle de l'Office fédéral de la cybersécurité (OFCS) et de la Centrale de compensation (CdC). Ces deux organismes fédéraux appellent également à la prudence. Les avertissements n'ont pas de lien spécifique avec notre incident de sécurité, mais ils mettent en évidence les dangers, notamment le fait que des courriels d'hameçonnage (e-mail de "phishing") circulent au nom de l'AVS. Des escrocs tentent ainsi de faire miroiter de prétendus remboursements dans le but d'obtenir les informations des cartes de crédits ou les coordonnées bancaires/postales. D'une manière générale et par principe, soyez très prudent lorsque vous communiquez des données personnelles.

Accessibilité de la hotline:

Vous pouvez nous joindre via notre hotline au 044 388 34 30 du lundi au vendredi de 08h00 à 18h00. L'accessibilité peut changer. Si tel devait être le cas, la mise à jour sera effectuée sur cette page d'accueil et via la hotline.

Documents

Lettre d'information aux employés en allemand, français, italien et anglais.

Lettre d'information aux retraités en allemand, français et italien.