Malgré des normes de sécurité très élevées, la caisse de compensation Swissmem a été victime d'une cyberattaque le week-end du 4 et 5 janvier 2025. Les accès aux serveurs et aux données ont été cryptés. Les systèmes des clients n'ont à aucun moment été affectés. Aucun argent n'a été volé et aucune sortie illégale de fonds n'a eu lieu. Depuis le jeudi 9 janvier 2025, les activités ont repris leur cours normal sur une plateforme entièrement reconfigurée.

Malheureusement, il y a eu une fuite de données. Comme les spécialistes informatiques engagés - un Computer Security Incident Response Team (CSIRT) hautement qualifié - ont pu le vérifier avec certitude jusqu'à aujourd'hui, il s'agit d'environ dix pour cent du volume total des données de la CC Swissmem. Jusqu'à présent, il n'existe aucun indice d'une utilisation abusive des données par les cybercriminels. Selon l'état actuel des recherches, aucune donnée n'a été publiée.

Les autorités compétentes telles que le Préposé fédéral à la protection des données et à la transparence (PFPDT), l'Office fédéral des assurances sociales (OFAS) et l'Office fédéral de la cybersécurité (OFCS) ont été informées et consultées. La CC Swissmem a en outre signalé cette attaque à la police cantonale de Zurich et a déposé une plainte pénale.

Les entreprises affiliées à la caisse de compensation ont été informées. 

L'information adressée aux retraités se fait par courrier dont l'envoi en bloc est en cours. Les collaborateurs, cependant, seront informés, pour des raisons techniques, par le biais des entreprises elles-mêmes. Une hotline pour les différents groupes de clients (employés d'entreprises, bénéficiaires de rentes et de prestations directes, personnes sans activité lucrative, indépendants) a été mise en place et est disponible dès maintenant.

La Caisse de compensation Swissmem regrette sincèrement cet incident et s'excuse pour les inconvénients causés.

Il est actuellement impossible de fournir de plus amples informations.

Nous vous informerons sur cette page de toute autre mise à jour des connaissances.

Soyez prudents :

De manière générale, nous invitons à la prudence. A cet effet, nous nous référons également à une mise en garde actuelle de l'Office fédéral de la cybersécurité (OFCS) et de la Centrale de compensation (CdC). Ces deux organismes fédéraux appellent également à la prudence. Les avertissements n'ont pas de lien spécifique avec notre incident de sécurité, mais ils mettent en évidence les dangers, notamment le fait que des courriels d'hameçonnage (e-mail de "phishing") circulent au nom de l'AVS. Des escrocs tentent ainsi de faire miroiter de prétendus remboursements dans le but d'obtenir les informations des cartes de crédits ou les coordonnées bancaires/postales. D'une manière générale et par principe, soyez très prudent lorsque vous communiquez des données personnelles.

Accessibilité de la hotline:

Vous pouvez nous joindre via notre hotline au 044 388 34 30 du lundi au vendredi de 08h00 à 18h00 et le week-end (samedi et dimanche) de 08h00 à 16h00. L'accessibilité peut changer au cours de la semaine à venir. Si tel devait être le cas, la mise à jour sera effectuée sur cette page d'accueil et via la hotline.

Documents

Lettre d'information aux employés en allemand, français, italien et anglais.