Le vol de données de Swisscom soulève une vague de colère

CybercriminalitéSur impulsion de Sébastien Fanti, le préposé valaisan à la protection des données, une fronde est lancée contre l’opérateur.

Mercredi, Swisscom annonçait qu’un de ses partenaires s’était fait dérober des données de quelque 800 000 clients.

Mercredi, Swisscom annonçait qu’un de ses partenaires s’était fait dérober des données de quelque 800 000 clients. Image: Keystone

Signaler une erreur

Vous voulez communiquer un renseignement ou vous avez repéré une erreur?

«Vos données clients ont été détournées. Swisscom n’a constaté à ce jour aucune utilisation abusive. Des informations supplémentaires sont disponibles sur www.swisscom.ch/ donneesclient. Nous nous excusons pour ces désagréments. Swisscom.» Au mot près, c’est le message reçu par les clients de l’opérateur cherchant à savoir s’ils font partie du lot de malheureux dont les données ont été volées.

Mercredi, le premier opérateur de Suisse a en effet annoncé qu’un de ses partenaires de distribution s’était fait dérober, l’automne dernier, les noms, prénoms, adresses, dates de naissance et numéros de portables de quelque 800 000 clients. Des informations toutefois jugées «peu sensibles» par Swisscom.

Malgré la qualité visiblement faible des données détournées, les réactions publiques ont montré à quel point le sujet est sensible (lire ci-contre). Le fait est que l’utilisation de ces informations reste incertaine. Swisscom se contente de mentionner le risque d’être confronté à des appels publicitaires non désirés. «Après avoir mis en place un monitoring sur un panel de numéros volés et d’autres non volés, nos systèmes n’ont pas constaté de différences», assure Christian Neuhaus, porte-parole de l’entreprise.

Par prudence, Swisscom propose toutefois aux personnes concernées de placer leur filtre «Callfilter» pour s’en prémunir. Sauf que, comme le relève sur son site la Fédération romande des consommateurs (FRC), ce système n’est disponible ni pour les petits comptes Swisscom (inOne light et Prepaid) ni pour les abonnés M-Budget.

Seniors plus vulnérables

Beaucoup ne partagent d’ailleurs pas la confiance de l’opérateur en termes de risque. Si l’usurpation même d’identité semble extrême, il existe celui d’être contacté par des personnes malintentionnées. Ce que l’on nomme manipulation psychologique ou sociale, dans le domaine de la cybercriminalité. «Les seniors sont particulièrement vulnérables à ce type d’attaque», rappelle Sophie Michaud Gigon, secrétaire générale à la FRC.

Grâce à ces premières données, un hacker bien préparé pourrait par exemple se faire passer pour un banquier et réussir à convaincre sa victime de lui fournir de nouvelles données bien plus sensibles cette fois, telles qu’un compte IBAN ou un numéro de carte de crédit. «Pour les clients concernés, il leur faudra faire preuve de plus de vigilance», concède Christian Neuhaus.

Sur impulsion de Sébastien Fanti, préposé valaisan à la protection des données, une fronde a été lancée jeudi contre l’opérateur suisse. «Contrairement à ce que déclare Swisscom, un numéro de portable a une valeur considérable de nos jours, puisqu’il est rarement inscrit dans un bottin téléphonique et n’est donc pas facilement accessible», explique l’avocat valaisan.

Quel est ce partenaire?

Révolté, ce dernier propose aux consommateurs un modèle de courrier à envoyer au géant bleu. Dedans, les clients réclament à Swisscom de faire preuve de beaucoup plus de transparence en indiquant notamment qui est ce fameux partenaire. «Il est essentiel de savoir si ces données ont été traitées à l’étranger et, le cas échéant, dans quel pays», estime Sébastien Fanti. En fin de matinée, sa lettre avait déjà été téléchargée plus de 3000 fois.

En plus d’un courrier similaire à celui du Valaisan et adressé à Urs Schaeppi, le directeur général de Swisscom, la Fédération romande des consommateurs prévoit de réclamer au préposé fédéral à la protection des données qu’il diligente au plus vite une enquête et ne se contente pas des seules explications fournies par l’entreprise. «Nous lui avons déjà fourni l’intégralité du dossier dont le nom du partenaire concerné par cette affaire», assure Christian Neuhaus.

Pour ne pas court-circuiter l’enquête en cours, le porte-parole de l’opérateur suisse se refuse toutefois toujours à communiquer le nom de cette fameuse entreprise de distribution. Seule certitude à l’heure actuelle: pour dérober ses données, les voleurs ont utilisé une adresse IP française.

Indemnisation réclamée

Reste la question du dédommagement. Les deux camps s’opposent sur cette question. «Comment entendez-vous m’indemniser pour le dommage ainsi causé?» peuvent demander les consommateurs à Swisscom dans leur lettre.

En réponse, l’opérateur botte en touche: «Rien ne laisse penser que des clients ont été lésés», estime-t-il. Quant aux cas particuliers, à l’exemple de données volées pour des personnalités publiques ou des célébrités, Swisscom parle de les traiter au cas par cas. (TDG)

Créé: 09.02.2018, 10h11

«Swisscom est très maladroite»

«Swisscom a très mal géré la crise», s’insurge Laure Piaget, déléguée à la communication de la Ville de Nyon. Cette mère de famille fait partie des 800 000 clients du géant bleu dont les coordonnées ont été piratées.

L’opérateur assure qu’aucune donnée sensible, telle que mot de passe ou information bancaire, n’a été subtilisée (nos éditions du 8 février). «Je ne suis pas d’accord, s’exclame Laure Piaget. Non seulement mon nom, mon numéro de téléphone, ma date de naissance et mon adresse postale ont été dévoilés, mais également ceux de ma fille de 13 ans. Alors dire qu’il ne s’agit pas de données sensibles n’est pas acceptable. Cela indique que Swisscom est très maladroite. Il ne suffit pas de se retrancher derrière la loi sur la protection des données, avance la Nyonnaise. Je suis d’autant plus énervée que je fais tout pour protéger au mieux ma sphère privée et celle de mes enfants. Je ne suis pas dans l’annuaire et je n’ai pas de carte de fidélité d’un grand magasin.»

Laure Piaget reproche également à l’opérateur d’avoir attendu des mois avant de s’exprimer, alors que le vol des données s’est produit à l’automne 2017. «En plus, c’est en regardant les informations à la télévision que j’ai appris la possibilité d’envoyer un SMS pour savoir si mes données avaient été piratées. Swisscom aurait dû directement informer ses clients, s’agace-t-elle. Il serait donc élégant que l’opérateur indemnise les personnes concernées. Et qu’il mette en place une hotline à laquelle tout client puisse s’adresser.» Sevan Pearson

Articles en relation

Nouveau vol de données chez Swisscom

Technologie Après le piratage de 20 000 comptes clients il y a un an, l’opérateur dévoilait mercredi s’être fait piquer des données de 800 000 clients. Plus...

Swisscom supprimera près de 700 postes en 2018

Télécommunications L'opérateur, dont l'actionnaire majoritaire est la Confédération, augmente son objectif de réduction de coûts qui passera par la suppression de 700 places de travail d'ici la fin de l'année. Plus...

Une nouvelle panne touche Swisscom

Suisse Des milliers d'entreprises clientes du géant bleu n'ont pas été en mesure de passer des appels téléphoniques lundi, une semaine après une autre perturbation. Plus...

Publier un nouveau commentaire

Nous vous invitons ici à donner votre point de vue, vos informations, vos arguments. Nous vous prions d’utiliser votre nom complet, la discussion est plus authentique ainsi. Vous pouvez vous connecter via Facebook ou créer un compte utilisateur, selon votre choix. Les fausses identités seront bannies. Nous refusons les messages haineux, diffamatoires, racistes ou xénophobes, les menaces, incitations à la violence ou autres injures. Merci de garder un ton respectueux et de penser que de nombreuses personnes vous lisent.
La rédaction

Caractères restants:

J'ai lu et j'accepte la Charte des commentaires.

No connection to facebook possible. Please try again. There was a problem while transmitting your comment. Please try again.

Caricatures

Papyrus: les régularisés gagnent plus et vont mieux que les illégaux
Plus...