Concernant la situation actuelle
À la Pentecôte 2023, le centre de données de notre prestataire de services informatiques a été touché par une cyber-attaque. Dans un souci de prévention, notre prestataire de services informatiques avait réagi en déconnectant immédiatement tous les systèmes de ses clients. Selon les informations fournies par le prestataire de services informatiques et ses experts, il n’a pas été possible de déterminer à l’époque si des données de Soliswiss avaient été touchées. Nous avons donné les premières informations sur la cyber-attaque le mercredi 31 mai 2023, dès qu’il nous a été possible de communiquer à nouveau via le site web et le courrier électronique. Les mises à jour ont été rendues publiques via nos canaux de diffusion ainsi que dans le rapport annuel et lors de l’assemblée générale.
Le 16 février 2024, nous avons été informés qu’outre les données d’autres clients, des données de Soliswiss avaient été diffusées sur le Dark Web. En février 2024, le prestataire de services informatiques a téléchargé les données pour qu’elles soient passées en revue. Le 15 mars, il a réussi à achever le tri des données. Parallèlement, nous avons mandaté un expert en cybersécurité pour se faire une idée précise de la situation. Il a confirmé que le téléchargement des données du Dark Web prend énormément de temps. Dès que nous avons eu la possibilité d’accéder aux données publiées par Soliswiss, nous avons commencé l’analyse, de sorte que nous avons maintenant une vue d’ensemble claire de l’importance des données sensibles.
Le vendredi 2 juin 2023, nous avons informé, à titre préventif, le Préposé fédéral à la protection des données et à la transparence d’une éventuelle fuite de données ; Le 19 février 2024, nous avons publié une autre annonce concernant la publication possible de données. Une nouvelle notification sera effectuée sur la base de l’analyse des données. De plus, nous avons respecté les obligations de déclaration dans plusieurs pays. Le 28 mars 2024 nous avons informé nos membres, clients et partenaires par e-mail et sur notre site web en tant qu’organe de publication sous News. Nous sommes également en train de contacter directement les membres, clients et partenaires spécialement concernés.
Évaluation de l’expert en cybersécurité
Après l’analyse des données concernées et les recherches effectuées sur le dark web, le risque de publication des données a été classé comme MOYEN. Sur une échelle de faible, moyen et élevé.
Cette évaluation est basée sur les points résumés ci-dessous.
Facteurs négatifs:
– Une grande quantité de données a été découverte, accessible gratuitement et en permanence sur le Dark Web.
– Un lien vers la collecte de données a été partagé sur un Forum de Ransomware connu. Ce forum a déjà reçu de nombreux clics.
Facteurs positifs:
– La forme sous laquelle les données sont disponibles rend leur accès par des tiers considérablement compliqué. La compression des données requiert de les télécharger en tant qu’archives complètes, ce qui, selon les estimations des experts, prend plusieurs semaines. De plus, les données de la coopérative Soliswiss sont mélangées avec celles d’autres client, ce qui implique qu’elles ne peuvent pas être attribuées à Soliswiss.
– Les recherches effectuées ont démontré qu’il n’y a actuellement aucune utilisation de ces données.
Les données diffusées présentent un risque élevé, mais en raison de leur accès difficile, l’expert a évalué le risque comme MOYEN.
Quant aux données concernées:
Quelles données ne sont en principe pas concernées?
– La publication sur le Dark Web ne concerne pas la base de données des membres ni les demandes de conseil ou les copies de passeport envoyées lors de l’inscription.
– Nos systèmes de paiement et de téléphonie ne se trouvaient pas sur le réseau en question et ne sont donc pas concernés. Par exemple, Aucune fuite d’informations de carte de crédit n’a été constatée.
– Outlook, et donc la communication par e-mail, n’est pas non plus concerné.
Néanmoins, des données sensibles concernant nos membres, clients et partenaires ont également été publiées.
Quelles sont les données publiées?
Les données d’adresse des clients et des membres (toutes les données qui figurent sur une facture de membre) ont été publiées
– Données relatives à des produits exclusifs comme le GPPS, l’adresse d’expédition, ainsi que des indemnités forfaitaires et des demandes de fonds de soutien
– Certaines données d’archives sont également concernées (en règle générale, plus de 5 ans), y compris des données concernant l’ancienne activité d’intermédiation en assurance et de gestion de fortune, qui n’est plus proposée aujourd’hui
– Contrats et accords avec nos partenaires
– Les données des collaborateurs et d’autres données internes liées à l’activité de Soliswiss
– Données non sensibles, par exemple notre base de connaissances interne
Si vous souhaitez plus d’informations sur vos données:
Si vous souhaitez une évaluation plus précise des données qui sont concernées, n’hésitez pas à nous contacter, de préférence par e-mail à info@soliswiss.ch. Si vous résidez dans l’Union européenne, vous pouvez également soumettre vos demandes par l’intermédiaire de notre délégué à la protection des données dans l’UE MLL GDPR à l’adresse e-mail soliswiss@mll-gdpr.com. Nous vous enverrons des informations sur vos données dans les 30 jours.
Ce que vous pouvez faire actuellement pour votre sécurité:
Les données personnelles peuvent être utilisées de manière abusive. Il est recommandé d’être vigilant de manière générale, même si aucune donnée sensible vous concernant personnellement n’a été affectée par cette cyber-attaque. Soliswiss n’est pas la seule à avoir subi cette cyber-attaque.
Que peut-on faire avec des données personnelles numériques volées ?
Selon leur contenu, les données personnelles numériques volées peuvent être utilisées à diverses fins illégales, notamment:
– Usurpation d’identité: les voleurs peuvent usurper votre identité pour se faire passer pour vous, que ce soit en ligne ou hors ligne.
– Fraude financière: les voleurs peuvent utiliser vos informations volées pour demander des cartes de crédit, ouvrir des comptes bancaires ou réaliser d’autres transactions financières.
– Phishing: les voleurs peuvent utiliser vos données personnelles pour envoyer de faux e-mails ou messages visant à vous inciter à divulguer des informations confidentielles.
– Fraude en ligne: les données volées peuvent servir à obtenir un accès non autorisé à vos comptes en ligne ou à commettre des actes frauduleux en votre nom.
Comment pouvez-vous vous protéger?
– Surveillez régulièrement vos comptes financiers et de crédit pour détecter toute activité suspecte.
– Activez l’authentification à deux facteurs pour tous vos comptes en ligne afin de leur assurer une protection supplémentaire.
– Soyez prudent lorsque vous utilisez des informations personnelles par téléphone ou en ligne et ne les partagez que sur des sites de confiance (reconnaissables à la mention « https:// » dans la barre du navigateur ou au symbole du cadenas ou de la clé dans la barre d’état).
– Utilisez des mots de passe forts et uniques pour vos comptes en ligne et changez-les régulièrement.
– Signalez immédiatement toute activité suspecte à votre banque, à vos sociétés de cartes de crédit et aux autorités.
– Informez votre entourage proche, c’est-à-dire vos amis et votre famille, afin qu’ils soient eux aussi sur leurs gardes en cas d’appels téléphoniques ou de courriels inhabituels de la part d’escrocs potentiels.
Sur le site web de l’Office fédéral de la cybersécurité (OFCOM), vous trouverez des informations utiles sur la protection de vos données, les thèmes actuels et les menaces:
https://www.ncsc.admin.ch/ncsc/fr/home/infos-fuer/infos-private.html