Télécoms

Données volées chez Swisscom: la FRC exige une révision urgente de la Loi sur la protection des données

L’opérateur a indiqué que des informations personnelles de 800000 personnes ont été détournées. Une affaire qui rappelle la faiblesse de nos lois.

Maison et loisirs E-commerce … Protection des données

Archive · 07 février 2018

Aujourd'hui 7 février 2018, Swisscom a annoncé que les nom, prénom, adresse et date de naissance de nombreuses personnes ont été détournées suite à un piratage chez l'un de ses partenaires. Au total, 800000 clients sont concernées, principalement ceux du réseau mobile, ainsi que des détenteurs d'un numéro de M-Budget Mobile. Selon la réponse obtenue par un de nos membres, la fuite provient d'un «partenaire technique basé en France qui s'est fait pirater ses données d'accès à une base de données de Swisscom.»

L'opérateur a pris connaissance de l’affaire en automne dernier déjà, et a immédiatement contacté le Préposé fédéral à la protection des données pour l’en informer. Il a également renforcé les mesures de sécurité pour que ce genre de choses ne se reproduise plus.

Danger de publicité: activez le Callfilter

Les clients Swisscom peuvent envoyer le sms «info» au 444 pour savoir s’ils sont touchés ou non. La FRC recommande ensuite aux personnes lésées d’activer le Callfilter (fruit d'une négociation entre la FRC et Swisscom pour lutter contre les appels indésirables) afin de se protéger de la publicité, dans la mesure où leurs données pourraient être utilisées à des fins de marketing. Problème: ce filtre n’est pas disponible ni pour les anciens petits abonnements et les offres prépayées Swisscom ni pour les abonnés M-Budget.

L'opérateur se défend en déclarant que les données volées sont pour la plupart disponibles dans l’annuaire. Une justification bien faible, dans la mesure où il s’agit le plus souvent de numéros mobiles, qui ne figurent généralement pas dans les bottins ni sur internet. Sans compter que la main mise sur des dates de naissance permet à des indélicats de cibler une partie de la population, des seniors plus vulnérables par exemple.

Origine du piratage

La fuite des données provient d’un partenaire de distribution de produits Swisscom tel qu'Interdiscount, M-electronics, Mobilezone, etc. Ils ont accès aux informations des clients mais uniquement en ce qui concerne les nom, prénom, date de naissance et adresse - et non les données liées aux moyens de paiement.

Cela représente plusieurs milliers de succursales, donc autant d’endroits où des données peuvent être dérobées.

Si le piratage est difficilement évitable à 100%, la FRC attend évidemment des grandes entreprises dont les données sont aussi exposées (ici, via le nombre de revendeurs) qu’elles mettent en place des processus de sécurité sophistiqués pour éviter de tels téléchargements en masse. Une preuve de plus qu’une révision de la Loi sur la protection des données (LPD) est urgente pour que des mesures de sécurité fortes soient imposées.

La FRC s'associe à la démarche de Sébastien Fanti, préposé cantonal valaisan à la protection des données, pour exiger des réponses de Swisscom quant aux données détenues par l’opérateur ainsi que celles transmises à des sociétés tierces.

Que faire?

La FRC, avec ses collègues de l’Alliance des organisations de consommateurs SKS et ACSI, demande des comptes à Swisscom pour connaître l’étendue exacte du vol ainsi que des détails sur le nombre de partenaires ayant accès à ces données et les mesures prises pour les protéger. Elle demande en outre à l’opérateur une compensation globale pour les clients touchés.

Parallèlement, l’Alliance des organisations de consommateurs a écrit au Préposé fédéral à la protection des données pour demander une enquête. Elle insiste en outre sur la nécessité d’une révision de la LPD.

A titre individuel, aucune participation directe n’est demandée pour l’instant. Vous pouvez faire suivre à Swisscom la lettre suivante, selon la démarche du Préposé valaisan, si vous souhaitez faire part de votre indignation.

Vous pouvez vous protéger des publicités qui vont inévitablement toucher votre mobile en activant l’option Callfilter. La FRC demande à Swisscom d’étendre ce service aux petits abonnements et aux clients de M-Budget.

Rester informé

.gfte-show, .gfte-hidden { visibility: hidden; display: none !important; }

Votre email*
Votre e-mail sera utilisé uniquement pour vous tenir au courant de nos demandes auprès de Swisscom concernant le vol des données.
Il ne s'agit pas ici d'une inscription à une action mais du suivi du sujet.

jQuery(document).bind('gform_post_render', function(event, formId, currentPage){if(formId == 83) {} } );jQuery(document).bind('gform_post_conditional_logic', function(event, formId, fields, isInit){} ); jQuery(document).ready(function(){jQuery(document).trigger('gform_post_render', [83, 1]) } );

Preuves à l'appui, la FRC provoque des changements concrets. Faites un don.

Soutenir

SOUTENEZ NOS ENQUÊTES. ON S'OCCUPE DU RESTE.

Continuer ma lecture

Poker Menteur

Prouvé par la science: vraiment?

«Testé dermatologiquement», «recommandé par les dentistes», «efficace 48 h»: les termes et les chiffres impressionnent ou rassurent. Que valent ces promesses sous leur vernis scientifique ? La FRC a envoyé ses enquêteurs de terrain partout en Suisse romande.

06 mai 2025 Communication trompeuse

Membre

High tech

Le comparatif des casques audio

Le marché des casques audio se partage entre des produits de marques spécialisées (Bose, Sennheiser, JBL...) et ceux de références polyvalentes, toujours plus nombreuses. La fourchette de prix est très large, allant de 50 à… 450 francs!

05 juin 2025

Perspective

«Depuis des mois, on a à lutter contre de forts vents contraires»

Restrictions budgétaires fédérales, institutions de contrôle fragilisées, cadre légal mis à mal. Les exemples où la voix des consommateurs est oubliée ne manquent pas. Entretien avec Sophie Michaud Gigon, dirigeante de la FRC.

06 mai 2025