Zurich (awp/ats) - Les données d'environ 800'000 clients de Swisscom ont été volées l'automne dernier. Des informations considérées comme "pas particulièrement sensibles" par l'opérateur, qui a toutefois décidé de renforcer ses mesures de sécurité.

"A l'automne 2017, des inconnus ont subtilisé les droits d'accès d'un partenaire de distribution afin d'accéder de façon abusive au nom, à l'adresse, au numéro de téléphone et à la date de naissance de clients", a reconnu mercredi Swisscom dans un communiqué, en marge de la publication de ses résultats annuels.

Le géant bleu a tenu à préciser que son système n'avait pas été piraté dans cette affaire et qu'aucune donnée sensible (mots de passe, informations bancaires) n'avait été subtilisée. "Pour ce type d'informations, des mécanismes de protection très stricts sont en place depuis longtemps", a-t-il relevé.

Malgré tout, et même si la plupart des données volées sont accessibles publiquement ou figurent dans l'annuaire, leur subtilisation a déclenché "un examen interne complet", a assuré l'opérateur de télécommunications semi-public. "En guise de mesure immédiate, les accès de la société partenaire concernée ont été bloqués", a-t-il relevé, sans dire auprès de quel partenaire le vol s'était produit.

SÉCURITÉ RENFORCÉE

Pour empêcher que de telles situations se reproduisent, Swisscom a décidé de mieux surveiller les accès par des entreprises partenaires. "En cas d'activités inhabituelles, une alarme se déclenche automatiquement et les accès sont bloqués", a expliqué l'opérateur.

Parmi les autres nouvelles mesures de sécurité, il est désormais impossible, sur le plan technique, de consulter d'importants volumes de données clients. Une authentification "à double facteur" a aussi été mise en place pour les partenaires de distribution qui souhaitent accéder à ce type d'informations.

"Ces premières mesures garantissent qu'un tel incident ne puisse se reproduire", a affirmé Swisscom, qui a informé le Préposé fédéral à la protection des données et à la transparence (PFPDT) à la suite du vol de l'automne dernier.

Le géant bleu a ajouté qu'il examinait tous les recours juridiques possibles et qu'il se réservait le droit d'engager des poursuites.

Selon Swisscom, rien ne montre que ses clients aient subi un préjudice. Aucune recrudescence des appels publicitaires n'a, par exemple, été constatée.

Par souci de transparence, les abonnés mobiles de l'opérateur peuvent toutefois être informés si leurs données ont été volées. Pour cela, il leur suffit d'envoyer un message avec le mot-clé "Info" au numéro 444, a expliqué Swisscom.

ats/jh