Accès indu à des coordonnées de clients chez Swisscom

Berne, 07.02.2018 – Swisscom a informé le PFPDT que des accès indus aux coordonnées d’environ 800‘000 clients ont eu lieu au cours de l’automne 2017. A sa connaissance, sont essentiellement concernés: le nom, le prénom, l’adresse, la date de naissance et le numéro de téléphone de titulaires privés de téléphones portables ainsi que de quelques abonnés au réseau fixe.

L’accès abusif aux coordonnées de clients de Swisscom s’est fait au moyen de l’autorisation d’accès d’un partenaire commercial. Swisscom a assuré au PFPDT qu’il allait clarifier la situation, estimer les risques encourus, prendre les mesures nécessaires et informer les personnes concernées.

Entre-temps, Swisscom a examiné le cas en détail et pris plusieurs mesures, ce que le PFPDT salue. Parmi celles-ci figure l’actuelle information sur l’accès indu aux coordonnées de clients. L’entreprise se conforme ainsi au droit de la clientèle à l’information et à la transparence. De plus, les clients concernés ont désormais la possibilité de changer simplement et rapidement leur numéro de téléphone. Le cas d’espèce démontre la grande importance de la collaboration avec les entreprises mandatées, ainsi que de l’accompagnement de celles-ci en matière de droit de la protection des données.

Les faits étant ainsi établis et Swisscom ayant effectué les clarifications et pris les mesures nécessaires et informé les clients, le PFPDT estime, sur la base des éléments actuels, qu’il n’existe pas de raison de prendre des mesures formelles. Swisscom tiendra le PFPDT au courant du traitement ultérieur de l’incident.

https://www.edoeb.admin.ch/content/edoeb/fr/home/actualites/aktuell_news/Unberechtigter_Zugriff_auf_Kontaktdaten_bei_Swisscom.html