Un pirate affirme détenir les données de six millions de clients Sunrise
Un inconnu propose à la vente, sur un forum clandestin, une base de données qui contiendrait des informations sensibles concernant plus de six millions de clientes et clients de Sunrise. L’incident n’est pas confirmé, mais l’offre détaillée laisse penser à une fuite potentiellement grave.
Sous le pseudonyme «Niphra», une personne affirme depuis le 9 mars 2026 avoir mis la main sur une vaste base de données clients de Sunrise. Selon un billet de blog du fournisseur de cybersécurité Spoofguard, qui a repéré la publication sur le forum, cette personne réclame 10 000 dollars pour l’ensemble des données.
Le lot mis en vente contiendrait un mélange sensible de données personnelles: noms, adresses, numéros de téléphone, identifiants de connexion ainsi que des informations sur les abonnements et les paiements. Les numéros complets de cartes de crédit ne feraient toutefois pas partie de l’ensemble.
La combinaison de ces informations pourrait néanmoins permettre à des criminels de tromper leurs victimes à l’aide d’e-mails de phishing hautement personnalisés ou de se faire passer de manière convaincante pour des employés du service client lors d’appels téléphoniques. Elle pourrait également faciliter des attaques de SIM swapping, consistant à prendre le contrôle du numéro de téléphone mobile d’une victime afin, par exemple, de contourner des mécanismes d’authentification à deux facteurs.
Le vol de données lui-même aurait eu lieu dès janvier 2026. Selon l’analyse de Spoofguard, ce décalage temporel correspond à un schéma bien connu dans les milieux de la cybercriminalité. Les attaquants utilisent souvent ce délai pour vérifier les données ou les échanger d’abord dans des cercles restreints avant de les proposer à un public plus large. Le prix relativement bas au regard du volume de données constituerait également un indice sur la stratégie adoptée : d’après les analystes, il suggère davantage une vente rapide à grande échelle qu’une offre exclusive.
Pour l’heure, il ne s’agit toutefois que d’allégations non confirmées provenant d’une source criminelle. Contacté à ce sujet, Sunrise indique n’avoir «actuellement aucun indice» suggérant que la fuite de données alléguée existe ou ait existé. L’opérateur souligne disposer d’un système de gestion de la sécurité complet et certifié et estime que les données de ses clients sont en sécurité. Les spécialistes en cybersécurité de l’entreprise examinent néanmoins «très attentivement ces informations». Sunrise précise en outre qu’il informera sa clientèle «dès que les faits seront établis».
L’actualité IT en Suisse et à l’international, avec un focus sur la Suisse romande, directement dans votre boîte mail > Inscrivez-vous à la newsletter d’ICTjournal, envoyée du lundi au vendredi!
