UBS victime fuite de données

UBS : les données de 130 000 employés exposées, un risque majeur d’usurpation d’identité

Une cyberattaque d’ampleur vient de frapper le secteur bancaire suisse : plus de 130 000 employés d’UBS ont vu leurs données personnelles exposées en ligne, suite au piratage du sous-traitant Chain IQ, prestataire clé du groupe bancaire.

Numéros de téléphone, adresses e-mail, fonctions hiérarchiques… jusqu’au numéro privé du PDG de la banque Suisse : les informations dérobées offrent un terrain fertile pour des tentatives d’usurpation d’identité, notamment en se faisant passer pour des conseillers bancaires auprès des clients.

Face à ces menaces, ID Protect, expert en protection contre l’usurpation d’identité, vous alerte sur les risques encourus par les clients de la banque UBS et rappelle les mesures de prévention essentielles à adopter.

Une attaque d’envergure frappe le monde bancaire suisse

La cybersécurité du secteur financier suisse est sous le feu des projecteurs après une attaque majeure contre Chain IQ, société de services d’approvisionnement indirect basée à Zoug. Ce prestataire, qui travaille avec plusieurs grands noms comme UBS, Pictet, Manor ou encore Implenia, a été la cible d’un piratage début juin 2025.

L’attaque, revendiquée par le groupe de ransomware Worldleaks, a conduit au vol de plus de 1,9 million de fichiers, représentant 910 Go de données.

Parmi ces fichiers figure un document particulièrement préoccupant : une base de données détaillée de plus de 130 000 employés d’UBS, incluant leurs noms, adresses e-mail, numéros de téléphone (fixes et parfois mobiles), fonctions hiérarchiques, langues parlées, ainsi que des codes internes permettant de localiser physiquement les collaborateurs (bâtiment, étage, etc.).

Pire encore, le numéro de téléphone privé du PDG d’UBS, Sergio Ermotti, a été retrouvé sur le darknet, signe que même les plus hauts dirigeants ne sont pas à l’abri.

Une brèche aux conséquences multiples

La fuite ne concerne pas uniquement UBS : elle touche également la banque Pictet, avec l’exfiltration de 230 000 lignes de facturation, ainsi que plusieurs autres grandes entreprises suisses.

Pour le moment, aucune donnée client ne semble avoir été compromise, mais les répercussions pourraient être considérables, notamment en matière d’usurpation d’identité des employés, et en particulier des conseillers bancaires.

Des cybercriminels pourraient en effet exploiter ces informations pour se faire passer pour des représentants officiels de la banque auprès des clients, dans le but de récupérer des données personnelles, des identifiants de connexion ou même de détourner des fonds.

Risques accrus d’usurpation d’identité pour les clients d’UBS

Cette attaque met en lumière une menace croissante : l’usurpation d’identité dans le secteur bancaire.

En disposant d’informations précises sur les conseillers bancaires (noms, postes, numéros directs), les cybercriminels peuvent mener des attaques de phishing ultra-ciblées auprès des clients, parfois sous forme d’appels, de courriels ou de messages prétendument “officiels”.

Ce type d’arnaque, appelé “vishing” (hameçonnage vocal), ou “spoofing” (usurpation de numéro), peut tromper même les clients les plus vigilants. L’utilisation d’un langage professionnel, d’un ton crédible et de données vérifiables rend ces escroqueries redoutablement efficaces.

Comment se protéger ? Les bons réflexes à adopter

Face à cette nouvelle menace, les clients d’UBS et d’autres banques doivent redoubler de prudence. Voici quelques conseils essentiels pour prévenir les risques d’usurpation d’identité :

  • Vérifiez systématiquement l’identité de votre interlocuteur, même s’il semble provenir de votre banque.
  • Ne communiquez jamais vos identifiants bancaires, mots de passe ou codes de sécurité par téléphone ou par e-mail.
  • En cas de doute, appelez directement votre agence à partir du numéro officiel figurant sur votre site bancaire ou vos documents contractuels.
  • Surveillez les connexions suspectes ou les changements dans vos services bancaires.
  • Utilisez des solutions de protection contre le vol d’identité, en particulier si vous êtes employé du secteur bancaire ou client de grandes institutions.

ID Protect, votre allié face aux risques numériques

Chez ID Protect, nous avons fait de la lutte contre l’usurpation d’identité notre mission. Grâce à nos services personnalisés, vous bénéficiez de :

  • Une surveillance proactive de vos données personnelles et professionnelles sur les réseaux publics, le darknet et les bases piratées.
  • Des alertes en temps réel en cas de tentative de fraude ou d’utilisation abusive de votre identité.
  • Un accompagnement personnalisé pour protéger votre réputation numérique et sécuriser vos données sensibles.
  • Un service de remédiation en cas de vol d’identité ou de compromission avérée.

Que vous soyez un employé d’UBS, un dirigeant, ou un client souhaitant se prémunir contre les cybermenaces, ID Protect vous propose des solutions robustes, évolutives et fiables.

Ils parlent de nous

© 2025 ID PROTECT tout droits réservés

logo that much