Zephyr Merci beaucoup pour votre message.
Les thèmes de la protection des données, de l’usurpation d’identité et en particulier du SIM‑swapping sont pris très au sérieux par Sunrise et font l’objet d’une attention constante.
Vous soulevez un point central : aujourd’hui, certaines données personnelles de base telles que le nom, l’adresse ou la date de naissance peuvent malheureusement être accessibles publiquement. Sunrise est pleinement consciente que la protection de ses clientes et clients ne peut donc pas reposer sur une seule information isolée.
Comment Sunrise protège‑t‑elle concrètement ses clientes et clients ?
Sunrise s’appuie sur un concept de sécurité à plusieurs niveaux, régulièrement revu et amélioré :
Identification à plusieurs niveaux auprès du service client
Pour les demandes sensibles (par exemple changement de SIM, activation d’une eSIM, modifications contractuelles), une seule information ne suffit jamais. Plusieurs éléments d’identification sont combinés et, selon la situation, des contrôles de sécurité supplémentaires sont appliqués.
Contrôles basés sur le risque et détection de la fraude
Nos collaboratrices et collaborateurs sont spécifiquement formés pour détecter les tentatives de social engineering. Pour des raisons de sécurité, nous ne pouvons pas donner plus de détails à ce sujet. Toutefois, en cas de doute fondé, les processus sont interrompus ou escaladés
Mesures de protection techniques
Sunrise met en place des mécanismes de protection contre des formes de fraude connues telles que le smishing (par exemple via des filtres SMS) et surveille activement les opérations sensibles en matière de sécurité.
Contrôle et transparence pour les clientes et clients
Via My Sunrise, les actions liées à la sécurité peuvent être consultées. Nous recommandons en outre vivement d’utiliser un mot de passe fort et de le modifier régulièrement.
Concernant l’authentification à deux facteurs (2FA) par SMS
Nous comprenons les inquiétudes liées à la 2FA par SMS, notamment dans le contexte du SIM‑swapping. Il convient toutefois de préciser que :
La 2FA par SMS reste actuellement un standard de sécurité largement répandu et robuste, permettant une attribution claire à un numéro de mobile.
Les alternatives comme la 2FA par e‑mail présentent leurs propres risques (phishing, réutilisation de mots de passe, comptes e‑mail compromis).
Sunrise évalue en permanence où et comment des méthodes d’authentification supplémentaires ou alternatives peuvent être mises en place de manière pertinente.
Ce que vous pouvez faire vous‑même en complément
Même si Sunrise met en œuvre de nombreuses mesures de protection, la sécurité reste toujours le résultat d’un effort conjoint :
Utilisez, lorsque c’est possible, des méthodes d’authentification basées sur des applications auprès de services tiers.
Protégez l’accès à My Sunrise avec un mot de passe fort et unique.
Restez attentif en cas de SMS, e‑mails inattendus ou de pertes soudaines de réseau.
Signalez immédiatement tout comportement suspect au service client.
Conclusion
Vos préoccupations sont parfaitement compréhensibles. Sunrise prend très au sérieux les risques liés à l’usurpation d’identité et au SIM‑swapping et travaille en permanence à renforcer ses processus de sécurité – tout en veillant à ne pas bloquer inutilement ses clientes et clients. Une sécurité absolue n’existe malheureusement pas, mais notre objectif est de rendre les abus aussi difficiles que possible.
Cordialement
Votre équipe Sunrise Community