Phishing SwissID : l’arnaque à la fausse identité numérique en Suisse
Les escrocs se font passer pour SwissID via des e-mails, des SMS ou des appels automatisés afin de dérober vos identifiants. Ils menacent souvent de bloquer votre compte pour vous forcer à agir dans l'urgence.
Comment ça marche
L’arnaque commence généralement par la réception d’un message alarmiste (e-mail ou SMS) vous informant que votre compte SwissID va être suspendu ou qu’une mise à jour de sécurité est requise. Le message contient un lien qui vous redirige vers un faux site web reproduisant presque parfaitement le portail de connexion officiel.
Une fois sur cette page frauduleuse, vous êtes invité à saisir votre adresse e-mail et votre mot de passe. Les fraudeurs récupèrent instantanément ces informations. Parfois, ils vont encore plus loin en exigeant les coordonnées de votre carte de crédit sous prétexte de vérifier votre identité.
En parallèle, une variante téléphonique très répandue consiste en des appels automatisés en anglais. Une voix se fait passer pour la police suisse et prétend qu’il y a un problème grave avec votre identité numérique, vous demandant d’appuyer sur la touche 1 pour éviter de graves conséquences.
Le déroulé de l’arnaque
- Vous recevez un e-mail ou un SMS menaçant de bloquer votre accès à SwissID si vous ne mettez pas à jour vos données.
- Inquiet à l'idée de perdre votre accès aux services de La Poste ou des CFF, vous cliquez sur le lien fourni.
- Vous atterrissez sur une page web visuellement identique à celle de SwissID et vous tapez vos identifiants.
- Les cybercriminels enregistrent votre nom d'utilisateur et votre mot de passe en temps réel.
- Ils utilisent vos accès pour se connecter à vos différents services officiels et pour usurper votre identité numérique.
Exemples concrets
Faux avertissement de suppression de compte
EmailCe message est une supercherie classique qui joue sur le sentiment d'urgence. SwissID ne supprime jamais un compte du jour au lendemain et ne demande pas de mise à jour de sécurité via un simple lien cliquable.
Appel automatisé de la fausse police (Robocall)
AppelLa police suisse ne contacte jamais les citoyens par le biais de messages vocaux automatisés en anglais. Demander d'appuyer sur la touche 1 est une technique typique pour vous mettre en relation avec de faux agents qui tenteront de vous soutirer des informations personnelles ou de l'argent.
Smishing au faux blocage
SMSLe lien indiqué dans ce SMS ne mène pas au domaine officiel. Les fraudeurs emploient des adresses web trompeuses qui ressemblent au nom de la marque pour contourner la méfiance de leurs victimes.
Signaux d’alerte
- Le message exige une action immédiate sous peine de blocage ou de frais.
- L'adresse e-mail de l'expéditeur ne se termine ni par @swissid.ch ni par @swisssign.com.
- Le lien vous dirige vers une adresse web différente de login.swissid.ch.
- Vous recevez un appel automatisé en anglais au sujet de votre identité suisse.
- On vous demande des données de carte bancaire pour valider votre compte.
Vous avez été victime de cette arnaque ?
Nos juristes vous aident à porter plainte et à faire valoir vos droits. Réponse sous 24h, en toute confidentialité.
Comment se protéger
- Saisissez toujours manuellement l'adresse officielle de SwissID dans votre navigateur.
- Ne cliquez jamais sur les liens contenus dans des messages alarmistes inattendus.
- Activez systématiquement l'authentification à deux facteurs sur votre compte.
- Raccrochez immédiatement si vous recevez un appel automatisé en anglais.
- Vérifiez scrupuleusement l'adresse URL avant d'entrer votre mot de passe.
Que faire si vous êtes victime
- Modifiez sans délai votre mot de passe depuis le site officiel de SwissID.
- Si vous avez saisi des données bancaires, bloquez immédiatement vos cartes auprès de votre banque.
- Signalez le faux site web au Centre national pour la cybersécurité (OFCS).
- Vérifiez que les paramètres de récupération de votre compte n'ont pas été modifiés.
- Déposez une plainte auprès de la police cantonale si vous constatez une usurpation d'identité ou un vol d'argent.
Questions fréquentes
Non, l'organisation derrière SwissID ne vous contactera jamais pour vous presser de réactiver un compte sous peine de blocage immédiat. Tout message de ce type est frauduleux.
Raccrochez immédiatement sans appuyer sur aucune touche. La véritable police suisse ne procède jamais par messages automatisés et s'exprime toujours dans les langues nationales.
L'adresse officielle de connexion est exclusivement login.swissid.ch. Prenez l'habitude de vérifier l'adresse affichée dans la barre de votre navigateur avant de saisir la moindre information.
En général, le simple fait de cliquer ne donne pas accès à votre compte. Toutefois, les escrocs savent désormais que votre numéro de téléphone ou adresse e-mail est actif. Redoublez de vigilance.
Absolument jamais. Toute demande de coordonnées bancaires pour soi-disant valider, vérifier ou sécuriser un compte SwissID est une tentative d'escroquerie.
C'est fortement déconseillé. Votre identité numérique centralise l'accès à de nombreux services essentiels. Elle exige un mot de passe robuste et totalement unique.
Sources
- Office fédéral de la cybersécurité (OFCS) - Hameçonnage, vishing, smishing
- Office fédéral de la cybersécurité (OFCS) - Conseils pour les particuliers
- Prévention Suisse de la Criminalité (PSC) - Escroquerie
Dernière mise à jour : 2 juillet 2026
Autres arnaques à connaître
Vous avez été victime de cette arnaque ?
Nos juristes vous aident à porter plainte et à faire valoir vos droits. Réponse sous 24h, en toute confidentialité.