Arnaque · Email / Phishing

Phishing SwissID : l’arnaque à la fausse identité numérique en Suisse

Les escrocs se font passer pour SwissID via des e-mails, des SMS ou des appels automatisés afin de dérober vos identifiants. Ils menacent souvent de bloquer votre compte pour vous forcer à agir dans l'urgence.

Porter plainte avec JuriUp Réponse sous 24h · 100% confidentiel

Type d’arnaque

Email / Phishing

Dangerosité

Élevé

Montant moyen perdu

Variable (usurpation d'identité et vols bancaires)

Public ciblé

Tous les utilisateurs de services en ligne suisses (La Poste, CFF, impôts) disposant d'un compte SwissID.

Comment ça marche

L’arnaque commence généralement par la réception d’un message alarmiste (e-mail ou SMS) vous informant que votre compte SwissID va être suspendu ou qu’une mise à jour de sécurité est requise. Le message contient un lien qui vous redirige vers un faux site web reproduisant presque parfaitement le portail de connexion officiel.

Une fois sur cette page frauduleuse, vous êtes invité à saisir votre adresse e-mail et votre mot de passe. Les fraudeurs récupèrent instantanément ces informations. Parfois, ils vont encore plus loin en exigeant les coordonnées de votre carte de crédit sous prétexte de vérifier votre identité.

En parallèle, une variante téléphonique très répandue consiste en des appels automatisés en anglais. Une voix se fait passer pour la police suisse et prétend qu’il y a un problème grave avec votre identité numérique, vous demandant d’appuyer sur la touche 1 pour éviter de graves conséquences.

Le déroulé de l’arnaque

  1. Vous recevez un e-mail ou un SMS menaçant de bloquer votre accès à SwissID si vous ne mettez pas à jour vos données.
  2. Inquiet à l'idée de perdre votre accès aux services de La Poste ou des CFF, vous cliquez sur le lien fourni.
  3. Vous atterrissez sur une page web visuellement identique à celle de SwissID et vous tapez vos identifiants.
  4. Les cybercriminels enregistrent votre nom d'utilisateur et votre mot de passe en temps réel.
  5. Ils utilisent vos accès pour se connecter à vos différents services officiels et pour usurper votre identité numérique.

Exemples concrets

Faux avertissement de suppression de compte

Email

Message reçu · Email

Cher client, Votre compte SwissID nécessite une mise à jour de sécurité. Pour éviter la suppression définitive de votre accès aux services de La Poste et des CFF, veuillez confirmer votre identité dans les 24 heures en cliquant sur le lien ci-dessous. Cordialement, L'équipe SwissID

Ce message est une supercherie classique qui joue sur le sentiment d'urgence. SwissID ne supprime jamais un compte du jour au lendemain et ne demande pas de mise à jour de sécurité via un simple lien cliquable.

Appel automatisé de la fausse police (Robocall)

Appel

Message reçu · Appel

This is an automated message from the Swiss Police. We have detected suspicious activities involving your Swiss ID card and bank accounts. Please press 1 immediately to speak with an officer.

La police suisse ne contacte jamais les citoyens par le biais de messages vocaux automatisés en anglais. Demander d'appuyer sur la touche 1 est une technique typique pour vous mettre en relation avec de faux agents qui tenteront de vous soutirer des informations personnelles ou de l'argent.

Smishing au faux blocage

SMS

Message reçu · SMS

SwissID : Par mesure de sécurité, votre accès a été temporairement restreint suite à une connexion inhabituelle. Veuillez vérifier vos informations ici : https://update-swissid-ch.com

Le lien indiqué dans ce SMS ne mène pas au domaine officiel. Les fraudeurs emploient des adresses web trompeuses qui ressemblent au nom de la marque pour contourner la méfiance de leurs victimes.

Signaux d’alerte

  • Le message exige une action immédiate sous peine de blocage ou de frais.
  • L'adresse e-mail de l'expéditeur ne se termine ni par @swissid.ch ni par @swisssign.com.
  • Le lien vous dirige vers une adresse web différente de login.swissid.ch.
  • Vous recevez un appel automatisé en anglais au sujet de votre identité suisse.
  • On vous demande des données de carte bancaire pour valider votre compte.
Connexion sécurisée · nLPD / RGPD

Vous avez été victime de cette arnaque ?

Nos juristes vous aident à porter plainte et à faire valoir vos droits. Réponse sous 24h, en toute confidentialité.

Porter plainte avec JuriUp

Comment se protéger

  • Saisissez toujours manuellement l'adresse officielle de SwissID dans votre navigateur.
  • Ne cliquez jamais sur les liens contenus dans des messages alarmistes inattendus.
  • Activez systématiquement l'authentification à deux facteurs sur votre compte.
  • Raccrochez immédiatement si vous recevez un appel automatisé en anglais.
  • Vérifiez scrupuleusement l'adresse URL avant d'entrer votre mot de passe.

Que faire si vous êtes victime

  • Modifiez sans délai votre mot de passe depuis le site officiel de SwissID.
  • Si vous avez saisi des données bancaires, bloquez immédiatement vos cartes auprès de votre banque.
  • Signalez le faux site web au Centre national pour la cybersécurité (OFCS).
  • Vérifiez que les paramètres de récupération de votre compte n'ont pas été modifiés.
  • Déposez une plainte auprès de la police cantonale si vous constatez une usurpation d'identité ou un vol d'argent.

Questions fréquentes

Non, l'organisation derrière SwissID ne vous contactera jamais pour vous presser de réactiver un compte sous peine de blocage immédiat. Tout message de ce type est frauduleux.

Raccrochez immédiatement sans appuyer sur aucune touche. La véritable police suisse ne procède jamais par messages automatisés et s'exprime toujours dans les langues nationales.

L'adresse officielle de connexion est exclusivement login.swissid.ch. Prenez l'habitude de vérifier l'adresse affichée dans la barre de votre navigateur avant de saisir la moindre information.

En général, le simple fait de cliquer ne donne pas accès à votre compte. Toutefois, les escrocs savent désormais que votre numéro de téléphone ou adresse e-mail est actif. Redoublez de vigilance.

Absolument jamais. Toute demande de coordonnées bancaires pour soi-disant valider, vérifier ou sécuriser un compte SwissID est une tentative d'escroquerie.

C'est fortement déconseillé. Votre identité numérique centralise l'accès à de nombreux services essentiels. Elle exige un mot de passe robuste et totalement unique.

Sources

Dernière mise à jour : 2 juillet 2026

Autres arnaques à connaître

Connexion sécurisée · nLPD / RGPD

Vous avez été victime de cette arnaque ?

Nos juristes vous aident à porter plainte et à faire valoir vos droits. Réponse sous 24h, en toute confidentialité.

Porter plainte avec JuriUp

Besoin d’un accompagnement juridique ?

Avec JuriUp, gagnez du temps et faites des économies : nous vous aidons à créer un dossier complet et clair, pour que l’expert juridique qui vous accompagne puisse se concentrer sur l’essentiel : votre situation.