L’article, publié le 24 juin 2025, confirme qu’une cyberattaque a ciblé RADIX le 16 juin 2025. Malgré des normes de sécurité très élevées, l’attaque a réussi à compromettre certains systèmes de l’entreprise.
Le 16 juin 2025, l’organisation suisse RADIX, active dans la promotion de la santé, a été la cible d’une cyberattaque de grande ampleur. Malgré des standards de sécurité élevés, des données ont été exfiltrées et chiffrées par les attaquants.
« Le dommage est important », confirme la direction de RADIX dans un communiqué publié le 24 juin.
Une organisation à but non lucratif ciblée
Basée à Zurich, RADIX est une fondation sans but lucratif qui collabore avec la Confédération, les cantons, les communes, ainsi que des fondations privées. Elle gère huit centres de compétences dédiés à la santé publique.
L’organisation travaille actuellement en étroite collaboration avec :
- Le Centre national pour la cybersécurité (NCSC),
- Le Préposé fédéral à la protection des données (PFPDT),
- Le délégué à la protection des données du canton de Zurich,
- La police municipale de Zurich.
Ce que l’on sait de l’attaque
Selon les premiers éléments, les cybercriminels ont pu accéder à des données sensibles avant que RADIX ne révoque rapidement les accès compromis. Certaines informations ont été volées et chiffrées, mais grâce à des sauvegardes sécurisées, l’organisation dispose d’une copie complète et intacte de l’ensemble de ses données.
L’enquête pour déterminer le vecteur d’intrusion est en cours.
Appel à la vigilance : attention au phishing
RADIX met en garde contre une augmentation potentielle des tentatives de phishing dans les prochaines semaines. Les personnes en lien avec l’organisation sont invitées à :
- Ne jamais transmettre de données personnelles à des expéditeurs inconnus,
- Se méfier des e-mails, sites web ou messages frauduleux imitant des entités légitimes (banques, autorités, collègues…).
La transparence et la collaboration avec les autorités sont au cœur de notre réponse, conclut RADIX dans son communiqué.