Pharma Futura SA souhaite vous informer en toute transparence qu’un incident de sécurité informatique a affecté, le 12 avril 2026, un serveur utilisé pour le stockage de certaines données.
Que s’est-il passé ?
Un accès non autorisé à un serveur exploité par un de nos sous-traitants a été détecté.
À ce stade, il n’est pas exclu que les données présentes sur ce serveur aient été copiées.
Quelles données peuvent être concernées ?
Les données concernées peuvent inclure :
- des informations d’identification (nom, coordonnées, date de naissance, adresses) ;
- des informations liées à la santé figurant sur des ordonnances.
Ces données proviennent majoritairement d’activités anciennes et peuvent, pour certaines, ne plus être à jour.
Quels sont les risques pour vous ?
Le principal risque concerne une atteinte à votre sphère privée, pouvant entraîner un sentiment d’embarras ou une atteinte à votre réputation.
Par ailleurs, des tiers pourraient tenter d’utiliser ces informations pour vous contacter de manière ciblée (hameçonnage), par exemple en se faisant passer pour une pharmacie, une caisse-maladie ou un cabinet médical, afin d’obtenir d’autres données personnelles ou bancaires.
À ce jour, aucun cas concret de fraude ni d’utilisation abusive des données n’a été constaté.
Quelles mesures ont été prises ?
Dès la détection de l’incident, nous avons réagi immédiatement :
- un expert indépendant en cybersécurité a analysé les systèmes afin de comprendre ce qui a pu être impacté ;
- notre sous-traitant a sécurisé le serveur concerné et renforcé ses mesures de protection afin d’éviter qu’un tel incident ne se reproduise ;
- nous avons informé le Préposé fédéral à la protection des données et à la transparence (PFPDT) et suivons attentivement l’évolution de la situation.
Pourquoi cette communication ?
En raison de l’ancienneté de la majorité des données, du caractère largement obsolète des coordonnées disponibles et de l’absence d’une liste de contact exhaustive, il n’est pas possible de contacter individuellement chaque personne susceptible d’être concernée. Conformément à la loi fédérale sur la protection des données, nous publions donc le présent avis afin que toute personne susceptible d’être concernée puisse en être informée.
Que pouvez-vous faire ?
Par mesure de précaution, nous vous recommandons de :
- faire preuve de vigilance face à tout contact inattendu (courrier, e-mail, téléphone, SMS) se référant à des ordonnances, à des traitements médicaux ou à des données de santé vous concernant ;
- ne jamais communiquer de données personnelles, de mots de passe ou de coordonnées bancaires à la suite d’un contact non sollicité ;
- signaler toute tentative suspecte à l’Office fédéral de la cybersécurité (OFCS), notamment via la plateforme antiphishing.ch ;
- nous signaler toute utilisation suspecte de vos données à l’adresse de contact indiquée ci-dessous.
Contact
Pour toute question, vous pouvez nous contacter à l’adresse suivante : g.hedou@pharmafutura.ch