Un hacker pirate les comptes clients de Free. L’opérateur porte plainte.

On a cru d’abord au piratage de 14 millions de comptes clients chez Free. Il s’agit finalement d’une centaine de fichiers récupérés par un hacker auprès de parisiens du 18ème et 19ème arrondissements pour la vente sur un forum secret. Free a immédiatement porté plainte et avisé ses abonnés.

Une cyberattaque chez l’opérateur Free

La cyberattaque a été identifiée au mois d’août chez Free. Le hacker a été remarqué le 14 septembre en mettant en vente des packs d’informations personnelles de 1000 et 3000 individus sur un forum du darknet. C’est le média Zataz, connu pour dénoncer la délinquance numérique, qui est allé inspecter le forum clandestin.

L’intrusion est survenue par un “accès salarié” qui a permis d’obtenir la base de données et de télécharger pour presque 3Go de données Free.

Dans les données personnelles volées, on retrouve les noms, prénoms, adresses mail et numéros de téléphone. Le hacker surnommé “Dépressif” proposait plusieurs centaines de dollars en cryptomonnaie pour acquérir les deux échantillons de 1000 et 3000 personnes. Les données en question seraient plutôt anciennes car certaines fiches client appartiennent à d’anciens abonnés de Free.

Cependant, la fuite peut rester très utile pour alimenter plusieurs systèmes frauduleux, qu’ils soient toujours abonnées ou non.

Quels sont les risques d’une fuite de données ?

Une fois entre de mauvaises mains, les informations personnelles citées ci-dessus peuvent servir à plusieurs choses : 

• pour de l’usurpation d’identité (spoofing), en se faisant passer pour une victime afin d’obtenir des finances, un crédit, des achats sur internet etc, 
• du courriel de phishing personnalisé (hameçonnage), en se faisant passer pour des banques par exemple et vous incitant à cliquer sur un lien pour vérifier vos informations personnelles,
• du SMiShing, en envoyant des textos avec des liens pour récupérer les données personnelles comme la carte bancaire.

 En vertu du règlement général sur la protection des données (RGPD), Free a prévenu les abonnés parisiens (afin d’augmenter leur vigilance sur d’éventuelles arnaques) et la commission nationale de l’informatique et des libertés (CNIL). Free a déposé plainte contre le pirate. 

Malheureusement, les FAI sont régulièrement exposés aux cyberattaques et ces dernières constituent un risque majeur pour la confiance et la fidélité de leurs clients. Une attaque d’envergure peut faire couler une entreprise. 

Pour renforcer son système de sécurité, le groupe Iliad (maison mère de Free) a, par exemple, racheté en avril 2023 une start-up toulousaine spécialisée justement dans la cybersécurité (ITrust) pour améliorer son offre Free Pro. 

ITrust est considéré comme le fleuron français dans son domaine pour assurer la sécurité d’une cinquantaine d’hôpitaux, le ministère des Armées et six entreprises du CAC40. Rien que ça. 

Ce rachat récent permet de proposer une plateforme de cybersécurité (Cyber XPR) aux entrepreneurs pour du Cloud et de la mobilité, à la fois sur smartphone et sur ordinateur, au travers de ses forfaits mobiles et ses Box internet.

On en profite donc pour vous rappeler qu’il faut être très prudent sur les SMS, démarchages téléphoniques et courriels que vous recevez. Si vous avez le moindre soupçon sur une action prétendument officielle, rapprochez-vous de votre opérateur ou votre banque en contactant le service client.

Ces articles vous intéresseront également :