L’opérateur téléphonique français Free a récemment confirmé avoir été victime d’une cyberattaque ciblant un outil de gestion. Cette attaque, qui aurait touché les informations de près de 19,2 millions de clients, a permis aux cybercriminels d’accéder à diverses données personnelles. Dans ce contexte, Free informe ses abonnés et souligne les mesures prises pour sécuriser ses systèmes.
Quelles informations ont été piratées ?
Lors de cette attaque, certaines données personnelles des abonnés Free ont été compromises. Bien que l’opérateur ait précisé que les mots de passe, informations bancaires, et contenus des communications (emails, SMS, messages vocaux) ne sont pas concernés, les informations suivantes ont été exposées :
- Nom et prénom
- Adresse postale et email
- Date et lieu de naissance
- Numéro de téléphone
- Identifiant abonné et données contractuelles
Ces informations constituent un ensemble de données sensibles qui pourraient être exploitées dans des attaques de phishing ou autres tentatives de fraude.
Un piratage revendiqué sur le darkweb
L’attaque aurait été revendiquée par un cybercriminel sur un site de revente de données volées, où il affirme détenir les informations personnelles de 19,2 millions d’abonnés Free ainsi que les coordonnées IBAN de 5,11 millions d’abonnés Internet. Cette fuite massive d’informations personnelles pourrait exposer les abonnés Free à divers types de fraude.
Free rassure ses abonnés et prend des mesures immédiates
Suite à cette cyberattaque, Free a réagi en confirmant avoir pris des mesures de sécurité immédiates pour contenir la brèche et renforcer la protection de ses systèmes. L’opérateur a également assuré que l’incident n’a pas eu d’impact sur ses activités ou services.
De plus, Free informe avoir :
- Déposé une plainte auprès du Procureur de la République.
- Notifié la Commission nationale de l’informatique et des libertés (Cnil) et l’Agence nationale de la sécurité des systèmes d’information (Anssi).
- Informé les abonnés concernés par email pour les sensibiliser aux mesures de sécurité à suivre.
Conseils de vigilance pour les abonnés Free
Face au risque de phishing, Free invite ses clients à faire preuve de vigilance. Les utilisateurs sont ainsi encouragés à :
- Ignorer les demandes suspectes : Free ne demande jamais de mot de passe ou d’informations bancaires par email, SMS, ou appel.
- Vérifier les sources : Les emails provenant de Free auront toujours des indications claires et vérifiables.
- Contrôler les mouvements bancaires : Avec la fuite de certaines coordonnées bancaires, il est recommandé aux abonnés de surveiller leurs relevés pour repérer toute activité suspecte.
- Consulter les ressources d’assistance : En cas de doute, le site officiel Free ou la plateforme cybermalveillance.gouv.fr sont disponibles pour fournir une assistance.
Bien que les IBAN de plusieurs millions d’abonnés Free aient été exposés, ces informations seules ne permettent pas d’effectuer des transactions financières importantes. Cependant, elles peuvent être utilisées pour mettre en place des prélèvements frauduleux ou servir dans des tentatives d’usurpation d’identité. Paul-Olivier Gibert, expert en cybersécurité, précise que bien que les IBAN seuls ne posent pas de risques majeurs, leur association avec d’autres informations personnelles peut faciliter certaines formes de fraude.
Free n’est pas le seul opérateur à avoir subi une cyberattaque de grande ampleur. En septembre dernier, SFR a également été victime d’un incident de sécurité touchant ses données clients. Ce type d’attaque soulève des questions de sécurité informatique pour les opérateurs de télécommunications, qui détiennent d’importants volumes de données personnelles.
Que faire si vos données ont été compromises ?
Si vous êtes abonné Free et que vous craignez d’être concerné par cette fuite de données, quelques mesures de précaution peuvent être prises :
- Changez votre mot de passe : même si les mots de passe n’ont pas été compromis, il est recommandé de le changer régulièrement pour renforcer la sécurité de vos comptes.
- Méfiez-vous des emails ou SMS suspects : si vous recevez des messages demandant des informations personnelles, vérifiez toujours l’expéditeur et évitez de cliquer sur des liens douteux.
- Signalez tout mouvement suspect : si des transactions bancaires suspectes apparaissent sur vos comptes, signalez-les à votre banque et envisagez de bloquer votre compte temporairement si nécessaire.
Cette attaque met en lumière l’importance d’une cybersécurité renforcée pour les opérateurs télécoms. Free assure qu’il a d’ores et déjà pris des mesures de protection accrues pour éviter de futures attaques. Des experts en cybersécurité recommandent une vigilance accrue dans la gestion des données et un renforcement des protocoles de sécurité chez les entreprises traitant des informations sensibles.
Free continue de communiquer avec ses abonnés pour les tenir informés des évolutions de cette situation. En parallèle, l’opérateur réitère son engagement à améliorer constamment la sécurité de ses systèmes pour garantir la protection des données de ses clients.
