Free, l’opérateur fondé par Xavier Niel, a été touché par une cyberattaque d’une ampleur inédite en France. D’après un communiqué envoyé aux abonnés, l’entreprise a confirmé qu’un accès non autorisé avait été obtenu à un outil de gestion, compromettant ainsi des données personnelles et contractuelles de millions de clients.
Bien que l’opérateur assure que les mots de passe et les données de paiement par carte bancaire n’ont pas été affectés, de graves soupçons planent sur la sécurité des identifiants bancaires (IBAN) de plusieurs millions d’abonnés.
Une attaque sans précédent sur les données clients
Vendredi 25 octobre, Free a confirmé que cette cyberattaque avait permis aux attaquants d’accéder à des informations sensibles : noms, prénoms, adresses email et postales, dates et lieux de naissance, numéros de téléphone, identifiants abonnés, et données contractuelles. Dans un contexte d’enquête interne en cours, des informations relayées sur un forum de revente de données volées révèlent que le pirate revendique la possession de fiches clients pour l’ensemble des abonnés Freebox et Free Mobile – soit environ 19 millions de personnes – ainsi que les IBAN de 5 millions d’abonnés.
Des mesures immédiates pour renforcer la sécurité
Face à cette intrusion, Free a déclaré avoir pris des mesures immédiates pour sécuriser ses systèmes et limiter les impacts de l’attaque. Une notification a été transmise à la Commission nationale de l’informatique et des libertés (CNIL) et à l’Agence nationale de sécurité des systèmes d’information (ANSSI). En outre, une plainte a été déposée auprès du procureur de la République, car l’auteur de cette attaque encourt jusqu’à 5 ans d’emprisonnement et 150 000 euros d’amende.
Une enquête en cours, mais des zones d’ombre demeurent
L’attaque, qui remonterait au 17 octobre selon le spécialiste en cybersécurité Clément Domingo, alias SaxX_, impliquerait deux bases de données distinctes : l’une contenant les informations personnelles des clients, l’autre regroupant les identifiants bancaires. Free n’a pas explicitement confirmé l’accès aux IBAN, laissant planer une incertitude sur l’étendue de la fuite. Bien que le groupe Iliad n’ait pas confirmé ces aspects à ce stade, des messages rassurent que les communications par email, SMS et messages vocaux ne sont pas affectées.
Recommandations de vigilance pour les abonnés
Free invite ses abonnés à la plus grande prudence face aux risques de phishing, une technique de fraude souvent utilisée après de telles fuites pour récupérer des informations sensibles ou infecter les dispositifs. Free rappelle à ses abonnés qu’aucun conseiller ne leur demandera leurs mots de passe, et en cas de doute, ils peuvent signaler toute tentative suspecte à l’initiative de Cybermalveillance.gouv.fr, site officiel d’assistance aux victimes numériques.