Depuis fin octobre 2024, Free, deuxième opérateur de téléphonie en France, fait face à un piratage d’ampleur. Cette cyberattaque, révélée par le pirate lui-même, a exposé les données personnelles de millions d’abonnés. Le cybercriminel a diffusé en ligne un échantillon de 100 000 IBAN, suggérant que l’intégrité des informations bancaires de certains abonnés Free est compromise. Face à ce défi, Free a dû s’expliquer, suscitant des inquiétudes parmi ses clients. Voici un état des lieux de la situation, des risques et des précautions à prendre.
Une attaque sans précédent
Free a confirmé une cyberattaque contre un de ses outils de gestion, exposant potentiellement 19 millions de clients. Les informations compromises incluent noms, prénoms, adresses, numéros de téléphone, ainsi que des identifiants abonnés et des données contractuelles. En plus de ces informations personnelles, les IBAN de certains abonnés Freebox ont été volés, avec un échantillon de 100 000 IBAN publié en ligne. Bien que Free ait initialement minimisé l’ampleur de la compromission des données bancaires, la réaction du hacker a poussé l’entreprise à admettre cette violation.
Risques associés à la fuite d’IBAN
Contrairement aux cartes bancaires, un IBAN seul ne permet pas de réaliser des transactions sans consentement préalable. Toutefois, cette information pourrait être utilisée par des fraudeurs pour mettre en place des arnaques plus sophistiquées. Par exemple :
- Fraudes aux prélèvements : les cybercriminels peuvent tenter de créer des mandats de prélèvement frauduleux en utilisant l’IBAN et d’autres informations associées.
- Usurpation d’identité : avec d’autres données comme l’adresse et le numéro de téléphone, l’IBAN peut faciliter des arnaques au faux conseiller bancaire.
- SIM swap : en usurpant l’identité de l’abonné, les hackers peuvent récupérer le contrôle d’une ligne téléphonique, ce qui leur permettrait d’accéder aux comptes bancaires en interceptant les codes d’authentification par SMS.
Conseils de sécurité pour les abonnés Free
Face à cette menace, Free recommande aux clients d’adopter des mesures de protection renforcées :
- Vérification régulière des comptes bancaires : surveiller les mouvements bancaires pour détecter rapidement toute opération suspecte. En cas de prélèvement non autorisé, la loi permet aux clients de contester la transaction dans les 13 mois suivant l’opération.
- Précautions face aux arnaques : éviter de répondre aux e-mails ou messages demandant des informations personnelles ou bancaires. Les conseillers de Free ne demanderont jamais de mot de passe par téléphone ou par message.
- Renforcer la sécurité des comptes : changer les mots de passe associés aux comptes Free et utiliser une authentification à deux facteurs (2FA) sur les plateformes en ligne pour sécuriser davantage les accès.
Mesures additionnelles : outils de surveillance des données personnelles
Pour savoir si ses informations personnelles ont été compromises lors de cette cyberattaque ou d’autres fuites, les abonnés peuvent recourir à des plateformes spécialisées :
- Have I Been Pwned : un outil permettant de vérifier si son adresse e-mail a été piratée en la recherchant dans une base de données d’incidents de fuite.
- Google Dark Web Report : en accédant à la section sécurité des paramètres du compte Google, il est possible de recevoir des alertes en cas de détection de données personnelles circulant sur le dark web.
Free et les clients en attente de réponses
Free a confirmé l’attaque mais reste réservé sur l’ampleur réelle des données affectées. Le hacker, de son côté, continue d’exercer une pression sur l’opérateur en dévoilant des données et en laissant entendre que le silence de Free pourrait encourager de nouvelles publications de données. En attendant des clarifications de la part de l’opérateur, les abonnés sont appelés à la vigilance, notamment en matière de sécurité en ligne.
En conclusion, cette cyberattaque souligne la nécessité de renforcer la protection des données personnelles et de rester prudent face aux risques accrus de fraude. Les clients de Free, mais aussi ceux d’autres opérateurs touchés par des incidents similaires, sont encouragés à rester vigilants et à adopter les meilleures pratiques de sécurité numérique.
