L’inquiétude grandit chez les 19,2 millions de clients Free dont les données personnelles ont été dérobées lors d’une cyberattaque mi-octobre. Le pirate informatique à l’origine de ce vol massif vient d’annoncer avoir revendu le précieux butin sur un forum du dark web pour la somme de 175 000 dollars, soit environ 160 000 euros. Une transaction qui fait craindre le pire aux abonnés de l’opérateur.
Noms, adresses, IBAN… Des données sensibles exposées
Le fichier mis en vente par le pirate contenait des informations extrêmement sensibles sur les clients Free :
- Noms et prénoms
- Adresses postales et emails
- Dates de naissance
- IBAN pour 5,1 millions de clients
Si aucun mot de passe ni numéro de carte bancaire ne faisaient partie de la fuite, les données exposées restent très précieuses pour de potentielles activités malveillantes comme l’usurpation d’identité, les arnaques ciblées ou même des tentatives de prélèvements frauduleux.
Free confirme le piratage mais se veut rassurant
Après avoir nié dans un premier temps, Free a fini par admettre le 26 octobre avoir été «victime d’une cyberattaque ciblant un outil de gestion». L’opérateur a commencé à prévenir ses abonnés par mail, tout en se voulant rassurant. Il assure qu’aucune donnée bancaire ni contenu de communication (emails, SMS…) n’ont été compromis.
Une assurance qui peine cependant à convaincre de nombreux clients, inquiets de voir leurs données atterrir entre de mauvaises mains après cette revente sur le darknet. Les répercussions pourraient être importantes.
Vers une diffusion massive des données sur les marchés noirs ?
Selon des experts en cybersécurité, il est fort probable que les données rachetées au pirate soient à leur tour revendues et disséminées gratuitement sur de nombreux forums et marchés noirs du web. C’est généralement le schéma qui se produit après ce genre de piratage de grande ampleur.
Un scénario cauchemardesque pour les abonnés Free, qui pourraient voir leurs informations personnelles tomber dans le domaine public et être exploitées par des individus malintentionnés. Tous devront redoubler de vigilance dans les semaines à venir.
Comment se protéger des potentielles arnaques ?
Face à cette menace, les clients Free sont appelés à la plus grande prudence. Plusieurs mesures peuvent être prises pour limiter les risques :
- Vérifier régulièrement ses comptes bancaires et signaler toute opération suspecte.
- Mettre à jour la liste des prélèvements autorisés ou interdits dans son espace de banque en ligne.
- Être extrêmement vigilant face aux tentatives de phishing par mail, SMS ou téléphone.
- Ne jamais communiquer ses mots de passe ou valider une opération bancaire sur demande d’un soi-disant conseiller.
Le site cybermalveillance.gouv.fr met également à disposition de nombreuses ressources et conseils pour aider les victimes de piratage à se protéger efficacement.
Un coup dur pour la réputation de Free
Au-delà des conséquences pour les abonnés, ce piratage massif représente aussi un revers cinglant pour Free. La gestion de crise de l’opérateur, entre déni initial et communication tardive, a été vivement critiquée. Sa réputation en ressort fortement écornée.
C’est un véritable cauchemar pour Free. Un piratage d’une telle ampleur, avec autant de clients touchés, c’est du jamais vu. Cela va laisser des traces dans la confiance des consommateurs.
Un expert en cybersécurité cité par BFM TV
Pour tenter de rassurer le public et les autorités, Free a annoncé avoir porté plainte et saisi la CNIL. Le gendarme des données personnelles a ouvert une enquête et n’hésitera pas à sanctionner l’opérateur en cas de manquements avérés dans la protection des informations de ses clients.
Une affaire à suivre de près donc, qui devrait inciter l’ensemble des acteurs du numérique à renforcer drastiquement la sécurité de leurs systèmes informatiques. Car dans un monde de plus en plus connecté, ce genre de piratage à grande échelle pourrait bien se multiplier dans le futur, avec des conséquences toujours plus lourdes pour les citoyens. La vigilance est plus que jamais de mise.
Selon des experts en cybersécurité, il est fort probable que les données rachetées au pirate soient à leur tour revendues et disséminées gratuitement sur de nombreux forums et marchés noirs du web. C’est généralement le schéma qui se produit après ce genre de piratage de grande ampleur.
Un scénario cauchemardesque pour les abonnés Free, qui pourraient voir leurs informations personnelles tomber dans le domaine public et être exploitées par des individus malintentionnés. Tous devront redoubler de vigilance dans les semaines à venir.
Comment se protéger des potentielles arnaques ?
Face à cette menace, les clients Free sont appelés à la plus grande prudence. Plusieurs mesures peuvent être prises pour limiter les risques :
- Vérifier régulièrement ses comptes bancaires et signaler toute opération suspecte.
- Mettre à jour la liste des prélèvements autorisés ou interdits dans son espace de banque en ligne.
- Être extrêmement vigilant face aux tentatives de phishing par mail, SMS ou téléphone.
- Ne jamais communiquer ses mots de passe ou valider une opération bancaire sur demande d’un soi-disant conseiller.
Le site cybermalveillance.gouv.fr met également à disposition de nombreuses ressources et conseils pour aider les victimes de piratage à se protéger efficacement.
Un coup dur pour la réputation de Free
Au-delà des conséquences pour les abonnés, ce piratage massif représente aussi un revers cinglant pour Free. La gestion de crise de l’opérateur, entre déni initial et communication tardive, a été vivement critiquée. Sa réputation en ressort fortement écornée.
C’est un véritable cauchemar pour Free. Un piratage d’une telle ampleur, avec autant de clients touchés, c’est du jamais vu. Cela va laisser des traces dans la confiance des consommateurs.
Un expert en cybersécurité cité par BFM TV
Pour tenter de rassurer le public et les autorités, Free a annoncé avoir porté plainte et saisi la CNIL. Le gendarme des données personnelles a ouvert une enquête et n’hésitera pas à sanctionner l’opérateur en cas de manquements avérés dans la protection des informations de ses clients.
Une affaire à suivre de près donc, qui devrait inciter l’ensemble des acteurs du numérique à renforcer drastiquement la sécurité de leurs systèmes informatiques. Car dans un monde de plus en plus connecté, ce genre de piratage à grande échelle pourrait bien se multiplier dans le futur, avec des conséquences toujours plus lourdes pour les citoyens. La vigilance est plus que jamais de mise.
