L’inquiétude grandit chez les clients de Free suite à l’annonce d’une fuite massive de données personnelles causée par une cyberattaque ciblée. Noms, adresses, numéros de téléphone et même coordonnées bancaires de plus de 19 millions d’abonnés se sont retrouvés entre de mauvaises mains. Un véritable cauchemar numérique qui soulève de nombreuses questions. Quels sont les risques encourus ? Comment réagir pour se protéger ? On vous dit tout.
Une cyberattaque d’ampleur, aux lourdes conséquences
C’est un vendredi noir pour Free et ses millions de clients. L’opérateur a révélé avoir été la cible d’une vaste cyberattaque qui aurait permis à des pirates de s’emparer d’un trésor de données personnelles. Noms, dates de naissance, adresses postales et emails, numéros de téléphone… Un véritable profil détaillé de chaque abonné, auquel s’ajoutent plus de 5 millions de coordonnées bancaires (IBAN). De quoi faire frémir, surtout quand on apprend que ces informations ont déjà été revendues pour la modique somme de 160 000 euros.
Si Free assure avoir pris « toutes les mesures nécessaires pour stopper l’attaque et renforcer la sécurité », le mal est fait. Des millions de Français se retrouvent potentiellement exposés à de multiples menaces numériques. Car une fois dans la nature, ces données ultra-sensibles peuvent être exploitées de mille façons par des cybercriminels mal intentionnés.
Hameçonnage, fraudes et usurpation d’identité
Avec autant d’informations personnelles entre leurs mains, les escrocs vont pouvoir monter des arnaques sur-mesure et très convaincantes. La première menace, c’est l’hameçonnage ciblé. Les victimes risquent de recevoir des emails et SMS frauduleux, les incitant à cliquer sur des liens piégés pour dérober d’autres données (identifiants, mots de passe…). Le tout avec une mise en scène trompeuse utilisant astucieusement les vraies infos dérobées.
Les escrocs pourront aussi tenter des fraudes par usurpation d’identité. Avec assez de données personnelles, un malfaiteur peut se faire passer pour vous et souscrire en votre nom à des services, ouvrir des comptes, voire demander des crédits… tout ça dans votre dos. Un vrai risque quand on sait que les IBAN de milliers de clients ont aussi fuité.
Prélèvements frauduleux et surveillance bancaire
Si le RIB (Relevé d’Identité Bancaire) seul ne suffit pas pour piller un compte, un escroc enregistré en tant qu’organisme émetteur de virements peut abuser d’un IBAN volé pour lancer des prélèvements frauduleux, sans l’accord du propriétaire. Un vrai danger selon la Fédération bancaire française (FBF) :
Les fraudeurs peuvent falsifier des mandats de prélèvements vers des IBAN obtenus illégalement et récupérer les fonds. Ou souscrire à des abonnements et services payés par prélèvement.
Pour se prémunir, la FBF et l’Observatoire de la sécurité des moyens de paiement recommandent de surveiller régulièrement ses comptes bancaires, mais aussi de contester rapidement tout prélèvement suspect. Un signalement sous 13 mois oblige la banque à rembourser. Pour plus de sérénité, mieux vaut prévenir sa banque qu’on fait partie des clients Free touchés par la fuite.
Que faire si vous êtes client Free ?
Première chose à faire : consulter sa boîte mail. Free a commencé à avertir directement les abonnés dont les données ont été dérobées, en précisant si leur IBAN est concerné. Si c’est le cas, un tour chez son banquier pour le prévenir ne sera pas du luxe. Il pourra alors surveiller de près le compte et réagir au moindre mouvement suspect.
- Même sans email de Free, restez vigilant. Les données ont pu être aspirées sans que l’opérateur n’ait pu l’identifier formellement.
- Méfiez-vous particulièrement des emails, SMS et appels inattendus, surtout s’ils vous demandent des infos, de l’argent ou de cliquer quelque part.
- En cas de doute ou d’inquiétude, Free a mis en place un numéro vert d’assistance (0 805 921 100), accessible 7j/7 de 9h à 18h.
Face à une menace diffuse comme une fuite de données, difficile de se sentir totalement à l’abri. Mais en coupling vigilance accrue et chasse aux transactions douteuses, on peut déjà limiter sérieusement les risques. Une cyberattaque reste une épreuve, que personne ne devrait avoir à affronter. Mais avec sang froid et réactivité, ses conséquences fâcheuses peuvent être tenues en échec.