L’opérateur télécom Free a été la cible d’une cyberattaque d’envergure en octobre dernier, exposant les données personnelles de 19,2 millions de clients. Un suspect vient d’être interpellé dans le cadre de l’enquête : un jeune homme de seulement 17 ans, déjà connu de la justice pour des faits similaires. Retour sur ce piratage massif qui soulève de sérieuses questions sur la sécurité des données chez les opérateurs.
Un mineur au cœur de la cyberattaque contre Free
Lundi dernier, les enquêteurs ont interpellé à son domicile de Breuillet, dans l’Essonne, un adolescent de 17 ans soupçonné d’être le cerveau derrière le piratage de Free survenu en octobre 2022. Les investigations ont permis de remonter jusqu’à ce jeune hacker, connu des services de police pour des faits antérieurs de cyberattaque.
En effet, selon des sources proches de l’enquête, le suspect était déjà sous contrôle judiciaire depuis juin 2022 suite au piratage des données clients d’une autre société ainsi que de comptes Twitter de médias. Malgré ces précédentes mises en cause, il aurait récidivé quelques mois plus tard en s’attaquant cette fois au système de Free, mettant en péril les informations confidentielles de millions d’abonnés.
Une fuite de données personnelles massive
Le 21 octobre 2022, la base de données de Free contenant les informations de 19,2 millions de clients s’est retrouvée en vente sur un forum de pirates. D’après les éléments de l’enquête, les données auraient été dérobées entre le 8 et le 21 octobre, via une faille de sécurité dans un outil de gestion utilisé par l’opérateur.
Parmi les informations exposées figuraient les noms, prénoms, adresses mail et postales, dates de naissance des abonnés Free, ainsi que les coordonnées bancaires (IBAN) de 5,1 millions d’entre eux. De quoi susciter une vive inquiétude chez les clients, immédiatement avertis par l’opérateur de cette fuite sans précédent.
Les opérateurs télécoms, cibles privilégiées des hackers
Ce piratage massif met en lumière la vulnérabilité des opérateurs face aux cybermenaces. Détenteurs d’une quantité astronomique de données personnelles, ils représentent des cibles de choix pour les hackers en quête de bases de données à revendre au plus offrant sur le dark web.
Avec la multiplication des objets connectés et l’augmentation exponentielle des données numériques, la sécurité informatique est devenue un enjeu majeur pour les télécoms. Des incidents comme celui de Free, mais aussi les récentes attaques subies par d’autres opérateurs, sonnent comme un signal d’alarme.
Il est urgent que les opérateurs renforcent leurs dispositifs de cybersécurité et sensibilisent leurs équipes aux risques. Chaque faille peut être exploitée et avoir des conséquences désastreuses, d’autant plus quand des données bancaires sont exposées.
Un expert en cybersécurité
Un préjudice d’image et de confiance pour Free
Au-delà de l’inquiétude des clients directement touchés, c’est la réputation de Free qui est écornée par ce piratage de grande ampleur. La confiance des abonnés est ébranlée et certains s’interrogent sur la capacité de l’opérateur à protéger leurs informations sensibles.
Pour tenter de rassurer et chercher des réponses, Free a missionné un cabinet d’audit chargé d’analyser les causes de l’intrusion et les processus internes. L’opérateur assure que les mots de passe et données de connexion n’ont pas été dérobés, mais pour de nombreux clients, le mal est fait.
On nous demande de confier toujours plus d’informations à notre opérateur, mais comment leur faire confiance après un tel incident ? Je songe sérieusement à changer de fournisseur, par principe.
Julien, client Free
Des suites judiciaires attendues
Après son interpellation, le jeune suspect a été présenté à un juge d’instruction en vue d’une mise en examen pour plusieurs motifs :
- Atteintes à un système de traitement automatisé de données
- Collecte de données personnelles par moyen frauduleux
- Extorsion
- Recel
Une cellule psychologique a été mise en place par Free pour les abonnés désireux d’exprimer leur inquiétude et obtenir des conseils sur la surveillance de leurs comptes. L’opérateur reste discret sur les détails de l’enquête mais promet une totale transparence et une collaboration active avec la justice pour faire toute la lumière sur cette affaire.
Au-delà du cas individuel de ce jeune hacker, ce piratage d’ampleur inégalée soulève la question de la sécurisation des données chez les opérateurs. Un chantier urgent et vital pour restaurer la confiance des millions de clients qui leur confient chaque jour des informations sensibles.
