Cyberattaque Free : Plus de 19 millions de données clients compromises

Free, le deuxième opérateur de téléphonie en France, a récemment confirmé avoir été victime d’une cyberattaque majeure. Cet incident a entraîné un accès non autorisé à des données personnelles de plus de 19 millions d’abonnés. Les informations compromises incluent des données sensibles telles que des noms, prénoms, adresses e-mail et postales, ainsi que des informations bancaires, notamment des IBAN.

Contexte de la cyberattaque

La cyberattaque a ciblé un outil de gestion utilisé par Free, permettant aux hackers d’accéder à des données personnelles. Selon les premières analyses, plus de 5 millions d’IBAN (International Bank Account Number) ont été volés, avec un échantillon de 100 000 IBAN déjà diffusé sur le dark web. Free a précisé qu’aucun mot de passe, aucune carte bancaire et aucun contenu des communications (emails, SMS) n’ont été compromis lors de cette attaque.

Détails de l’actualité

1. Données compromises : Les informations volées comprennent :

   • Noms et prénoms
   • Adresses e-mail et postales
   • Dates et lieux de naissance
   • Numéros de téléphone
   • Identifiants abonnés
   • Données contractuelles

2. Vol d’IBAN : Plus de 5 millions d’IBAN ont été dérobés, ce qui soulève des inquiétudes quant à la sécurité des comptes bancaires des abonnés.

3. Réactions de Free : L’entreprise a pris des mesures immédiates pour mettre fin à l’attaque et renforcer la sécurité de ses systèmes. Une plainte pénale a été déposée et les autorités compétentes, telles que la CNIL et l’ANSSI, ont été informées.

Risques pour les clients

Bien que l’IBAN seul ne permette pas de débiter un compte sans autorisation, sa divulgation peut faciliter la fraude au prélèvement si d’autres informations personnelles sont également compromises. Les clients sont donc conseillés de surveiller leurs comptes bancaires pour détecter toute activité suspecte. En cas de prélèvement frauduleux, ils disposent d’un délai légal de 13 mois pour contester les débits.

Comparaison avec d’autres incidents

Cette cyberattaque survient peu après un incident similaire chez SFR en septembre 2024, où des données clients avaient également été compromises. Ces événements soulèvent des questions sur la sécurité des données chez les opérateurs téléphoniques français et pourraient affecter la confiance des consommateurs envers Free et d’autres fournisseurs.

Impact sur la réputation de Free

L’incident a des répercussions significatives sur la réputation de Free. Les consommateurs pourraient devenir plus méfiants envers l’entreprise, ce qui pourrait entraîner une perte de clients. Les experts en cybersécurité soulignent que la sécurité des données est devenue une préoccupation majeure pour les entreprises, en particulier dans le secteur des télécommunications.

Appel à une vigilance accrue

Les experts en cybersécurité appellent à une vigilance accrue tant pour les entreprises que pour les consommateurs face à la montée des cyberattaques ciblant les infrastructures critiques dans le secteur des télécommunications en France. Il est essentiel que les entreprises renforcent leurs mesures de sécurité informatique pour protéger les données de leurs clients.

Conclusion

La cyberattaque subie par Free met en lumière les vulnérabilités des systèmes de gestion des données des opérateurs téléphoniques. Avec plus de 19 millions de données clients compromises, y compris des IBAN, cet incident soulève des préoccupations quant à la sécurité des informations personnelles. Les abonnés doivent rester vigilants et surveiller leurs comptes pour éviter toute fraude. Free, de son côté, doit redoubler d’efforts pour restaurer la confiance de ses clients et renforcer la sécurité de ses systèmes.