Depuis le mois dernier, l’affaire de la cyberattaque de Free ne cesse de rebondir, et cette fois-ci, un nouvel épisode vient semer encore un peu plus de doute. Les informations précédentes laissaient entendre que les données d’abonnés avaient été vendues pour une somme assez rondelette. Aujourd’hui, l’histoire prend une autre tournure et nous pousse à nous interroger sur les intentions réelles des pirates. Est-ce un stratagème pour brouiller les pistes ou la vérité cachée émerge-t-elle enfin ? Essayons de démêler tout ça ensemble.
Retour sur la cyberattaque de Free
Pour ceux qui n’ont pas suivi l’affaire depuis le début, rappelons brièvement les faits. Le mois dernier, Free a été victime d’une cyberattaque touchant plus de 19 millions d’abonnés. Les pirates, également parvenus à s’emparer de plus de cinq millions d’IBAN, ont accès à une quantité énorme d’informations personnelles des clients Free. C’est suite à cela que des enchères ont été lancées sur un forum de hackers bien connu, BreachForums, où les données ont été mises en vente pour la modique somme de 175 000 dollars.
Quelques jours après, l’un des hackers, connu sous le pseudonyme « drussellx », a annoncé que la base de données avait été vendue. Un montant qui avait de quoi faire frémir, surtout quand on sait ce que ces informations peuvent valoir sur le marché noir.
Un nouveau personnage entre en scène : YuroSh
Mais voilà que tout bascule à nouveau. Un deuxième hacker, prénommé « YuroSh », prend aujourd’hui la parole sur le site DataBreaches pour remettre en cause toute cette histoire de vente. Selon lui, les données n’auraient jamais été vendues et ne le seront jamais. En fait, ce dernier prétend que toute cette annonce était une mise en scène, un coup de bluff pour mettre la pression sur les responsables de Free. De quoi laisser perplexe, n’est-ce pas ?
YuroSh affirme qu’il est le véritable instigateur de la fuite, et qu’il aurait collaboré avec drussellx pour pénétrer dans les systèmes de Free. Mais une fois les informations obtenues, les deux hommes ne seraient pas parvenus à s’entendre. Tandis que drussellx aurait été motivé par l’appât du gain, YuroSh, lui, prétend avoir des intentions bien différentes.
Hacktivisme ou véritable danger pour les abonnés ?
Selon YuroSh, la vente des données n’était jamais le but. Au contraire, il se définit comme un « hacktiviste », opposé à la surveillance de masse et aux atteintes aux libertés individuelles. Il aurait souhaité utiliser ces informations pour attirer l’attention sur la « surveillance » exercée par certaines grandes entreprises ou encore par l’État. D’après lui, la vie privée en France serait aujourd’hui très largement érodée.
Cela dit, cette explication n’est pas sans susciter des questions. Si l’on en croit YuroSh, aucune donnée n’a été vendue et les deux hackers conserveraient toujours les informations. Alors, qu’est-ce qui empêcherait ces données d’être utilisées à des fins plus malveillantes dans l’avenir ?
Il faut bien le dire, cela ne rassure pas vraiment les abonnés de Free. Même si les intentions affichées sont nobles, on parle ici de millions de données sensibles qui circulent entre des mains étrangères à Free.
Que penser de ces révélations ?
Au final, cette nouvelle révélation ne fait que rajouter à la confusion générale. Nous avons ici deux versions totalement différentes des faits : une qui parle d’une vente conclue pour plusieurs centaines de milliers de dollars et une autre qui affirme que les données n’ont jamais quitté les mains des pirates.
Alors, qui dit vrai ? Est-ce que les hackers essayent de minimiser leur responsabilité en prévision d’éventuelles poursuites judiciaires ? Ou est-ce simplement que l’un des deux pirates a été poussé par des motivations financières quand l’autre pensait mener une action « engagée » ?
L’affaire nous rappelle aussi une fois de plus à quel point il est important de protéger nos informations personnelles. Les cyberattaques sont de plus en plus fréquentes et les conséquences peuvent être lourdes. Rappelons à ceux qui seraient abonnés chez Free de rester vigilants, notamment en ce qui concerne leurs comptes bancaires, puisque des IBAN ont aussi été compromis.
Vers quelle issue ?
Pour le moment, Free n’a pas réagi à ces nouvelles déclarations et il reste donc difficile de vérifier les dires de YuroSh. Ce qui est certain, c’est que les données sont toujours en circulation et que la situation reste préoccupante. De notre côté, on ne peut que vous conseiller de prendre toutes les précautions pour sécuriser vos comptes en ligne.
Et vous, que pensez-vous de tout ça ? Ces nouvelles déclarations vous rassurent-elles, ou au contraire vous font-elles douter davantage des intentions des hackers ? N’hésitez pas à partager vos avis dans les commentaires, nous sommes curieux de savoir ce que vous en pensez.
J’aimerais faire un petit rappel sur ce qu’est l’État.
Louis 14, qui était fluide et non genré, vu comment il s’habillait, perruque et poudrée ; ouais …. c’est du sarcasme …. donc Louis 14 disait : « l’État, c’est : moi ! »
Avec l’avènement de la République démocratique, l’État, c’est un groupe de personnes : les citoyennes et citoyens ; actuellement les 49 millions d’inscrits sur les listes électorales en France, toutes ces personnes constituées en un groupe sont : l’État.
Ces 49 millions de personnes, donc l’État, mandatent des personnes pour gérer le pouvoir d’agir, de gérer l’espace gégraphique, de s’organiser ; ce sont les fonctionnaires et d’autres gestionnaires : les élus.
De fait YuroSh se trompe quand il pale de surveillance de l’État comme une dérive, car l’État en France ne fait pas de violation de la vie privée, si la surveillance n’est pas à des fins perverses, de contrôle, de manipulation, pour nuire, ou encore qu’il ne rend pas public ce qu’il sait.
Cela serait plus les Gouvernements qui auraient ce type de dérives pour se maintenir au Pouvoir ou contrôler l’État.
Quand on voit l’absurdité de mettre des centrales nucléaires sur Internet pour peut qu’un hackeur en prenne le contrôle.
Là vous nous parlez de Free, mais sachez que France Travail (Pôle Emploi) a été piratée sur 36 millions de comptes, dont les coordonnées bancaires ; à Paris l’Assurance Maladie l’a aussi été pendant les confinements du virus Sarvs-Cov 2 ; le tout est vérifiable sur le site de la CNIL pusiqu’elle enquête.
Les dérives aux libertés individuelles, en l’occurrence le libre arbitre, la liberté de conscience et le droit à l’autodétermination, sont plus dans les réseaux sociaux, les blogues, tous les médias, qui pratiquent le conditionnement en masse, le monologue, refusent un droit de réponse et tout débat.
Pourquoi en France, pour l’utilisation des services publics, administratifs, bancaires, FAI, il n’y a pas un Internet fermé, un intranet ?
Pourquoi nous force-t-on à tout mettre sur des serveurs et à nous y connecter ?