La nouvelle ne vous aura sans doute pas échappée, que ce soit par les réseaux sociaux ou par un e-mail de l’opérateur : Free a été victime d’une cyberattaque de grande ampleur. Cette année 2024 semble décidément particulièrement compliquée pour les opérateurs français, après les piratages d’Orange et de SFR il y a quelques mois, c’est aujourd’hui au tour de Free de se retrouver sous les projecteurs… pour de mauvaises raisons. Les abonnés Freebox et Free Mobile ont reçu ce week-end un mail confirmant que leurs données personnelles avaient été dérobées lors de cette attaque, touchant ainsi environ 19,2 millions de clients. Mais alors, que s’est-il réellement passé ? Et surtout, quels risques courons-nous avec cette fuite de données ?
Que s’est-il passé lors de cette cyberattaque ?
Dans la nuit du vendredi 25 au samedi 26 octobre 2024, Free a envoyé un mail à ses abonnés pour les informer qu’une cyberattaque avait touché l’un de leurs outils de gestion. Cette attaque a permis à des cybercriminels d’accéder à plusieurs informations personnelles, notamment : noms, prénoms, adresses e-mail et postale, dates et lieux de naissance, numéros de téléphone, identifiants abonné et informations contractuelles. Ces données concernent aussi bien les abonnés Free Mobile que Freebox.
Cependant, ce qui inquiète le plus les abonnés Freebox, c’est la présence des IBAN dans les données volées. Contrairement aux abonnés Free Mobile, ces clients ont vu leurs coordonnées bancaires être également compromises. Free a donc envoyé un second mail, ajoutant les IBAN à la liste des informations volées.
Que peuvent faire les pirates avec vos données ?
La première question que vous vous posez sans doute, c’est : « Qu’est-ce que ces cybercriminels peuvent bien faire de mes informations ? ». La réponse est malheureusement multiple. Les données volées lors de cette attaque peuvent se retrouver rapidement sur des plateformes de revente de données volées, souvent dans des forums de cybercriminels qui se trouvent sur le Dark Web. Les acheteurs de ces informations sont souvent des personnes souhaitant les utiliser pour des tentatives de phishing (hameçonnage), d’usurpation d’identité ou tout simplement pour revendre les données à prix d’or.
Les noms, adresses, numéros de téléphone sont des informations qui, combinées, permettent de lancer des campagnes de phishing très crédibles. Vous pourriez recevoir des mails qui semblent émaner de Free, de votre banque, voire d’une administration. Ces mails, avec des données vous concernant, peuvent vous inciter à cliquer sur un lien malveillant ou à fournir des informations sensibles.
Quant aux IBAN, même si cela peut paraître plus effrayant, il est important de préciser qu’à lui seul, un IBAN ne permet pas de débiter directement de l’argent sur votre compte. Pour qu’un prélèvement soit effectué, il faut avoir signé un mandat de prélèvement. Toutefois, des failles peuvent toujours être exploitées. Des pirates pourraient tenter d’initier des prélèvements frauduleux en utilisant des systèmes moins sécurisés ou essayer de vous piéger via des tentatives d’hameçonnage plus sophistiquées en se servant de votre IBAN comme « preuve » de leur authenticité.
Que pouvez-vous faire pour vous protéger ?
Tout d’abord, nous vous conseillons de rester vigilant quant aux mails, SMS et appels que vous recevez dans les semaines à venir. Si un message vous semble suspect, ne cliquez sur aucun lien et ne fournissez aucune information personnelle. Free a d’ailleurs indiqué que ses conseillers ne vous demanderont jamais vos mots de passe, ni aucune information confidentielle par téléphone ou par mail.
Concernant les prélèvements bancaires, nous vous recommandons de surveiller régulièrement votre compte et de signaler à votre banque toute activité suspecte. En cas de prélèvement frauduleux, sachez qu’il est possible de contester l’opération auprès de votre banque, qui est tenue de vous rembourser sous certaines conditions.
Il est aussi important de changer vos mots de passe, notamment si vous utilisez les mêmes identifiants sur plusieurs sites. Privilégiez des mots de passe complexes et uniques pour chaque compte.
Et maintenant ?
Pour ma part, je dois bien avouer que ce n’est pas de bol. J’ai récemment changé d’opérateur Internet pour passer chez Free, et voilà que mes données personnelles sont à nouveau dans la nature. Avant, j’étais chez Orange, donc, comme vous pouvez l’imaginer, tout va bien, j’ai mes informations qui ont fuité des deux côtés… Super ! On peut en rire, mais c’est surtout une réalité à laquelle nous sommes confrontés aujourd’hui : la sécurité de nos données est mise à rude épreuve, et nous devons rester sur nos gardes.
Ce genre de cyberattaque nous rappelle à quel point nos informations sont vulnérables, même chez les plus grands opérateurs. Il est donc important de toujours adopter une hygiène numérique rigoureuse, de surveiller ses comptes et de se tenir informé des bonnes pratiques pour minimiser les risques. Espérons que Free saura tirer des leçons de cette attaque et renforcer la sécurité de ses systèmes afin de protéger ses abonnés au mieux.
Bonjour à tous
Cyberattaque chez Free : le hacker riposte en mettant en ligne des données sensibles
https://www.freenews.fr/free-mobile/cyberattaque-chez-free-le-hacker-riposte-en-mettant-en-ligne-des-donnees-sensibles
Ça m’étonnerait qu’HK est mon IBAN, car je me couvre bien lors d’opérations et de virements. Il y a pas mal de protections existantes… mais encore faut-il s’en servir.
Il est pas mal couillu le gars quand même. S’attaquer à Niels c’est un peu comme s’attaquer à Fort Knox. Le perçage c’est rien mais c’est la suite qui va être plus tendue, le gendre d’Arnault va faire bouger du monde. Du beau monde…
Pour un opérateur gestionnaire d’un man ou d’un wan ça la fout mal en tant que pro réseau. il serait surtout temps de remettre en question les protocoles de securites et de mettre en place quelque chose de réellement efficace. un serveur quantique par ex ?
Je pense que peu importe l’opérateur chez qui nous sommes, on est foutu… Nos données personnelles sont, tôt ou tard, prises en otage. Les cyberattaques se multiplient et nous sommes malheureusement impuissants. On ne peut que subir face au manque de sécurité de ces grandes entreprises.
Sans compter que si ce n’est pas un opérateur, c’est un autre service sur lequel on est inscrit.