L’opérateur de télécommunications Free a subi une cyberattaque entraînant une importante fuite de données personnelles de ses clients. Cette violation, qui a mis en péril les informations de plusieurs milliers d’abonnés, soulève des préoccupations croissantes en matière de sécurité des données, alors que les risques d’usurpation d’identité et d’escroquerie se multiplient.

Les Détails de l’Attaque

L’incident a permis aux cybercriminels d’accéder à des données sensibles, parmi lesquelles :

🔵 Nom, prénom, adresse email et postale ;

🔵 Date et lieu de naissance ;

🔵 Numéros de téléphone, identifiant abonné et détails contractuels ;

🔵 Pour certains clients, les références de compte bancaire (IBAN).

Bien que les mots de passe ne semblent pas concernés, la nature des informations exfiltrées est particulièrement préoccupante pour les abonnés. Free a informé ses clients et déposé plainte, conformément aux dispositions du Règlement Général sur la Protection des Données (RGPD). L’incident a également été signalé à la Commission Nationale de l’Informatique et des Libertés (CNIL).

Enquête en Cours

Le Parquet de Paris a ouvert une enquête préliminaire, confiée à la Brigade de Lutte Contre la Cybercriminalité (BL2C). L’investigation porte sur plusieurs infractions : atteinte à un système de traitement de données, collecte frauduleuse de données et recel. Cette opération démontre l’engagement des autorités françaises à lutter contre la cybercriminalité, alors que les fuites de données deviennent un défi majeur pour la sécurité nationale et privée.

Les Risques pour les Abonnés

Les informations dérobées exposent les clients de Free à divers risques :

🔵 Phishing (hameçonnage) : Les abonnés pourraient recevoir des messages ou appels frauduleux visant à leur soutirer des informations confidentielles (codes de sécurité, mots de passe).

🔵 Usurpation d’identité : Les données volées peuvent être exploitées pour se faire passer pour des victimes et accéder à d’autres comptes, notamment bancaires.

🔵 SIM Swapping : Ce procédé permet aux fraudeurs de prendre le contrôle de lignes téléphoniques pour intercepter les codes de validation utilisés dans certaines transactions sensibles.

Recommandations aux Abonnés de Free

Pour se protéger, Cybermalveillance.gouv.fr recommande aux clients de Free de suivre plusieurs mesures de précaution :

🔵 Vigilance accrue face aux appels et messages suspects : En cas de doute, contactez votre opérateur via les canaux officiels.

🔵 Surveillance des comptes bancaires : Informez votre banque si votre IBAN a été exposé et surveillez les mouvements suspects. L’article L133-24 du Code monétaire et financier permet de contester les prélèvements non autorisés.

🔵 Protection de la ligne mobile : En cas de perte de réseau prolongée, contactez votre opérateur pour vérifier que votre ligne n’a pas été détournée (SIM Swapping).

🔵 Dépôt de plainte : Toute utilisation frauduleuse de vos données doit être signalée aux autorités, avec conservation des preuves (captures d’écran, messages, etc.). Il est possible de déposer plainte en commissariat, en gendarmerie, ou directement auprès de la BL2C, au 36, rue du Bastion, 75017 Paris.

Pour toute question, Free met à disposition un numéro vert (0 805 921 100), accessible tous les jours de 9h à 18h.

Vers une Action de Groupe ?

Les victimes de cette violation peuvent envisager un recours collectif pour obtenir réparation. En cas de préjudice avéré, des associations de protection des données personnelles ou de défense des consommateurs pourraient porter l’affaire en justice. La CNIL rappelle que les entreprises sont tenues de garantir la sécurité des données de leurs clients, et les manquements peuvent entraîner des sanctions lourdes.

En savoir plus

Pour des informations supplémentaires et des recommandations sur les violations de données personnelles, consultez les communiqués de la CNIL et de Cybermalveillance.gouv.fr, ou rendez-vous sur notre article dédié aux fuites de données personnelles.