La récente fuite de données chez l’opérateur Free prend des proportions alarmantes. Un hacker a publié gratuitement un échantillon de 100 000 IBAN appartenant supposément aux abonnés de Free, marquant ainsi une nouvelle étape dans cette cyberattaque. Tandis que le cybercriminel prétend détenir plus de 5 millions de numéros de comptes, le silence de l’opérateur suscite l’inquiétude parmi les clients. Retour sur les détails de cette affaire qui pose des questions sur la sécurité des données personnelles dans le secteur des télécommunications.
La fuite de données touchant Free concerne potentiellement des millions de clients. Ce vendredi 25 octobre, l’opérateur a confirmé avoir été victime d’une cyberattaque, sans toutefois en dévoiler l’ampleur exacte. En réponse à cette absence de transparence, le pirate a rendu public un échantillon de 100 000 IBAN, accessible à tous sur un site du dark web dédié aux transactions de cybercriminalité.
Lors d’un entretien d’embauche, chaque détail compte, même du sel ou du poivre posé sur la table. On vous explique en quoi ça consiste, et comment le réussir.
Lire l'articlePour le hacker, cette divulgation gratuite n’est qu’un prélude. Il affirme être en possession de 5,11 millions d’IBAN supplémentaires, ce qui ferait de cette attaque l’une des plus vastes jamais enregistrées contre un opérateur français. La publication de cet échantillon vise à exercer une pression sur Free, dont la communication a été jugée insuffisante par certains experts en sécurité informatique.
Derrière cette attaque, le cybercriminel justifie son geste par une communication de Free qu’il considère comme inadéquate. Si l’opérateur a assuré que ni les mots de passe ni les informations bancaires n’avaient été compromis, il n’a pas confirmé explicitement si les IBAN faisaient partie des données volées. Selon SaAX, un hacker éthique, cet oubli pourrait avoir été interprété comme une occasion pour le pirate de répondre de manière plus agressive.
Pour appuyer son acte, le cybercriminel a publié son échantillon de 100 000 IBAN accompagné d’une image évoquant le livre de Xavier Niel, « Une sacrée envie de foutre le bordel », sous-entendant ainsi que son intention est de semer le trouble au sein de l’opérateur. Cette démarche semble viser à exposer une faille de transparence dans la gestion de crise de Free, alors que les abonnés demeurent dans l’incertitude.
Initialement mise aux enchères avec un prix de départ de 10 000 €, la base de données complète a été placée en vente par le pirate pour un montant fixe de 70 000 dollars. Ce dernier déclare avoir offert à Free l’opportunité d’acheter la totalité des données volées en une seule transaction, mais selon lui, l’opérateur n’a pour l’instant donné aucune suite à cette proposition.
Ce prix de 70 000 dollars soulève des questions concernant la gestion des données sensibles dans le secteur des télécommunications, d’autant plus que la nature des informations divulguées – les IBAN – ouvre la porte à des usages potentiellement frauduleux tels que l’usurpation d’identité.
La publication de ces IBAN expose les abonnés Free à des risques, bien que les institutions financières, telles que la Banque de France, soulignent que ces risques restent limités. En cas de prélèvement non autorisé, la loi impose aux banques de restituer les fonds aux clients lésés, à condition qu’ils signalent rapidement l’opération. Les abonnés sont donc encouragés à surveiller leurs comptes bancaires de manière régulière pour détecter toute anomalie.
Cette cyberattaque révèle la fragilité des opérateurs face aux menaces numériques et souligne la nécessité d’une réponse plus rapide et plus transparente pour rassurer les clients sur la protection de leurs données. En l’absence de nouvelles informations de la part de Free, les abonnés attendent désormais des réponses claires sur l’authenticité et l’ampleur des données compromises.
Les abonnés de Free se trouvent dans l’attente d’une clarification officielle concernant cette affaire. Bien que l’opérateur ait admis l’existence d’une cyberattaque, il n’a pas encore confirmé si les millions d’IBAN prétendument dérobés par le hacker sont bien authentiques. Cette incertitude nourrit les interrogations des clients, qui espèrent obtenir rapidement des réponses précises et rassurantes.
Par ailleurs, ce contexte appelle à des mesures de sécurité renforcées pour les opérateurs télécoms, face à des cybercriminels de plus en plus audacieux. Free devra clarifier sa position pour restaurer la confiance de ses abonnés et prévenir tout risque de fuite d’autres informations sensibles à l’avenir.