Article Mis à jour le 28 Octobre 2024 :
Free, filiale du groupe Iliad fondé par Xavier Niel, a récemment été victime d’une cyberattaque de grande ampleur. Connue pour ses forfaits illimités et ses offres low-cost dans les télécommunications, Free a subi cette attaque alors qu’elle continue d’étendre son réseau fibre optique en France.
Cette attaque a compromis une partie des données personnelles de ses abonnés, soulevant des questions sur la sécurité des informations des clients. Quels sont les détails de cette cyberattaque ? Quelles données ont été exposées et comment les abonnés peuvent-ils se protéger ? Cet article vous explique tout, en gardant un point de vue objectif.
Table des matières
ToggleFree hacké le 26 Octobre 2024 : Que s’est-il passé ?
Le 26 octobre 2024, Free a annoncé avoir été la cible d’une cyberattaque ciblant un outil de gestion interne. Bien que l’attaque ait été rapidement contenue, elle a permis un accès non autorisé à certaines informations sensibles de ses abonnés.
Quelles données personnelles ont été exposées ?
Parmi les données compromises figurent les informations des utilisateurs de la Freebox et des abonnés de Free Mobile. Les utilisateurs doivent vérifier leurs comptes dans l’espace abonné Free, accessible via les services en ligne de l’opérateur.
D’après le communiqué de Free, les données compromises incluent :
- Nom et prénom
- Adresse email et adresse postale
- Date et lieu de naissance
- Numéro de téléphone
- Identifiant abonné
- Données contractuelles : type d’offre, date de souscription, statut de l’abonnement
Bien que les mots de passe n’aient pas été affectés, ces informations sont suffisantes pour exposer les abonnés à des risques comme le phishing (hameçonnage) ou l’usurpation d’identité.
Tableau récapitulatif des données compromises
Type de données | Statut | Potentiel d’exploitation |
---|---|---|
Nom et prénom | Compromis | Phishing, usurpation d’identité |
Adresse email | Compromis | Spam, phishing |
Adresse postale | Compromis | Usurpation d’identité, courrier frauduleux |
Date et lieu de naissance | Compromis | Vol d’identité |
Numéro de téléphone | Compromis | SMS frauduleux, hameçonnage vocal |
Identifiant abonné | Compromis | Tentatives d’accès aux comptes |
Données contractuelles | Compromis | Ciblage marketing malveillant |
100 000 IBAN publiés sur le Dark Web
Mise à jour le 28 Octobre 20224 : 100 000 IBAN publiés sur le Dark Web
CYBERALERT, FRANCE | Free confirme la fuite des IBAN aussi dans un nouveau mail envoyé à ses clients… https://t.co/j1xCwq7oYz pic.twitter.com/9RlOS6kqeR
— SaxX ¯\_(ツ)_/¯ (@_SaxX_) October 27, 2024
Réaction de Free : quelles mesures ont été prises ?
Free a immédiatement pris plusieurs mesures pour contenir l’attaque et renforcer la sécurité de ses systèmes :
- Mise à jour des systèmes de sécurité pour prévenir de futures attaques.
- Notification de l’incident aux autorités compétentes comme la CNIL (Commission nationale de l’informatique et des libertés) et l’ANSSI (Agence nationale de la sécurité des systèmes d’information).
- Dépôt d’une plainte pénale auprès du procureur de la République pour engager des poursuites contre l’auteur de l’attaque.
« Une plainte pénale a été déposée auprès du procureur de la République », annonce Free. La Commission nationale de l’informatique et des libertés (Cnil) et à l’Agence nationale de la sécurité des systèmes d’information (Anssi) ont été notifiées, comme le prévoit la loi. source : https://www.lemonde.fr/pixels/article/2024/10/26/free-porte-plainte-apres-une-cyberattaque-sur-les-donnees-personnelles-de-ses-abonnes-dont-l-ampleur-reste-inconnue_6360440_4408996.html
Free rappelle à ses abonnés que ses conseillers ne demandent jamais de mots de passe par email ou téléphone, et appelle à la vigilance face aux tentatives de phishing.
Free a mobilisé son support technique pour accompagner ses abonnés après l’incident. Le service d’assistance abonnés Free est disponible pour répondre aux préoccupations des clients concernant leurs données personnelles compromises.
Réponse de @Masdak à ce sujet à chaud :
Identité du hacker : qui se cache derrière la cyberattaque massive chez Free ?
La question est sur toutes les lèvres : qui se cache derrière cette attaque qui frappe des millions de clients de Free ? Plusieurs pistes sont évoquées :
- Cybercriminels indépendants : souvent actifs sur le Dark Web, ils seraient motivés par le gain financier et habitués à vendre des données volées.
- Groupes de hackers organisés comme REvil ou LockBit : experts en attaques à grande échelle, ces groupes sont connus pour cibler les entreprises et exiger des rançons massives.
- Hacktivistes provocateurs : ils pourraient chercher à attirer l’attention médiatique en référence à Xavier Niel, le fondateur de Free, et à son fameux livre.
- Un insider mécontent : il pourrait s’agir d’un employé actuel ou passé de Free ou d’un de ses sous-traitants, profitant d’un accès privilégié pour mener l’attaque.
- Spécialistes en vol de données bancaires comme FIN7 : ces groupes ciblent spécifiquement les informations financières et pourraient être à l’origine de la fuite de 5 millions d’IBAN.
Liste potentielle de suspects :
Nom/Pseudo du Hacker ou Groupe | Spécialisation | Détails |
---|---|---|
REvil | Ransomware et extorsion | Attaques spectaculaires contre des grandes entreprises, souvent avec des exigences de rançon élevées. |
LockBit | Ransomware, vol de données | Actif à l’international, cible des entreprises de toutes tailles avec des menaces de divulgation. |
Anonymous | Hacktivisme, attaques idéologiques | Collectif international capable de mener des attaques massives pour des causes idéologiques. |
FIN7 (Carbanak) | Vol de données bancaires | Spécialisé dans le vol de données financières, avec des attaques ciblées sur des entreprises du secteur financier. |
Lapsus$ | Piratage audacieux, fuite de données | Groupe récent mais très actif, souvent provocateur, ciblant des géants de la tech et des services numériques. |
Conti | Ransomware, vol de données | Connu pour ses campagnes de ransomware massives et exigeant des rançons colossales. |
Magecart | Vol de données de paiement | Spécialisé dans le vol de données de cartes bancaires, infiltrant souvent des sites e-commerce. |
DarkSide | Ransomware, extorsion | Célèbre pour l’attaque du pipeline Colonial, vise des cibles lucratives et sensibles. |
APT28 (Fancy Bear) | Espionnage et hacking avancé | Groupe russe axé sur l’espionnage mais capable d’attaques d’envergure contre des infrastructures critiques. |
BlackMatter | Ransomware, attaques organisées | Vise les entreprises de grande taille avec des méthodes sophistiquées et des exigences de rançon élevées. |
Sanctions : que risquent les hackers s’ils sont attrapés ?
Les hackers impliqués dans une attaque comme celle subie par Free s’exposent à de lourdes conséquences légales, en particulier si les autorités parviennent à les identifier et à les arrêter. Voici un résumé des principales sanctions et condamnations encourues par les cybercriminels en fonction des lois en vigueur en France et à l’international :
1. Sanctions pénales en France
- Peine de prison : En vertu de l’article 323-3 du Code pénal français, les hackers risquent jusqu’à 5 ans de prison et 150 000 euros d’amende pour l’accès frauduleux à un système de traitement automatisé de données (STAD), aggravé par le vol ou la destruction de données.
- Circulez et vendez des données personnelles : Si les hackers sont reconnus coupables de la vente de données personnelles volées, ils encourent une peine pouvant aller jusqu’à 7 ans de prison et 300 000 euros d’amende, selon le Code pénal et le RGPD (Règlement Général sur la Protection des Données).
- Usurpation d’identité : En cas d’utilisation des données volées pour usurper l’identité des victimes, la peine est de 3 ans de prison et 45 000 euros d’amende (article 226-4-1 du Code pénal).
2. Sanctions en Europe (RGPD)
- Le RGPD prévoit des sanctions spécifiques pour la manipulation ou la vente illégale de données personnelles :
- Une amende pouvant atteindre jusqu’à 20 millions d’euros ou 4% du chiffre d’affaires annuel mondial de l’organisation responsable du traitement des données, mais les hackers eux-mêmes peuvent également être poursuivis.
3. Sanctions à l’international (ex. USA)
- Aux États-Unis, les cybercriminels peuvent être poursuivis en vertu du Computer Fraud and Abuse Act (CFAA). Les peines peuvent aller jusqu’à 20 ans de prison pour les infractions les plus graves.
- Des pays comme le Royaume-Uni appliquent des sanctions similaires, avec la possibilité de l’extradition des hackers s’ils sont arrêtés dans un pays partenaire.
4. Mesures de confiscation et autres conséquences
- Confiscation des gains : Les gains obtenus de manière illégale (comme les sommes perçues pour la vente de données) peuvent être confisqués.
- Interdiction d’accès à Internet : Des interdictions d’utiliser Internet peuvent être prononcées à l’encontre des hackers récidivistes, bien que ces mesures soient souvent difficiles à appliquer.
- Interdiction d’exercer des activités informatiques : Les hackers peuvent être interdits d’exercer des professions en lien avec la gestion ou le développement de systèmes informatiques.
5. Conséquences civiles et dommages-intérêts
- Les entreprises victimes, comme Free, peuvent engager des poursuites civiles pour demander des dommages-intérêts afin de compenser les pertes financières, la dégradation de la réputation ou d’autres préjudices subis.
Quels risques pour les abonnés de Free ?
Les informations volées lors de cette attaque sont suffisantes pour exposer les abonnés à plusieurs risques :
- Phishing ciblé : Les cybercriminels peuvent utiliser les adresses email et les numéros de téléphone pour envoyer des emails ou des SMS frauduleux, imitant des communications de Free.
- Usurpation d’identité : La combinaison du nom, de la date de naissance et de l’adresse peut être exploitée pour voler l’identité des abonnés ou effectuer des démarches en leur nom.
- Spam et harcèlement : L’exposition de l’adresse email peut entraîner une augmentation du spam ou des tentatives de vente frauduleuses.
Comment protéger vos données personnelles après l’attaque ?
Free recommande aux abonnés de :
- Changer les mots de passe de leurs comptes, même si ceux-ci n’ont pas été compromis, en utilisant des mots de passe forts et uniques.
- Activer l’authentification à deux facteurs (2FA) sur tous les comptes en ligne pour ajouter une couche de sécurité supplémentaire.
- Surveiller les relevés bancaires pour détecter toute activité suspecte, bien que les données de paiement n’aient pas été touchées selon Free.
- Consulter le site Cybermalveillance.gouv.fr pour obtenir des conseils et signaler toute tentative de fraude.
Faut-il changer d’opérateur après cette attaque ?
Bien que Free ait réagi rapidement, cette attaque soulève des questions sur la fiabilité de la sécurité de ses systèmes d’information. Certains abonnés pourraient envisager de changer d’opérateur pour des raisons de confiance. Toutefois, il est important de noter que des cyberattaques similaires ont touché d’autres grands opérateurs dans le passé, soulignant la vulnérabilité généralisée du secteur.
A rappeler également que Free, en tant que l’un des quatre principaux acteurs des télécommunications en France, a toujours misé sur la transparence et la compétitivité de ses offres, notamment avec la fibre Freebox et ses abonnements mobiles.
Le point de vue des autorités et les sanctions potentielles
L’attaque a été signalée à la CNIL et à l’ANSSI, deux organismes clés en matière de protection des données en France. En cas d’identification des auteurs, ceux-ci encourent jusqu’à 5 ans d’emprisonnement et 150 000 € d’amende, selon la législation française sur la cybercriminalité.
- Shein, Temu : vers la fin des prix imbattables ? Ce coup dur qui pourrait tout changer ! - 15 février 2025
- Ce métier a été élu le plus ennuyeux du monde… et ce n’est pas celui auquel vous pensez ! - 14 février 2025
- Comment l’impression éco-conçue et créative d’Atelier Phare booste la communication des entreprises de manière responsable - 13 février 2025
3 Responses
C’est inquiétant de voir une entreprise comme Free subir une cyberattaque. Les données personnelles sont précieuses et il est crucial de protéger notre vie privée. J’espère qu’ils prendront des mesures efficaces pour éviter que cela ne se reproduise.
C’est vraiment préoccupant de voir une entreprise comme Free subir une attaque de cette envergure. Les abonnés doivent être particulièrement vigilants maintenant. J’espère que des mesures solides seront mises en place pour sécuriser nos données à l’avenir.
C’est vraiment inquiétant de voir une entreprise comme Free se faire hacker de cette manière. Même si les mots de passe n’ont pas été touchés, l’exposition de données personnelles peut avoir de graves conséquences. Espérons qu’ils renforcent leur sécurité rapidement.