Cyberattaque chez Free : Découvrez comment vos données personnelles ont été compromises !

Cyberattaque chez Free
4.5/5 - (4 votes)

Article Mis à jour le 28 Octobre 2024 :

Free, filiale du groupe Iliad fondé par Xavier Niel, a récemment été victime d’une cyberattaque de grande ampleur. Connue pour ses forfaits illimités et ses offres low-cost dans les télécommunications, Free a subi cette attaque alors qu’elle continue d’étendre son réseau fibre optique en France. 

Cette attaque a compromis une partie des données personnelles de ses abonnés, soulevant des questions sur la sécurité des informations des clients. Quels sont les détails de cette cyberattaque ? Quelles données ont été exposées et comment les abonnés peuvent-ils se protéger ? Cet article vous explique tout, en gardant un point de vue objectif.

Free hacké le 26 Octobre 2024 : Que s’est-il passé ?

une sacrée envie de foutre le bordel - hackeur
*En bas de l’image, une bannière orange affiche le texte provocateur : « une sacrée envie de foutre le bordel »,faisant probablement référence au livre de Xavier Niel, le fondateur de Free.

Le 26 octobre 2024, Free a annoncé avoir été la cible d’une cyberattaque ciblant un outil de gestion interne. Bien que l’attaque ait été rapidement contenue, elle a permis un accès non autorisé à certaines informations sensibles de ses abonnés.

Quelles données personnelles ont été exposées ?

Parmi les données compromises figurent les informations des utilisateurs de la Freebox et des abonnés de Free Mobile. Les utilisateurs doivent vérifier leurs comptes dans l’espace abonné Free, accessible via les services en ligne de l’opérateur.

D’après le communiqué de Free, les données compromises incluent :

  • Nom et prénom
  • Adresse email et adresse postale
  • Date et lieu de naissance
  • Numéro de téléphone
  • Identifiant abonné
  • Données contractuelles : type d’offre, date de souscription, statut de l’abonnement

Bien que les mots de passe n’aient pas été affectés, ces informations sont suffisantes pour exposer les abonnés à des risques comme le phishing (hameçonnage) ou l’usurpation d’identité.

Tableau récapitulatif des données compromises

Type de données Statut Potentiel d’exploitation
Nom et prénom Compromis Phishing, usurpation d’identité
Adresse email Compromis Spam, phishing
Adresse postale Compromis Usurpation d’identité, courrier frauduleux
Date et lieu de naissance Compromis Vol d’identité
Numéro de téléphone Compromis SMS frauduleux, hameçonnage vocal
Identifiant abonné Compromis Tentatives d’accès aux comptes
Données contractuelles Compromis Ciblage marketing malveillant

100 000 IBAN publiés sur le Dark Web 

Mise à jour le 28 Octobre 20224 : 100 000 IBAN publiés sur le Dark Web 

Réaction de Free : quelles mesures ont été prises ?

Réaction de Xavier niel - Free quelles mesures ont été prises suite au hack Octobre 2024

Free a immédiatement pris plusieurs mesures pour contenir l’attaque et renforcer la sécurité de ses systèmes :

  • Mise à jour des systèmes de sécurité pour prévenir de futures attaques.
  • Notification de l’incident aux autorités compétentes comme la CNIL (Commission nationale de l’informatique et des libertés) et l’ANSSI (Agence nationale de la sécurité des systèmes d’information).
  • Dépôt d’une plainte pénale auprès du procureur de la République pour engager des poursuites contre l’auteur de l’attaque.

« Une plainte pénale a été déposée auprès du procureur de la République », annonce Free. La Commission nationale de l’informatique et des libertés (Cnil) et à l’Agence nationale de la sécurité des systèmes d’information (Anssi) ont été notifiées, comme le prévoit la loi. source : https://www.lemonde.fr/pixels/article/2024/10/26/free-porte-plainte-apres-une-cyberattaque-sur-les-donnees-personnelles-de-ses-abonnes-dont-l-ampleur-reste-inconnue_6360440_4408996.html

Free rappelle à ses abonnés que ses conseillers ne demandent jamais de mots de passe par email ou téléphone, et appelle à la vigilance face aux tentatives de phishing.

Free a mobilisé son support technique pour accompagner ses abonnés après l’incident. Le service d’assistance abonnés Free est disponible pour répondre aux préoccupations des clients concernant leurs données personnelles compromises.

Réponse de @Masdak à ce sujet à chaud :

Identité du  hacker : qui se cache derrière la cyberattaque massive chez Free ?

La question est sur toutes les lèvres : qui se cache derrière cette attaque qui frappe des millions de clients de Free ? Plusieurs pistes sont évoquées :

  • Cybercriminels indépendants : souvent actifs sur le Dark Web, ils seraient motivés par le gain financier et habitués à vendre des données volées.
  • Groupes de hackers organisés comme REvil ou LockBit : experts en attaques à grande échelle, ces groupes sont connus pour cibler les entreprises et exiger des rançons massives.
  • Hacktivistes provocateurs : ils pourraient chercher à attirer l’attention médiatique en référence à Xavier Niel, le fondateur de Free, et à son fameux livre.
  • Un insider mécontent : il pourrait s’agir d’un employé actuel ou passé de Free ou d’un de ses sous-traitants, profitant d’un accès privilégié pour mener l’attaque.
  • Spécialistes en vol de données bancaires comme FIN7 : ces groupes ciblent spécifiquement les informations financières et pourraient être à l’origine de la fuite de 5 millions d’IBAN.

Liste potentielle de suspects :

Nom/Pseudo du Hacker ou Groupe Spécialisation Détails
REvil Ransomware et extorsion Attaques spectaculaires contre des grandes entreprises, souvent avec des exigences de rançon élevées.
LockBit Ransomware, vol de données Actif à l’international, cible des entreprises de toutes tailles avec des menaces de divulgation.
Anonymous Hacktivisme, attaques idéologiques Collectif international capable de mener des attaques massives pour des causes idéologiques.
FIN7 (Carbanak) Vol de données bancaires Spécialisé dans le vol de données financières, avec des attaques ciblées sur des entreprises du secteur financier.
Lapsus$ Piratage audacieux, fuite de données Groupe récent mais très actif, souvent provocateur, ciblant des géants de la tech et des services numériques.
Conti Ransomware, vol de données Connu pour ses campagnes de ransomware massives et exigeant des rançons colossales.
Magecart Vol de données de paiement Spécialisé dans le vol de données de cartes bancaires, infiltrant souvent des sites e-commerce.
DarkSide Ransomware, extorsion Célèbre pour l’attaque du pipeline Colonial, vise des cibles lucratives et sensibles.
APT28 (Fancy Bear) Espionnage et hacking avancé Groupe russe axé sur l’espionnage mais capable d’attaques d’envergure contre des infrastructures critiques.
BlackMatter Ransomware, attaques organisées Vise les entreprises de grande taille avec des méthodes sophistiquées et des exigences de rançon élevées.

Sanctions : que risquent les hackers s’ils sont attrapés ?

Les hackers impliqués dans une attaque comme celle subie par Free s’exposent à de lourdes conséquences légales, en particulier si les autorités parviennent à les identifier et à les arrêter. Voici un résumé des principales sanctions et condamnations encourues par les cybercriminels en fonction des lois en vigueur en France et à l’international :

1. Sanctions pénales en France

  • Peine de prison : En vertu de l’article 323-3 du Code pénal français, les hackers risquent jusqu’à 5 ans de prison et 150 000 euros d’amende pour l’accès frauduleux à un système de traitement automatisé de données (STAD), aggravé par le vol ou la destruction de données.
  • Circulez et vendez des données personnelles : Si les hackers sont reconnus coupables de la vente de données personnelles volées, ils encourent une peine pouvant aller jusqu’à 7 ans de prison et 300 000 euros d’amende, selon le Code pénal et le RGPD (Règlement Général sur la Protection des Données).
  • Usurpation d’identité : En cas d’utilisation des données volées pour usurper l’identité des victimes, la peine est de 3 ans de prison et 45 000 euros d’amende (article 226-4-1 du Code pénal).

2. Sanctions en Europe (RGPD)

  • Le RGPD prévoit des sanctions spécifiques pour la manipulation ou la vente illégale de données personnelles :
    • Une amende pouvant atteindre jusqu’à 20 millions d’euros ou 4% du chiffre d’affaires annuel mondial de l’organisation responsable du traitement des données, mais les hackers eux-mêmes peuvent également être poursuivis.

3. Sanctions à l’international (ex. USA)

  • Aux États-Unis, les cybercriminels peuvent être poursuivis en vertu du Computer Fraud and Abuse Act (CFAA). Les peines peuvent aller jusqu’à 20 ans de prison pour les infractions les plus graves.
  • Des pays comme le Royaume-Uni appliquent des sanctions similaires, avec la possibilité de l’extradition des hackers s’ils sont arrêtés dans un pays partenaire.

4. Mesures de confiscation et autres conséquences

  • Confiscation des gains : Les gains obtenus de manière illégale (comme les sommes perçues pour la vente de données) peuvent être confisqués.
  • Interdiction d’accès à Internet : Des interdictions d’utiliser Internet peuvent être prononcées à l’encontre des hackers récidivistes, bien que ces mesures soient souvent difficiles à appliquer.
  • Interdiction d’exercer des activités informatiques : Les hackers peuvent être interdits d’exercer des professions en lien avec la gestion ou le développement de systèmes informatiques.

5. Conséquences civiles et dommages-intérêts

  • Les entreprises victimes, comme Free, peuvent engager des poursuites civiles pour demander des dommages-intérêts afin de compenser les pertes financières, la dégradation de la réputation ou d’autres préjudices subis.

Quels risques pour les abonnés de Free ?

vol de données chez FREE 2024

Les informations volées lors de cette attaque sont suffisantes pour exposer les abonnés à plusieurs risques :

  • Phishing ciblé : Les cybercriminels peuvent utiliser les adresses email et les numéros de téléphone pour envoyer des emails ou des SMS frauduleux, imitant des communications de Free.
  • Usurpation d’identité : La combinaison du nom, de la date de naissance et de l’adresse peut être exploitée pour voler l’identité des abonnés ou effectuer des démarches en leur nom.
  • Spam et harcèlement : L’exposition de l’adresse email peut entraîner une augmentation du spam ou des tentatives de vente frauduleuses.

Comment protéger vos données personnelles après l’attaque ?

QUI EST LE HACKEUR FREE 2024

Free recommande aux abonnés de :

  • Changer les mots de passe de leurs comptes, même si ceux-ci n’ont pas été compromis, en utilisant des mots de passe forts et uniques.
  • Activer l’authentification à deux facteurs (2FA) sur tous les comptes en ligne pour ajouter une couche de sécurité supplémentaire.
  • Surveiller les relevés bancaires pour détecter toute activité suspecte, bien que les données de paiement n’aient pas été touchées selon Free.
  • Consulter le site Cybermalveillance.gouv.fr pour obtenir des conseils et signaler toute tentative de fraude.

Faut-il changer d’opérateur après cette attaque ?

Bien que Free ait réagi rapidement, cette attaque soulève des questions sur la fiabilité de la sécurité de ses systèmes d’information. Certains abonnés pourraient envisager de changer d’opérateur pour des raisons de confiance. Toutefois, il est important de noter que des cyberattaques similaires ont touché d’autres grands opérateurs dans le passé, soulignant la vulnérabilité généralisée du secteur.

A rappeler également que Free, en tant que l’un des quatre principaux acteurs des télécommunications en France, a toujours misé sur la transparence et la compétitivité de ses offres, notamment avec la fibre Freebox et ses abonnements mobiles.

Le point de vue des autorités et les sanctions potentielles

L’attaque a été signalée à la CNIL et à l’ANSSI, deux organismes clés en matière de protection des données en France. En cas d’identification des auteurs, ceux-ci encourent jusqu’à 5 ans d’emprisonnement et 150 000 € d’amende, selon la législation française sur la cybercriminalité.

Rodolphe

Share this post :

Facebook
Twitter
LinkedIn
Pinterest

3 Responses

  1. C’est inquiétant de voir une entreprise comme Free subir une cyberattaque. Les données personnelles sont précieuses et il est crucial de protéger notre vie privée. J’espère qu’ils prendront des mesures efficaces pour éviter que cela ne se reproduise.

  2. C’est vraiment préoccupant de voir une entreprise comme Free subir une attaque de cette envergure. Les abonnés doivent être particulièrement vigilants maintenant. J’espère que des mesures solides seront mises en place pour sécuriser nos données à l’avenir.

  3. C’est vraiment inquiétant de voir une entreprise comme Free se faire hacker de cette manière. Même si les mots de passe n’ont pas été touchés, l’exposition de données personnelles peut avoir de graves conséquences. Espérons qu’ils renforcent leur sécurité rapidement.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *