MàJ : Selon les informations de RTL et 01net, il était prévu la mise en place d'un formulaire en ligne sur Cybermalveillance.gouv.fr pour faciliter les dépôts de plainte. Une initiative qui n'est plus à l'ordre du jour.
-----
Actualité publiée le 4 novembre 2024
Ce pourrait être une fuite de données d'une ampleur inédite pour Free, même si l'opérateur n'a pas communiqué sur le nombre de clients Free Mobile et Freebox effectivement touchés. Dans l'absolu, ils devront tous être informés à titre individuel.
Sur un forum cybercriminel, un dénommé drussellx avait évoqué les informations personnelles de 19,2 millions de clients de Free, dont 5,11 millions d'identifiants de compte bancaire (IBAN). Les données volées auraient trouvé preneur pour 175 000 dollars.
Un numéro vert mis en place par Free
Selon Free, une cyberattaque avait ciblé un outil de gestion. Elle a entraîné un accès non autorisé à une partie des données personnelles associées aux comptes de certains abonnés : nom, prénom, adresses e-mail et postale, date et lieu de naissance, numéro de téléphone, identifiant abonné et données contractuelles (type d'offre souscrite, date de souscription, abonnement actif ou non).
Pour certaines personnes, les références du compte bancaire ou IBAN (International Bank Account Number) font partie des données exfiltrées. Les mots de passe des comptes ne sont par contre pas compromis.
Free a signalé l'incident de cybersécurité à la Commission nationale de l'informatique et des libertés (Cnil) et a déposé plainte. L'opérateur a en outre mis en place un numéro vert (gratuit) 0 805 921 100 disponible 7j/7 de 9h à 18h.
Des plaintes possibles
Comme Free, la plateforme Cybermalveillance.gouv.fr recommande la plus grande vigilance face aux risques d'e-mail, de SMS ou d'appels frauduleux. Si un IBAN a été dérobé, elle recommande également de surveiller régulièrement le compte bancaire. À ce sujet, la Cnil présente les risques encourus et donne divers conseils.
Cybermalveillance.gouv.fr et la Cnil aiguillent en outre vers la possibilité de déposer plainte (auprès de la Cnil) si les victimes considèrent que " leurs données personnelles n'ont pas été suffisamment sécurisées. " Des actions de groupe sont aussi évoquées.
Dans l'éventualité d'une utilisation frauduleuse des données personnelles volées, les victimes sont invitées à porter plainte auprès de la police ou de la gendarmerie. Pour la cyberattaque, une enquête a été confiée à la brigade de lutte contre la cybercriminalité (BL2C) de la préfecture de police de Paris.
