Fin octobre, Free a révélé avoir été la victime d'une cyberattaque. Elle a ciblé un outil de gestion de l'opérateur et a entraîné " un accès non autorisé à une partie des données personnelles associées aux comptes de certains abonnés. "

La fuite de données a touché des clients Free Mobile et Freebox : nom, prénom, adresses e-mail et postale, date et lieu de naissance, numéro de téléphone, identifiant abonné et données contractuelles, ainsi que des identifiants de compte bancaire (IBAN).

Sur un forum cybercriminel, un message avait revendiqué des données personnelles exfiltrées pour 19,2 millions de clients de Free, dont 5,11 millions de numéros IBAN. Des chiffres non confirmés par Free qui a subi un contrôle de la Cnil.

suspicion-fuite-donnees-free-breachforums Source image : @_SaaX_

L'identité du pirate de Free bientôt connue ?

Dans le cadre de cette affaire, Free et Free Mobile ont saisi le tribunal judiciaire de Paris. Le 12 novembre, une ordonnance en référé a été rendue et ordonne à Telegram de leur communiquer toutes les données d'identification d'une personne ayant créé un compte sur la messagerie.

Selon la décision de justice, l'individu - et pirate informatique présumé - a notamment contacté le président du groupe Iliad (maison-mère de Free) via Telegram pour tenter d'obtenir un paiement en échange de la base de données dérobée à Free.

La rançon était à hauteur de l'équivalent de 10 millions d'euros en cryptomonnaies. À défaut, la menace était une utilisation frauduleuse des données volées. Sans laisser de " traces informatiques ", des messages du même ordre avaient été envoyés sur la plateforme dédiée à l'échange avec les abonnés pour leurs données personnelles.

Free fuite de données

Une collaboration récente de Telegram

La collaboration de Telegram pourrait ainsi jouer un rôle important. En septembre dernier et dans le contexte du placement en garde à vue de son fondateur et patron Pavel Durov, les conditions d'utilisation et les règles de confidentialité de Telegram avaient été mises à jour.

" Nous indiquons clairement que les adresses IP et les numéros de téléphone de ceux qui enfreignent nos règles peuvent être divulgués aux autorités compétentes en réponse à des demandes légales valables ", avait souligné Pavel Durov.

Accessoirement, le piratage de Free permettra peut-être de s'assurer de la bonne volonté nouvellement affichée par Telegram.