Une communication en deux temps pour Free du groupe Iliad concernant l’impact du piratage survenu la semaine dernière. En effet, un premier mail a été envoyé juste avant le week-end pour annoncer aux abonnés que l’opérateur avait été victime d’une cyberattaque ayant entraîner un vol de données. Dans le message, il était indiqué que seules des informations personnelles avaient été dérobées (nom, prénom, adresses, date et lieu de naissance, identifiant abonné et données contractuelles comme le type d’offre souscrite, la date,…). Or, cette première communication n’était pas semble-t-il pas complète.

Pendant le week-end, le hacker éthique Clément Domingo, aka Saxx, a trouvé sur un forum du dark web un échantillon de 100 000 IBAN (numéro international de compte bancaire) provenant d’abonnés Free sur un total estimé de plus de 5 millions d'IBAN. L’opérateur a donc fait une deuxième communication pour confirmer auprès de certains abonnés le vol des coordonnées bancaires. Il semble que seuls les abonnés Freebox soient concernés. Par contre, interrogé par nos confrères de BFM, Free n’a pas pu dire combien de personnes étaient concernées.

Une vigilance sur les comptes bancaires

Pour mémoire, l’IBAN sert pour les prélèvements bancaires et nécessite la signature de mandat spécifique (SEPA) pour valider ce type d’opération. Avec d’autres informations personnelles, les cybercriminels pourraient néanmoins réaliser des arnaques aux faux conseillers bancaires et forcer les gens à mettre en place des prélèvements. La vigilance est donc de mise dans les prochaines semaines sur les comptes bancaires des abonnés concernés. Idem sur les risques de phishing par mail ou SMS.

Dans ses messages, Free rappelle que les mots de passe des comptes ne sont pas concernés par la fuite de données. L’opérateur souligne que le piratage est passé par un outil de gestion sans donner plus de détail. L’incident a été notifié à la Cnil et à l’Anssi. Il est par ailleurs possible de consulter le site cybermalveillance.gouv.fr pour connaître ses droits, notamment celui de porter plainte.