La cyberattaque dont a fait l’objet l’opérateur Free est particulièrement colossale puisqu’elle concerne environ 19 millions de comptes clients. Elle suscite même de vives inquiétudes puisque plusieurs milliers d’IBAN clients ont été dérobés par les attaquants en vue d’une potentielle revente. Je suis concernée par ce vol de données, et j’ai immédiatement réagi.
Une cyberattaque cible Free et vole les données personnelles de plusieurs millions de clients
Ce matin, j’ai reçu un mail de la part de Free, et cette fois-ci, ça n’était pas une énième offre promotionnelle de leur part ou la facturation mensuelle pour mon forfait téléphone. Cette fois-ci, le ton était bien plus inquiétant qu’à l’accoutumée puisqu’il s’agissait d’une cyberattaque qui a visé l'entreprise de Xavier Niel. J’ai même reçu deux mails différents puisque j’ai deux comptes chez Free (un pour le forfait mobile et un autre pour la box Internet).
En 2024, il n’est vraiment pas rare de recevoir ce type de mail de la part d’une entreprise tant les attaques informatiques se font de plus en plus récentes, mais ce n’est pas une raison pour ne pas s’en inquiéter. Dans le cas de l’attaque qui a ciblé les bases de données de Free, les mots de passes des clients ne sont à priori pas concernés mais d’autres informations sensibles ont pu être dérobées par les cyber attaquants. On pense par exemple aux IBAN de certains clients Freebox qui seraient tombés entre les mains des pirates, ainsi qu’à d’autres données personnelles type nom, prénom, adresse postale, numéro de téléphone, compte abonné…
À ce jour, Free estime que 19 millions de clients environ seraient concernés par la fuite de données et l’opérateur se refuse pour le moment à donner des chiffres concernant le vol des IBANs de ses clients.
Que faut-il faire pour se protéger des conséquences de la cyberattaque qui a visé Free
Immédiatement après avoir eu connaissance de l’attaque, Free a pris des mesures pour limiter les potentielles retombées sur ses clients. L’entreprise a d’ailleurs précisé à nos confères de chez Clubic qu’elle en avait aussitôt averti la CNIL (Commission nationale de l'informatique et des libertés) ainsi que l’ANSSI (agence nationale de la sécurité des systèmes d'information) comme le prévoit le RGPD.
Si vous êtes concerné par le vol de votre IBAN, vous devriez avoir reçu un mail d’information de la part de Free. Dans tous les cas, rassurez-vous, il n’est pas possible d’exécuter des virements bancaires à l’aide d’un IBAN seul. Toutefois, Free précise à Clubic qu’en cas de prélèvement suspect, le client a 13 mois pour contester l’opération et se faire intégralement rembourser par sa banque.
Pour ma part, étant concernée par ces fuites de données, j’ai immédiatement changé le mot de passe de mes comptes Free (forfait téléphonique et box Internet) et vérifié sur mon compte bancaire que rien de suspect n’était passé. Si le risque de voir apparaître des transactions non approuvées sur son compte bancaire reste très limité, il faut en revanche s’attendre à voir déferler plusieurs vagues de tentatives de hameçonnage d’ici les prochains jours. Pour vous en protéger, souvenez-vous de ne jamais communiquer le moindre mot de passe ou identifiant par mail ou au téléphone à qui que ce soit.
Source : Clubic