Free a confirmé avoir été victime d’une cyberattaque ciblant les données personnelles de certains de ses abonnés. L’opérateur français assure que les données sensibles, telles que les mots de passe et les informations bancaires, n’ont pas été compromises, mais invite ses clients à rester vigilants face aux tentatives de phishing.
Victime d’un vol massif de données, Free porte plainte
Par
Publié le 28 octobre 2024 à 13h30
15 MILLIONSFin 2023, Free Mobile comptait 15 millions de clients.
L’opérateur téléphonique Free a annoncé samedi dernier avoir été victime d’une cyberattaque qui a permis un accès non autorisé aux données personnelles de certains de ses abonnés. Free, le deuxième opérateur mobile du pays, a déclaré que cette attaque n’a affecté ni les mots de passe, ni les informations bancaires, ni les contenus de communication (emails, SMS, messages vocaux), soulignant qu’aucun impact opérationnel n’a été détecté sur ses activités.
Aucune donnée bancaire ni mot de passe touchés, selon Free
L’entreprise a rapidement porté plainte auprès du procureur de la République, tout en notifiant la Commission nationale de l’informatique et des libertés (Cnil) ainsi que l’Agence nationale de la sécurité des systèmes d’information (Anssi), conformément aux obligations légales en cas de fuite de données. Free a également assuré avoir pris toutes les mesures nécessaires pour stopper l’attaque et renforcer la sécurité de ses systèmes d’information.
« Les abonnés concernés ont été ou seront informés par email d’ici peu », a précisé Free, qui appelle par ailleurs ses clients à faire preuve de prudence. « Nous vous invitons à la plus grande vigilance face au risque d’e-mails, SMS ou appels frauduleux. Sachez que nos conseillers ne vous demanderont jamais vos mots de passe à l’oral », a rappelé l’opérateur dans un message adressé à ses abonnés.
L’incident chez Free survient quelques semaines après une fuite de données similaire chez SFR. Le 19 septembre, l’opérateur avait rapporté une faille de sécurité touchant un outil de gestion des commandes, ayant entraîné la fuite de coordonnées bancaires de certains clients. Face à cette situation, les acteurs des télécommunications en France semblent particulièrement ciblés, amenant à une surveillance renforcée et une prise de conscience accrue quant à la sécurité des données.
La sécurité des opérateurs mise à l’épreuve
En rappelant cette série de vulnérabilités, les observateurs notent que les opérateurs, gestionnaires d’une quantité colossale de données personnelles, sont confrontés à une pression grandissante en matière de cybersécurité. La multiplication de ces incidents souligne l’importance de dispositifs de protection toujours plus robustes et l’adaptation des opérateurs aux nouvelles menaces informatiques.
En conséquence, les autorités, dont la Cnil et l’Anssi, encouragent les entreprises du secteur à revoir régulièrement leurs protocoles de sécurité et à informer promptement leurs clients lors de détections de brèches. Pour les consommateurs, cette série d’attaques rappelle la nécessité de la vigilance face aux tentatives de phishing, particulièrement dans les semaines suivant une fuite de données.
Avec l’émergence de techniques de cybercriminalité de plus en plus sophistiquées, Free insiste sur la prudence de ses abonnés. Dans le message adressé à ces derniers, l’opérateur indique que les contacts frauduleux, tels que les appels ou SMS demandant des informations confidentielles, peuvent suivre ce type d’incidents.