Suite à une cyberattaque ciblant un outil de gestion interne, Free, le deuxième opérateur de téléphonie en France, a confirmé le 26 octobre un accès non autorisé à une partie des données personnelles associées aux comptes de certains de ses abonnés. Si les détails exacts concernant la date et l’ampleur de l’incident restent pour le moment inconnus, l’opérateur assure qu’aucun mot de passe, information bancaire ou contenu des communications (emails, SMS, messages vocaux) n’a été compromis.
Une attaque sans conséquence opérationnelle, selon Free
Dans un communiqué, Free a précisé qu’il n’avait constaté « aucun impact opérationnel » sur ses services, indiquant que ses activités et celles de ses clients n’ont pas été perturbées par l’incident. Dès la découverte de la faille de sécurité, l’opérateur a pris des mesures correctives pour protéger ses systèmes, assurant que des renforcements de sécurité ont été immédiatement mis en place.
Du dépôt de plainte à la notification des autorités
En réaction à cette cyberattaque, Free a déposé une plainte pénale auprès du procureur de la République. En conformité avec la réglementation, l’opérateur a également notifié l’incident à la Commission nationale de l’informatique et des libertés (Cnil) ainsi qu’à l’Agence nationale de la sécurité des systèmes d’information (Anssi), les deux autorités françaises compétentes en matière de protection des données et de cybersécurité.
La communication avec les abonnés concernés
Free a également informé que les abonnés potentiellement impactés par cette intrusion seront contactés par email dans les plus brefs délais. « Toutes les mesures nécessaires ont été prises immédiatement pour mettre fin à cette attaque et renforcer la protection de nos systèmes d’information », a affirmé l’opérateur.
Un secteur de plus en plus ciblé
Cette attaque survient alors que le secteur des télécommunications fait face à une intensification des cybermenaces. Le 19 septembre dernier, un autre opérateur français, SFR, a également été victime d’un incident similaire ayant exposé des données sensibles, y compris des coordonnées bancaires, en raison d’une faille dans un outil de gestion de commandes.
Les cyberattaques visant les opérateurs télécoms mettent en lumière la nécessité d’une vigilance accrue dans la protection des données personnelles, un enjeu majeur pour les entreprises du secteur.
5 commentaires
L’article comporte une erreur, il y a bien une fuite de données bancaires (iban).
Oui je confirme le vol d’IBAN j’ai reçu ce mail en lien avec mon compte Freebox:
« Cette attaque a entrainé un accès non autorisé à une partie des données personnelles associées à votre compte abonné : nom, prénom, adresses email et postale, numéro de téléphone, identifiant abonné, IBAN et données contractuelles (type d’offre souscrite, date de souscription, abonnement actif ou non). »
Les opérateurs devraient être condamnés pénalement à hauteur du préjudice subit.
Vol iban confirmé par mail reçu de free malgré leur communiqué.. volonté coupable de minimiser ? On devrait pouvoir attaquer free pour manque de moyens adaptés concernant la protection des données personnelles car les conséquences peuvent être très préjudiciables.
70 000 euros serait un faible prix à payer pour éviter que les agences renseignement externes n’aient accès aux données, surtout en temps de guerre….
Vive les urpations d’identité et les attaques de surveillance ciblées à venir !
NSO…