Suite à une cyberattaque ciblant un outil de gestion interne, Free, le deuxième opérateur de téléphonie en France, a confirmé le 26 octobre un accès non autorisé à une partie des données personnelles associées aux comptes de certains de ses abonnés. Si les détails exacts concernant la date et l’ampleur de l’incident restent pour le moment inconnus, l’opérateur assure qu’aucun mot de passe, information bancaire ou contenu des communications (emails, SMS, messages vocaux) n’a été compromis.
Une attaque sans conséquence opérationnelle, selon Free
Dans un communiqué, Free a précisé qu’il n’avait constaté « aucun impact opérationnel » sur ses services, indiquant que ses activités et celles de ses clients n’ont pas été perturbées par l’incident. Dès la découverte de la faille de sécurité, l’opérateur a pris des mesures correctives pour protéger ses systèmes, assurant que des renforcements de sécurité ont été immédiatement mis en place.
Du dépôt de plainte à la notification des autorités
En réaction à cette cyberattaque, Free a déposé une plainte pénale auprès du procureur de la République. En conformité avec la réglementation, l’opérateur a également notifié l’incident à la Commission nationale de l’informatique et des libertés (Cnil) ainsi qu’à l’Agence nationale de la sécurité des systèmes d’information (Anssi), les deux autorités françaises compétentes en matière de protection des données et de cybersécurité.
La communication avec les abonnés concernés
Free a également informé que les abonnés potentiellement impactés par cette intrusion seront contactés par email dans les plus brefs délais. « Toutes les mesures nécessaires ont été prises immédiatement pour mettre fin à cette attaque et renforcer la protection de nos systèmes d’information », a affirmé l’opérateur.
Un secteur de plus en plus ciblé
Cette attaque survient alors que le secteur des télécommunications fait face à une intensification des cybermenaces. Le 19 septembre dernier, un autre opérateur français, SFR, a également été victime d’un incident similaire ayant exposé des données sensibles, y compris des coordonnées bancaires, en raison d’une faille dans un outil de gestion de commandes.
Les cyberattaques visant les opérateurs télécoms mettent en lumière la nécessité d’une vigilance accrue dans la protection des données personnelles, un enjeu majeur pour les entreprises du secteur.