Un hacker prétend avoir dérobé une quantité massive de données personnelles appartenant aux clients de l’opérateur Free. Selon ses déclarations, la cyberattaque, revendiquée il y a 48 heures, concerne les informations personnelles de plus de 5,1 millions de clients Freebox, soit un total de 19,2 millions de fiches. Pourtant, Free n’a pas encore confirmé cette attaque, laissant planer des doutes sur la véracité des affirmations du cybercriminel.
La revendication du hacker
C’est sur un forum de hackers bien connu, mais accessible au grand public, que le pirate a diffusé un échantillon des données prétendument volées. Cet extrait, que Numerama a pu consulter, contient les informations personnelles de plusieurs milliers de personnes, incluant leur nom, prénom, numéro de téléphone, adresse postale, identifiant Freebox et même leur IBAN. Si cette fuite s’avère vraie, les conséquences pour les abonnés concernés pourraient être graves, avec un risque accru de phishing ou de tentatives d’usurpation d’identité.
Cependant, il est essentiel de rappeler que ce type de forum est souvent un lieu où des données anciennes circulent et sont revendues par des cybercriminels cherchant à se faire une réputation ou à tirer profit de bases de données volées précédemment. Le fait que ces informations soient partagées sur une plateforme aussi accessible soulève des doutes sur leur authenticité ou leur nouveauté.
Free reste silencieux, prudence recommandée
Jusqu’à présent, Free n’a pas réagi officiellement à ces accusations. Le silence de l’opérateur alimente la confusion, mais aussi la prudence. Les spécialistes de la cybersécurité rappellent qu’il n’est pas rare que des hackers revendiquent des attaques pour gonfler leur réputation sans disposer réellement des données qu’ils affirment avoir piratées. Plusieurs entreprises, telles que l’enseigne Action récemment, ont vu leur nom associé à des fuites de données qui se sont finalement révélées fausses ou exagérées.
Les entreprises victimes de piratages ont l’obligation d’informer leurs clients dans les meilleurs délais, conformément aux régulations de la CNIL. En cas de fuite de données avérée, Free serait donc tenu de communiquer rapidement auprès de ses abonnés. Toutefois, dans l’immédiat, il convient d’éviter de céder à la panique.
Un recyclage de données d’anciennes fuites ?
Il est possible que cette attaque, si elle est avérée, soit liée à une précédente faille de sécurité déjà connue. En effet, début octobre 2024, Free avait confirmé une première fuite de données affectant certains de ses clients. À cette époque, l’opérateur avait informé les abonnés concernés, précisant que des informations comme les noms, prénoms et adresses postales avaient été exposées. Toutefois, les mots de passe et les informations bancaires ne faisaient pas partie des données compromises, selon les communiqués officiels de Free.
Il n’est donc pas exclu que le hacker soit en train de réutiliser des informations issues de cette précédente attaque, voire d’autres bases de données piratées, pour tenter de faire croire à une nouvelle cyberattaque. Les pirates ont souvent recours à ces méthodes pour attirer l’attention des médias et créer une aura de mystère autour de leur “exploit”.
Le risque de phishing en hausse
Dans ce contexte, il est impératif de rester vigilant face aux tentatives de phishing. L’écho médiatique donné à cette fuite présumée pourrait encourager certains cybercriminels à envoyer de faux e-mails se faisant passer pour Free. Les utilisateurs doivent donc redoubler de prudence et éviter de cliquer sur des liens suspects ou de fournir des informations personnelles en réponse à des messages douteux.
Free avait déjà averti ses clients en octobre des risques de telles tentatives d’escroquerie. Les abonnés étaient invités à surveiller leur compte pour déceler toute activité inhabituelle et à contacter directement l’opérateur en cas de doute.
Alors info ou intox ?
Pour l’heure, l’absence de réaction officielle de Free empêche de tirer des conclusions définitives. Toutefois, les experts en cybersécurité rappellent qu’il convient de rester prudent face aux revendications des pirates, souvent en quête de notoriété. Les abonnés doivent continuer à protéger leurs données et éviter de céder à la panique, tout en surveillant les éventuels communiqués officiels de Free sur cette affaire.
Le piratage de données est un phénomène de plus en plus fréquent, et la vigilance reste la meilleure défense contre les tentatives de fraude. En attendant que la lumière soit faite sur cette nouvelle attaque, une chose est certaine : mieux vaut être préparé à faire face aux risques cyber.