L’affaire de piratage qui a frappé Free prend un tournant décisif. La Cour de cassation a ordonné à Telegram, la célèbre application de messagerie, de transmettre à l’opérateur toutes les informations permettant d’identifier l’auteur d’une attaque ayant exposé les données personnelles de près de 19 millions de clients et 5 millions de RIB. Cette décision marque une étape importante dans la traque du hacker, qui avait tenté d’extorquer à Free une rançon de 10 millions d’euros en cryptomonnaie.
Une attaque massive et un chantage organisé
La cyberattaque, survenue récemment, a entraîné une fuite massive de données sensibles appartenant aux clients de Free. Le pirate a non seulement dérobé des informations personnelles, mais a aussi utilisé ces données comme levier de négociation. Quatre messages de chantage ont été envoyés à l’opérateur, dont trois via la plateforme interne dédiée à la protection des données personnelles (DOP) et un dernier via Telegram, adressé directement à un employé de Free.
Dans ses messages, le hacker exigeait une rançon colossale de 10 millions d’euros, sous peine de diffuser ou d’exploiter les données volées. Cette tentative d’extorsion a conduit Free à réagir rapidement en saisissant la justice pour identifier l’auteur des faits.
La justice donne raison à Free
Pour remonter jusqu’au pirate, Free a assigné Telegram en justice, demandant l’accès aux informations nécessaires pour identifier le compte ayant servi à l’envoi du message de chantage. Dans son verdict, la Cour de cassation a estimé que Telegram devait transmettre à Free « tous les éléments permettant d’identifier la personne (ou les personnes) » derrière ce compte. Cela inclut des données telles que :
- Le numéro de téléphone utilisé pour créer le compte.
- Les adresses IP de connexion associées.
Cette décision repose sur l’obligation des plateformes numériques de collaborer avec les autorités judiciaires et de lutter contre les cybercrimes, même lorsque des pseudonymes ou des comptes anonymes sont utilisés.
Une jurisprudence importante pour la lutte contre la cybercriminalité
Ce jugement représente un signal fort dans la lutte contre les cyberattaques. Il établit que les applications de messagerie, souvent perçues comme des espaces anonymes, doivent collaborer pour révéler l’identité des individus impliqués dans des activités criminelles.
Cependant, cette affaire soulève également des questions sur l’équilibre entre confidentialité des utilisateurs et sécurité numérique. Si la décision est saluée par les experts en cybersécurité, elle relance le débat sur la protection des données personnelles dans un contexte où les entreprises doivent de plus en plus se prémunir contre les menaces numériques.
Et maintenant ?
En obtenant ces informations, Free pourra peut-être remonter jusqu’au pirate et engager des poursuites. L’opérateur renforce ainsi sa position dans cette affaire, tout en envoyant un message clair : les cybercriminels ne resteront pas impunis.
Avec des millions de clients impactés et des données sensibles en jeu, cette décision marque une avancée majeure, mais elle rappelle aussi l’urgence de renforcer les mesures de cybersécurité pour prévenir ce type d’attaques à l’avenir.
Un commentaire
Le pirate a acheté le téléphone en espèce à Darty et utilisé une puce Lebara anonyme en se connectant depuis le Wi-Fi d’un Mac Donald mais à l’extérieur (hors caméra)
En gros, on est marron.