Piratage Free : y a-t-il vraiment les données de 14 millions d'abonnés sur le Web ?

Piratage Free : y a-t-il vraiment les données de 14 millions d'abonnés sur le Web ?

Panique sur Internet ! Un pirate a mis en vente sur le Dark Web un fichier qui contiendrait les données personnelles de 14 millions d'abonnés à Free. Une fuite massive d'informations confidentielles que l'opérateur dément fermement.

Comme tous les opérateurs Internet, Free constitue une cible attrayante pour les cybercriminels, du fait de la quantité colossale d'informations personnelles que le FAI possède sur ses abonnés. Aussi, quand il est question d'un piratage, c'est rapidement la panique ! Le 13 septembre, Zataz, le site spécialisé dans la sécurité informatique, a tiré la sonnette d'alarme, après avoir repéré une base de données en vente sur un forum sur le Dark Web. Dans l'annonce qu'il a postée, un hacker du nom de Dépressif affirme que cette base contient les données de 14 millions de clients de Free. "L'un des plus grands fournisseurs d'accès Internet français, avec plus de 14 millions de clients. Je vends uniquement une copie de ces données", écrit succinctement le pirate. D'un poids de 2,9 Go, le fichier contiendrait selon lui des informations sensibles, comme le nom, le numéro de téléphone, l'adresse mail et l'adresse de résidence des abonnés de l'opérateur. Une fuite massive que l'opérateur dément fermement, en reconnaissant toutefois l'existence d'un incident de moindre portée.

Piratage Free : des milliers de données personnelles périmées

L'annonce est pour le moins étrange, puisque Dépressif ne semble chercher qu'un seul client. Il réclame un paiement de plusieurs centaines de dollars en cryptomonnaie, de préférence le Monero, qui est réputé pour son intraçabilité – impossible de connaître les identités de l'expéditeur et du destinataire, de même que le montant de la transaction. De ce fait, il est souvent utilisé pour des transactions financières "confidentielles", et donc parfois illégales.

Zataz a réussi à se procurer un échantillon afin de vérifier l'authenticité des données, et c'est là que l'affaire devient encore plus étrange. D'après le site de cybersécurité, le fichier ne répertoriait que quelques milliers de résidents parisiens des 18ᵉ et 19ᵉ arrondissements. Les chercheurs ont donc procédé à une vérification en appelant les numéros de téléphone fournis dans la base de données. Et là, deuxième surprise : une grande partie de ces dernières n'était plus d'actualité. Certains ont résilié leur abonnement Free il y a plusieurs années, tandis que d'autres ont depuis changé d'adresse de résidence. Il est donc probable qu'il s'agisse de données anciennes, qui auraient été obtenues par le biais d'un call-center ou d'un accès API. Le hacker aurait-il essayé d'arnaquer des cybercriminels ?

Piratage Free : un petit incident très exagéré

Nous avons contacté Free, qui dément fermement les affirmations du pirate. L'opérateur affirme que "l'information selon laquelle une base d'abonnés Free de 14 millions d'abonnés est en ligne est fausse. La sécurisation de nos systèmes est notre priorité. Même si nous sommes comme tous détenteurs de données la cible des hackers, nous n'avons pas souffert d'un tel incident". Il nous concède cependant avoir eu une fuite de petite ampleur. "Ce qui a été publié correspond à des infos liées à un incident identifié au mois d'août par nos systèmes de surveillance", nous explique le FAI. Ne seraient pas concernés 14 millions de clients, mais "quelques fiches d'abonnés" situés dans les 18ᵉ et 19ᵉ  arrondissements de Paris – ce qui semble correspondre avec l'échantillon examiné par Zataz –, à cause d'un accès salarié compromis par un hacker. Surtout, les données piratées ne contiendraient aucune information bancaire. Bien évidemment, comme il se doit dans ce genre de situation, Free a immédiatement déposé plainte, déclaré l'incident à la Commission nationale de l'informatique et des libertés (CNIL) et prévenu ses abonnés.

Il convient donc de relativiser l'affaire, qui ne concernerait au final que très peu de clients Free. Toutefois, même si les données mises en vente par le hacker sont périmées et partielles, elles pourraient être suffisantes pour lancer des arnaques en ligne et des campagnes de phishing. Quand ils mettent la main sur des bases de données, les escrocs utilisent des informations personnelles pour adapter leurs pièges et rendre leurs messages plus crédible, notamment dans leurs arnaques par téléphone, quand ils contactent leur victimes en se faisant passer pour un organisme officiel ou une banque (voir notre article sur le vishing). Bref, si vous êtes un ancien ou actuel abonné Free, redoublez de vigilance dans les prochaines semaines : et comme toujours, ne répondez pas précipitamment aux e-mails, SMS ou appels dont vous ne connaissez pas l'expéditeur, et prenez le temps de vérifier l'identité de l'interlocuteur avant de faire quoi que ce soit !