Victimes du piratage Free, vous allez pouvoir porter plainte en ligne

Face aux risques énormes que représente le vol de données personnelles des abonnées Free, les autorités ouvrent une enquête tout en invitant les victimes à prendre déposer plainte via un formulaire en ligne.
L'heure est grave pour les abonnés Free. Comme nous l'avons déjà longuement relaté (voir notre article), l'opérateur a reconnu il y a quelques jours avoir subi une cyberattaque sans précédent lors de laquelle des données personnelles de clients ont été dérobées. Des informations particulièrement sensibles puisqu'elles comprennent nom, prénom, adresse email, adresse postale, numéro de téléphone, identifiant abonné, et, pour certains, IBAN, autrement dit des coordonnées bancaires. Comme la loi l'exige, Free a bien averti par mail les clients concernés – plus de 19 millions au total ! – en assurant avoir pris "toutes les mesures nécessaires immédiatement pour mettre fin à cette attaque" et avoir "renforcé la protection de ses systèmes d'information".
La belle affaire ! Sauf que le mal est fait. Et que le pire est sans doute à venir pour les clients dont les données ont été volées, dans la mesure où le pirate à l'origine de l'attaque affirme avoir trouvé acheteur pour le fichier qu'il avait mis en vente. Car contrairement à ce que l'opérateur affirme dans sa communication qui se veut rassurante, en affirmant que "un simple IBAN ne suffit pas à effectuer un prélèvement auprès d'une banque", tous les experts en la matière s'accordent à dire que la combinaison de l'ensemble des informations désormais entre les mains de personnes malveillantes ouvre la voie à de nombreuses escroqueries allant du prélèvement frauduleux à l'usurpation d'identité.
L'affaire est d'ailleurs tellement sérieuse que les autorités viennent de s'en emparer. Le mercredi 30 octobre, la Commission nationale de l'informatique et des libertés (CNIL) a fait savoir qu'une enquête confiée à la brigade de lutte contre la cybercriminalité (BL2C) de la préfecture de police de Paris venait d'être ouverte pour faire la lumière sur cette cyberattaque massive. Dans un message d'alerte publié sur son site, la commission indique aux abonnés concernés par ce vol de données les mesures à prendre dans cette situation, en donnant des conseils pratiques. Surtout, elle rappelle que les victimes peuvent porter plainte directement auprès d'elle, si elles estiment que leurs informations personnelles n'ont pas été suffisamment protégées et que les mesures de sécurité de Free leur semblent insuffisantes, ou auprès de la police ou de la gendarmerie, si elles sont victimes de paiements frauduleux, d'arnaques d'usurpation d'identité suite à cette fuite de données.
Piratage Free : une plainte en ligne sur Cybermalveillance
Mieux encore, afin de faciliter le traitement des nombreux dossiers qui devraient s'ouvrir dans le cadre de cette affaire, les abonnés de Free pourront porter plainte directement en ligne, via un formulaire en ligne qui devrait être disponible sur le site Cybermalveillance dès ce jeudi 31 octobre, et donc sans avoir à se déplacer dans une gendarmerie ou un commissariat. Ces dépositions centralisées viendront ainsi alimenter l'enquête de la BL2C.
La réaction de ces autorités prouvent, si besoin en était, l'extrême gravité de la situation, que certains tentent de minimiser. mais elles ne suffisent pas pour autant. Si vous faites partie des clients Free concernés, vous avez tout intérêt à contacter au plus vite votre banque pour l'informer des risques d'utilisation frauduleuse de vos données, en particulier de l'IBAN qui, associé à d'autres données, permet de mettre en place des prélèvements frauduleux. Surtout, surveillez vos comptes très régulièrement, au moins une fois par jour pour réagir très rapidement en cas d'opération non autorisée. Et vérifiez et nettoyez la liste des organismes autorisés à effectuer des prélèvements automatiques dans votre espace client pour être certain qu'aucun escroc ne s'y glisse.
Les excuses de Free ne suffisent pas : vous allez devoir redoubler de vigilance dans les temps à venir en vous méfiant plus que d'habitude de toute demande par mail, par SMS ou même par téléphone – l'arnaque au faux conseiller bancaire n'est pas une légende urbaine ! – en changeant vos mots de passe et en mettant e place la double authentification chaque fois que c'est possible. Et, face à la relative insouciance dont Free semble faire preuve dans cette affaire d'une ampleur inédite, nous vous invitons à porter plainte afin d'accélérer l'enquête et les sanctions qui pourraient en découler.