- 01m21s
3 min de lecture
Fuite de données chez Free : les victimes peuvent porter plainte en ligne
Après la révélation de la fuite de données chez Free qui affecte des millions de Français, une enquête a été ouverte par la brigade de lutte contre la cybercriminalité de la préfecture de police de Paris. Mais le formulaire de plainte électronique qui devait être mis en ligne à disposition des victimes le 31 octobre se fait toujours attendre.
Un utilisateur de Free Mobile (illustration)
Crédit : PHILIPPE HUGUEN / AFP
Les victimes de la fuite de données chez Free peuvent désormais porter plainte en ligne. Dans une publication diffusée ce mercredi 30 octobre, la Commission nationale de l'informatique et des libertés (CNIL), le gendarme français des données personnelles, fait savoir qu'une enquête a été ouverte pour faire la lumière sur la cyberattaque qui a touché l'opérateur. Elle a été confiée à la brigade de lutte contre la cybercriminalité (BL2C) de la préfecture de police de Paris.
Dans cette perspective, la CNIL rappelle que les personnes victimes d'une fuite de leurs données personnelles ont la possibilité de porter plainte directement auprès d'elle, si elles estiment que leurs données personnelles n'ont pas été suffisamment sécurisées, ou auprès de la police ou de la gendarmerie, si elles sont victimes d'une usurpation d'identité, d'une arnaque ou de paiements frauduleux consécutifs à cette fuite de données.
Pas de formulaire de plainte en ligne contrairement à ce qu'avait annoncé la Cnil
Pour faciliter le traitement des dossiers dans le cadre de la cyberattaque contre Free, la Cnil a annoncé dans un premier temps que les clients de l'opérateur devaient également avoir la possibilité de porter plainte via un formulaire en ligne qui devait être prochainement disponible sur le site cybermalveillance.gouv.fr. Comme dans le cadre des fuites de données qui ont frappé l'APHP ou France Travail par le passé, leurs dépositions devaient ainsi être ajoutées à l'enquête sans qu'ils aient à se déplacer en commissariat ou en gendarmerie.
Le formulaire, qui devait être mis en ligne le 31 octobre, se faisait toujours attendre ce dimanche 2 novembre. D'après nos informations, l'initiative aurait finalement été bloquée. La mention du formulaire a d'ailleurs disparu des communications de la Cnil sur le sujet. Ni le parquet, ni la Cnil n'ont répondu aux questions de RTL à ce stade.
Un risque de phishing et d'arnaques financières
Pour rappel, Free a confirmé ces derniers jours à RTL et aux médias nationaux qu'une intrusion dans un outil de gestion avait exposé les données personnelles d'une partie de ses abonnés dans le fixe et le mobile. Si Free ne précise par l'ampleur de la fuite de données, le cybercriminel qui a revendiqué l'attaque assure avoir mis en vente les fiches de 19,2 millions de clients de l'opérateur, soit la quasi-totalité des clients Internet et mobile, ainsi que les identifiants bancaires IBAN de 5,1 millions d'abonnés Freebox.
Les personnes dont les données ont été dérobées sont censées avoir déjà reçu un mail de Free à l'heure où était publié cet article. Deux messages ont, semble-t-il, été envoyés par l'opérateur : un premier concernant la violation des données relatives à la fiche client, expédié à partir de vendredi soir, et un second évoquant l'accès non autorisé aux IBAN, que les clients concernés ont dû recevoir à partir de lundi.
Ce piratage massif expose les victimes à un regain de cybermenaces dans les prochains mois. Les personnes dont les identifiants bancaires (IBAN) ont été piratés sont invitées à surveiller attentivement leurs comptes. Cette seule information ne peut, en théorie, pas être utilisée pour prélever de l'argent à une personne sans son autorisation. Mais si elle est associée à d'autres données et une fausse signature, elle peut faciliter la création de faux mandats de prélèvements adressés directement aux banques. Pour se protéger de cette fraude, il est conseillé de demander à sa banque la mise en place d'une liste blanche qui autorise seulement les créanciers listés à débiter son compte bancaire.
Plus largement, les données dérobées seront probablement utilisées pour légitimer des attaques de phishing et des arnaques financières comme l'escroquerie au faux conseiller bancaire. Il est donc impératif de ne pas donner suite aux mails, messages et appels leur demandant l'envoi de données personnelles ou de renseignements bancaires et de privilégier les démarches proactives pour les actes administratifs. Les experts recommandant aussi de changer les mots de passe associés aux comptes piratés chez les opérateurs et d'activer la double authentification pour ajouter une couche de sécurité supplémentaire en conditionnant l'accès au compte à la transmission d'un code à usage unique reçu par SMS en plus du traditionnel mot de passe.
- Fuite de données chez Free : comment savoir si votre IBAN et vos informations ont été piratés ?
- Fuite de données chez Free : quels sont les risques si votre IBAN a été piraté ?
- Fuite de données chez Free Mobile/Freebox : 19 millions de fiches clients, 5 millions d'IBAN.... Ce que l'on sait
- 5G SA, 5G+ : que change la "vraie 5G", le réseau de deuxième génération vendu par Free et Orange ?
