Fuite de données chez Free : un pirate a tenté de revendre la base de données 10 millions d'euros à l'opérateur

L'enquête sur le piratage de Free continue. Trois semaines après l'annonce d'une attaque informatique qui a exposé les informations personnelles des millions de clients de l'opérateur, la justice tente d'identifier les cybercriminels à l'origine du larcin. Dans cette perspective, le tribunal judiciaire de Paris ordonné le 18 novembre à Telegram de communiquer à Free les informations permettant d'identifier un hackeur en possession de données de l'opérateurs qui a tenté de rançonner l'entreprise, notamment en contactant Xavier Niel.

D'après la décision de justice, mise en ligne sur le site de la Cour de cassation et repérée par l'avocat Alexandre Archambault sur le réseau social X, un pirate informatique a contacté Free pour obtenir le paiement d'une rançon. Ce dernier aurait envoyé "quatre messages sous le nom de [Z] [L]", trois sur une plateforme interne de l'opérateur permettant aux abonnés d'échanger avec l'opérateur, et un envoyé directement au président du groupe Iliad, dénommé "M.[J] de façon anonymisée dans l'arrêt, via la messagerie électronique Telegram. 

Le 21 octobre dernier, quelques jours après la cyberattaque, Free dit avoir reçu une demande sur sa plateforme interne DOP de la part d'un hackeur menaçant "d'utiliser frauduleusement les données piratées si une somme de 10 millions d'euros de ne lui est pas payée en cryptomonnaies". D'après l'arrêt, le même message a été envoyé à Xavier Niel sur son téléphone personnel via Telegram.

Dans le cadre de la plainte déposée par Free auprès du Parquet de Paris, la justice a donc ordonné à la messagerie russe - qui s'est engagée récemment à mieux collaborer avec les autorités - de communiquer les informations relatives à ces échanges permettant d'identifier le pirate. Le numéro de téléphone, l'adresse IP mais aussi les données de connexion pourraient fournir des indices aux enquêteurs pour remonter la trace du criminel en sondant son fournisseur Internet ou les fournisseurs de solutions intermédiaires qu'il est susceptible d'avoir utilisées pour masquer son identité. Par le passé, les autorités avaient ainsi pu retrouver l'identité d'un adolescent à l'origine de plus de 380 fausses alertes à la bombe à travers le pays à la faveur d'une coopération internationale qui a permis de passer outre son utilisation d'un VPN.

À écouter aussi

RTL Soir

JO 2024 - Attention aux arnaques liées aux transports en commun franciliens

25/07/2024 à 00:00 - 01m21s

Révélé le 26 octobre dernier, le piratage de Free pourrait avoir exposé les informations personnelles de 20 millions de clients Internet et mobile de l'opérateur et les informations bancaires de 5 millions d'abonnés Freebox. Alors que les victimes ont été fortement invitées à prendre des dispositions pour sécuriser leurs comptes en ligne, il n'est toujours pas établi à ce stade si les informations ont été réellement vendues ou non. Un cybercriminel a d'abord affirmé avoir revendu la base de données en ligne au plus offrant avant qu'un autre hackeur prétendument impliqué dans le piratage ne sème le doute en affirmant que les données des abonnés n'avaient en fait pas été vendues, et que le piratage visait simplement à alerter Free sur les failles de sécurité existants dans ses systèmes. 

À lire aussi

aéroport

Londres, Berlin, Bruxelles... Comment une cyberattaque a semé la pagaille dans des aéroports européens