Comme vous le savez sans doute, l’opérateur Free a été victime d’une cyberattaque d’envergure fin 2024. Des millions de données clients ont été volées, puis revendues sur le dark web. À l’époque, il était impossible de savoir précisément si nos données faisaient partie du lot (même si, on s’en doutait un peu). Mais aujourd’hui, il est enfin possible d’en avoir le cœur net.
En effet, le site Have I Been Pwned, spécialisé dans la détection de fuites de données, vient d’ajouter la base de données piratée de Free à son répertoire. Cela signifie que vous pouvez désormais vérifier si vos informations personnelles figurent parmi les données compromises. Voici comment le savoir.
Des millions de données dans la nature… merci Free
En octobre 2024, Free a été victime d’une cyberattaque qui a fait pas mal de dégâts. Des hackers sont parvenus à accéder à un outil de gestion interne, avec l’aide d’un complice en interne. Et une fois à l’intérieur, ils ne se sont pas contentés de faire du tourisme : noms, adresses, numéros de téléphone, dates de naissance, adresses e-mail et pour plusieurs millions de clients, les IBAN ont été siphonnés.
Dans un premier temps, ces données ont été mises en vente sur un forum du dark web bien connu des amateurs de fuites en tout genre. Puis, comme souvent, elles ont fini par circuler librement. Et aujourd’hui, elles sont dans la nature, prêtes à être exploitées pour du phishing, de l’usurpation d’identité ou d’autres joyeusetés.
Pendant ce temps-là, Free a communiqué… du bout des lèvres. L’opérateur a signalé l’incident à la CNIL et à l’ANSSI, affirmant avoir pris les mesures nécessaires pour sécuriser ses systèmes. Mais côté transparence, c’était un peu plus flou. Aucune communication claire sur le nombre exact de personnes concernées, aucun moyen de savoir si on était touché et encore moins ce qui avait été volé à notre sujet. Jusqu’au moment où…
Have I Been Pwned ajoute enfin la base de Free
C’est désormais officiel : la base de données volée lors de la cyberattaque contre Free a été intégrée à Have I Been Pwned, le site de référence pour vérifier si vos données personnelles ont fuité. L’info a été confirmée par Troy Hunt, le fondateur du service, dans un message publié sur X. Selon lui, 14 millions d’adresses e-mail ont été ajoutées à la plateforme, accompagnées d’autres données sensibles comme les noms, adresses postales, dates de naissance, numéros de téléphone… et pour un certain nombre de comptes, l’IBAN.
Ce qui frappe, c’est que 59 % des adresses figurant dans la base de Free étaient déjà présentes sur Have I Been Pwned, preuve que de nombreux utilisateurs étaient déjà bien exposés. Et maintenant, la boucle est bouclée : la base est en ligne et chacun peut vérifier s’il est concerné.
Comment savoir si vos données ont fuité ?
Pour vérifier si vos informations font partie des données compromises lors de la cyberattaque contre Free, rien de plus simple. Rendez-vous sur le site haveibeenpwned.com, entrez votre adresse e-mail dans le champ prévu, puis cliquez sur « Check ».
Le site vous indiquera en quelques secondes si votre adresse apparaît dans une ou plusieurs fuites de données. Dans le cas où elle figure dans la base de Free, vous verrez clairement l’alerte s’afficher, avec un encadré rouge qui annonce la couleur. Plus bas, vous retrouverez tous les détails sur les données compromises : nom, adresse, téléphone, date de naissance, IBAN, etc.
Et oui, comme le montre ma propre capture d’écran, je fais bien partie des 14 millions d’adresses recensées dans cette fuite. C’est la seizième brèche me concernant. Autant dire que mes infos font le tour du web depuis un moment…
Conclusion : et maintenant, on fait quoi ?
Si votre adresse e-mail apparaît dans la base de Free (ou dans d’autres fuites), la première chose à faire est simple : restez vigilant. Changez vos mots de passe s’ils sont anciens ou réutilisés sur plusieurs services. Activez l’authentification à deux facteurs là où c’est possible. Et surtout, redoublez d’attention face aux e-mails, SMS ou appels suspects.
Même si Free se veut rassurant en précisant que les IBAN seuls ne suffisent pas à effectuer un prélèvement, ils restent une donnée sensible. Si vous repérez un débit inconnu sur votre compte, votre banque est tenue de vous rembourser, à condition de signaler l’opération dans les 13 mois.
Enfin, on ne peut que regretter le manque de clarté dans la communication de l’opérateur. Heureusement que des services comme Have I Been Pwned permettent — illégalement ou pas — de reprendre un peu de contrôle sur nos données personnelles.
Source : Bleeping Computer
Pour lutter à l’avenir contre les fuites de l’email. Je recommande des services comme SimpleLogin qui permet de créer des alias. L’entreprise est française et a été rachetée par Proton. =)
C’est assez complexe cette histoire de fuite, parce qu’en fait, dans les premières données « offertes » pour justifier de la véracité de la chose, les « pirates » ont concaténé, d’anciennes données du vol de 2012-2013
Donc figure des gens qui ont quitté FREE depuis…au moins une dizaine d’années et le vol concerne les abonnés à la fois actifs ET inactifs
C’est pour cela qu’on y retrouve d’anciennes données
Ensuite concernant l’IBAN, Bleeping est un peu affirmatif, car on fait il y a des possibilités d’utilisation et idéalement, ceux qui détiennent les données peuvent attendre plusieurs mois pour se servir du compte bancaire (Par petites sommes ce qui passe inaperçu) car ils savent que lorsque cela a été révélé, que les gens seront attentifs… Mais qui va consulter son compte bancaire X fois par jour, tous les jours ?
Au bout de 3 ou 4 mois (Et je suis généreux sur le côté attentif 🙂 il va laisser tomber pensant qu’il ne se passera rien
Ceci dit il y des garde fous..
Tous les détails (ordre chrono) de ce vol, et tout ce qu’il y a à savoir sur l’IBAN et les risques
https://forum.malekal.com/viewtopic.php?p=560577#p560577
Je ne suis plus abonné chez Free depuis le mois de septembre, mais mes données font aussi parties des fuites.
Ouais pas étonnant ça reste dans leur base de données 🙁