Après plusieurs mois de silence et d’investigations, la situation prend un nouveau tournant inquiétant avec la publication de ces informations sur des bases accessibles en ligne. Les conséquences pour les abonnés de l’opérateur peuvent être sérieuses. Voici ce que l’on sait et surtout comment vérifier si l’on fait partie des victimes.
Une fuite confirmée et d’ampleur
L’incident remonte à octobre 2024, lorsque le groupe Iliad (maison mère de Free) a été visé par une cyberattaque ciblée. Si Free avait alors indiqué que “l’enquête était en cours” sans donner de détails concrets sur l’étendue des dégâts, la réalité est aujourd’hui beaucoup plus claire. Plusieurs sources fiables, dont le site Have I Been Pwned, ont désormais intégré dans leurs bases les données dérobées, attestant que la fuite est non seulement réelle, mais aussi massive.
Les informations compromises comprennent des noms, adresses postales, numéros de téléphone, adresses e-mail, dates de naissance et, plus grave encore, des IBAN. En revanche, les mots de passe ne semblent pas avoir été inclus dans les données volées, ce qui limite certains types de risques mais n’annule en rien la menace globale.
Comment savoir si vous êtes concerné ?
La première chose à faire est de se rendre sur le site Have I Been Pwned, un service de référence dans la vérification des fuites de données. En y entrant simplement votre adresse e-mail, vous saurez immédiatement si celle-ci figure dans les fichiers compromis lors de cette attaque. Si le résultat est positif, vous serez également informé des types de données affectées.
À noter : si vous êtes client Free et que vous n’avez pas encore été contacté par l’opérateur, cela ne signifie pas que vous êtes épargné. La communication de Free reste jusqu’ici très discrète, ce qui oblige les utilisateurs à prendre les devants pour se protéger.
Même si aucun mot de passe n’a été exposé, les données en question peuvent suffire à déclencher des campagnes de phishing sophistiquées. Des mails frauduleux imitant Free, votre banque ou un organisme officiel peuvent ainsi chercher à vous soutirer d’autres informations critiques. Le vol d’identité est également une menace à ne pas sous-estimer, d’autant plus si un IBAN a fuité : des prélèvements non autorisés sont théoriquement possibles dans certaines conditions.
Que faire en cas d’exposition ?
Si votre adresse e-mail est concernée, il est conseillé de modifier sans attendre vos mots de passe, notamment si vous avez l’habitude d’en réutiliser un même sur plusieurs services. Ensuite, surveillez étroitement vos relevés bancaires afin de détecter toute opération inhabituelle. Si vous remarquez quoi que ce soit de suspect, contactez immédiatement votre banque pour faire opposition.
Soyez également très attentif aux messages reçus dans les jours ou semaines à venir. Les escrocs utilisent souvent les données volées pour cibler leurs tentatives d’arnaques avec un grand réalisme. Si un mail vous semble bizarre, ne cliquez sur aucun lien et ne fournissez jamais d’informations sensibles.
Enfin, en cas de préjudice avéré, vous pouvez porter plainte mais aussi signaler les faits à la CNIL (Commission nationale de l’informatique et des libertés), qui peut vous accompagner dans vos démarches.
🟣 Pour ne manquer aucune news sur le Journal du Geek, suivez-nous sur Google et sur notre canal WhatsApp. Et si vous nous adorez, on a une newsletter tous les matins.
