"Information concernant vos informations personnelles" : c'est par ces mots que commencent l'email envoyé par Free dans la soirée du 8 février à des nombreux abonnés Freebox. Même si l'opérateur n'a pas encore communiqué sur le sujet, tout laisse à penser que Free a bel et bien été victime d'une cyberattaque.
Une fuite de données chez Free ?
A la lecture du mail, les abonnés Freebox qui l'ont reçu ont sans doute été gagné par un vent de panique. Car le courriel laisse clairement penser à une fuite de données chez l'opérateur : "Cher(e) abonné(e), nous vous informons que nous avons détecté une consultation suspecte de vos données personnelles pouvant mener à une pette de confidentialité de certaines de vos informations", peut-on lire.
Bien sûr, l'opérateur se veut rassurant et explique que toutes les équipes "ont pris toutes les mesures de sécurité complémentaires nécessaires pour que cela ne se reproduise pas, et pour garantir la confidentialité de vos informations". Free explique également que "vos coordonnées bancaires, mots de passe et adresse email n'ont pas été compromis". Pour être précis, ce sont les noms, prénoms, numéros de téléphones et adresses postales de certains abonnés Freebox qui ont été compromis à la suite de cette fuite de données.
Une fuite de données @free ? #hack #free pic.twitter.com/Kpk7ajzYNv
— Alexandre K (@dreeck7) February 8, 2024
Il n'empêche, il invite cependant ses abonnés à "rester vigilant" et à le "contacter immédiatement" si ils observent des "activités inhabituelles" sur leur abonnement Freebox. Car, et c'est guère rassurant quoi qu'en dise Free, "il est possible que vous receviez des SMS ou des appels indésirables qui semblent provenir de Free (ou d'un autre organisme) mais qui en réalité ne le sont pas".
En résumé, des individus malveillants ont eu accès à une large liste d'informations personnelles. Et quand bien même aucune information réellement sensible n'a été compromise, il est fort probable qu'ils s'en servent pour lancer une campagne de phishing.
Fuite de données : à quoi peuvent servir les informations compromises ?
Selon toutes vraisemblances, les abonnés Freebox concernés par cette fuite de données n'ont rien à craindre pour la sécurité de leurs comptes bancaires. En revanche, le(s) auteur(s) de cette attaque ne sont pas se faire prier pour exploiter les données récoltées. Elles vont sans aucun doute servir à tenter d'arnaquer les abonnés Freebox qui ont été victimes de cette cyberattaque. Ils vont sans aucun doute bientôt recevoir des SMS ou des appels suspects, invitant à cliquer sur un lien, à donner ses informations bancaires pour les vérifier... Dans ce cas, ne paniquez-pas mais méfiez-vous. Il s'agit peut-être d'une campagne de phishing.
Alors, en cas de doute, deux précautions valent mieux qu'une : avant de cliquer sur le lien en question ou de donner une quelconque information, prenez le temps de vérifier l'identité de l'expéditeur et le contenu du message. Le cas échéant, prenez contact avec l'organisme en question pour vous assurer qu'il a bien cherché à vous joindre.
Cyberattaques : tous les secteurs sont touchées !
En France, les cyberattaques ne cessent d'augmenter et à l'approche des Jeux Olympiques, il n'y a aucune raison pour que cela change. Tous les secteurs sont touchés. La preuve avec ces quelques chiffres. En 2022, 43% des entreprises ont subi au moins une cyberattaque réussie. Ce n'est pas tout. Début janvier 2023, la carte des cyberattaques de l'ANSSI (Agence nationale de la sécurité des systèmes d'information) affichait cinq régions, 9 départements, 31 agglomérations, 78 mairies et 36 hôpitaux, cliniques et centres de secours des sapeurs-pompiers touchés depuis 2019. Les collectivités territoriales sont donc elles aussi particulièrement touchées. Comme tous les organismes publics qui brassent les données de millions de personnes.
Il y a quelques jours seulement, en effet, une cyberattaque massive a visé Viamedis et Amerys, deux opérateurs assurant la gestion du tiers payant pour le compte de plusieurs mutuelles, et les données des cartes vitales de 33 millions de personnes ont été compromises.
Alors, que faire ? Contre les cyberattaques massives, vous ne pouvez rien faire. Néanmoins, à titre personnel, pour limiter les risques au maximum, vous pouvez être extrêmement vigilant et, le cas échéant, vous équiper d'un antivirus et/ou d'un VPN.