La semaine dernière, l’opérateur de Xavier Niel était victime d’une cyberattaque inédite. 19 millions de comptes, dont 5 millions d’IBAN — français pour la grande majorité — ont été mis en vente sur le darkweb. Vendredi 25 octobre, et après avoir nié en bloc pendant plusieurs heures, Free confirmait finalement le vol de données bancaires. Une situation critique pour l’entreprise, qui se voulait toutefois rassurante dans sa communication de crise. Mais au final, que risquez-vous avec un IBAN dans la nature ?
IBAN volé : quels risques ?
Utilisé par les particuliers et les entreprises pour faciliter les transactions entre plusieurs comptes bancaires, les IBAN servent aussi à mettre en place des prélèvements automatiques, pour des abonnements mensuels par exemple. La bonne nouvelle, c’est qu’un IBAN seul ne permet théoriquement pas de débiter de l’argent sur un compte bancaire qui ne vous appartient pas. Pour parvenir à leurs fins, il faudrait que les hackers obtiennent un mandat de prélèvement signé directement de la main de leur victime.
Reste que les fraudes sur ce type d’opérations ne sont pas rares, surtout si la fuite de l’IBAN est couplée à d’autres données personnelles, comme les noms, prénoms et coordonnées des internautes. C’est bel et bien le cas avec la cyberattaque dont a été victime Free. La situation est donc autrement plus problématique, puisque l’identité du mandataire, le numéro de téléphone ou d’autres informations bancaires comme le code BIC ont également fuité.
Vous pouvez porter plainte en ligne
Si vous êtes victimes de la fuite de données de Free, vous pouvez porter plainte en ligne. Mercredi 30 octobre, la Commission nationale de l’informatique et des libertés (CNIL) a annoncé l’ouverture d’une enquête, destinée à faire la lumière sur l’affaire. Cette dernière a été confiée à la brigade de lutte contre la cybercriminalité (BL2C) de la préfecture de police de Paris.
En attendant, les victimes ont la possibilité de porter plainte directement auprès de la CNIL contre Free, si elles estiment que leurs données n’ont pas été suffisamment protégées par l’entreprise. Si vous êtes victimes d’une usurpation d’identité, d’une arnaque ou de paiements frauduleux, il faudra en revanche plutôt vous diriger vers le commissariat le plus proche, pour porter plainte en bonne et due forme. Pour accélérer le traitement de votre demande, un formulaire en ligne est déjà disponible sur le site cybermalveillance.gouv.fr.
Enfin, notez que depuis aujourd’hui, Free a mis en place un numéro vert (gratuit) pour assister les abonnés touchés par la fuite de données, il s’agit du 0 805 921 100, accessible 7 jours sur 7 du lundi au dimanche inclus, de 9 h à 18 h.
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.
Et on sait comment si on est victime ? C’est des IBANs de clients actuels ? Anciens ? Sur quelle période ?
Si vous avez reçu un mail de free mobile ça touche identité numéro de téléphone mais si vous avez aussi eu un mail de free pour la box, votre Iban a été récupéré.
Free a envoyé ces mails qu’aux clients piratés.
Si pas de mails pas touché
Et oui comme Bob, à part consulter sa banque à longueur de journée, comment peut on savoir si nos coordonnées sont impactées ?
C’est moi, ou il n’y toujours rien sur le site cybermalveillance.gouv.fr, on nous mène en bateau, sérieux, il faut vérifier avant de sortir des conneries, en attendant nos données sensibles sont en ballade, et ça craint vraiment, une fois de plus, nous sommes SEULS. C’est juste pathétique.
“Vous pouvez désormais… / Free : la plainte en ligne est ouverte / etc. / Cela illustre, une fois de plus, des informations non vérifiées. À part porter plainte sur le site de la CNIL (il faut le numéro SIRET de Free, etc.), il n’y a encore rien de disponible, à ce jour et à cette heure, sur le site cybermalveillance.gouv.fr, comme les titres le proclament. Le mieux reste de rester vigilant et d’envoyer un message à votre banque, simplement pour les informer de cette affaire. Quant au système d’IBAN, il est temps de le remplacer par quelque chose de plus sécurisé pour le consommateur. Cela me semble d’un autre âge.