La cyberattaque de Free est considérée comme l’une des plus importantes de l’histoire moderne, et pour cause : au total, ce sont près de 20 millions de clients qui sont concernés par ce hack, tandis que certaines estimations portent le butin à plusieurs millions d’IBAN mis en vente sur le darkweb. Cette vente justement, était censée avoir abouti rapidement. Rien de très surprenant à cela, le pirate avait déjà distribué gratuitement 100 000 IBAN en guise d’échantillon, la transaction finale avait été estimée à 175 000 $.
Il y a le bon hacker, et le mauvais hacker
Selon le site spécialisé DataBreaches, la vente des données volées de Free n’aurait en réalité jamais abouti. Le média donne la parole à un pirate informatique se faisant appeler YuroSh, qui indique avoir participé à la cyberattaque. Tandis que son objectif était de dénoncer les problèmes de surveillance et d’atteintes à la vie privée en France, son complice, connu sous le pseudonyme de drussellx aurait plutôt eu à cœur de se faire un peu d’argent, en extorquant Free.
Les deux hackers avaient d’ailleurs déjà alerté l’entreprise concernant des failles de sécurité bien réelles par le passé, sans que l’opérateur ne décide de donner suite à ces révélations. En novembre 2022, une amende de 300 000 € avait été prononcée par la CNIL, pour non-respect des droits des utilisateurs et problèmes de sécurité des données. Cette première sanction n’a visiblement pas servi de leçon à l’entreprise française. Face à cette divergence éthique, les données volées à Free n’auraient finalement jamais été vendues. Elles seraient toujours en possession des deux cybercriminels.
Attention quand même
Si les abonnés Free peuvent (un peu) souffler, tout n’est pas gagné. Le vol de données est bel et bien acté, et 100 000 IBAN sont déjà dans la nature. Si le reste du pactole n’a pas encore été vendu, rien n’indique que les hackers ne décideront pas de mettre en vente leur trésor d’ici quelques jours. D’autant plus que malgré la promesse de la CNIL, aucune lettre plainte automatisée n’a été mise en place pour faciliter les démarches en ligne des victimes. Si vous êtes concernés par la cyberattaque de Free, il faudra directement aller porter plainte auprès des forces de l’ordre, à condition de justifier d’un préjudice bien réel.
Dans son entretien avec DataBreaches, le pirate YuroSh semble surtout vouloir dénoncer plus largement les problèmes liés une (très) mauvaise gestion de la vie privée en France. De nombreuses autres fuites de données ont été constatées ces derniers mois, la plus récente contre le géant de la distribution Intermarché ne date que d’il y a quelques jours, et ses conséquences sont déjà préoccupantes. Les cas similaires devraient augmenter considérablement dans les mois et les années à venir. Attention donc à qui vous décidez de confier vos données.
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.