Le piratage de Free prend définitivement des airs de séries à rebondissements. Alors qu’on apprenait il y a quelques semaines que l’opérateur venait de subir l’une des plus grosses cyberattaques jamais enregistrées, avec 19 millions de clients et tout autant de données bancaires concernées, les retournements de situation se sont finalement enchaînés. Les hackers ont d’abord mis en ligne un extrait conséquent de 100 000 IBAN français en guise de preuve, et lancé une vente aux enchères sur le dark web.
Les rumeurs faisaient alors état d’une vente à plusieurs dizaines de milliers d’euros, avant qu’on apprenne finalement que les hackers n’avaient jamais vendu les données concernées. Finalement, il était moins question de tirer profit de la situation, que d’alerter sur les problèmes latents bien réels en matière de cybersécurité. Problème qui avait d’ailleurs fait l’objet d’une première alerte deux ans plus tôt, sans que Free ne décide officiellement d’intervenir. Entre temps, la colère grimpe chez les usagers concernés : après avoir promis la mise en place d’une lettre-plainte par l’intermédiaire du site de la CNIL, Free a finalement abandonné l’idée, rendant plus complexes les procédures légales à venir.
Telegram va devoir rendre des comptes
C’est là qu’entre en scène un nouveau rebondissement. Depuis quelques semaines, c’est sur Telegram — plateforme de messagerie connue pour la sécurité et la confidentialité de ses données — que les hackers de Free ont communiqué. C’est donc sans grande surprise que l’entreprise de Xavier Niel a saisi le Tribunal judiciaire de Paris pour obtenir les données de ce pirate informatique auprès de la plateforme.
Fidèle à sa réputation, Telegram a d’abord réaffirmé sa position, en refusant toute collaboration avec les autorités dans le cadre d’enquêtes. L’entreprise a finalement dû changer son fusil d’épaule, dans le cadre de loi européenne. C’est dans le cadre d’une récente décision de justice que le Tribunal judiciaire de Paris a donné gain de cause à Free, obligeant Telegram à communiquer les données d’identification du vendeur de la base de données.
Ainsi, Telegram va devoir communiquer le numéro de téléphone de la personne ainsi que la ou les adresses IP utilisées lors de la création du compte Telegram ou de l’envoi de messages. Ce n’est pas tout, puisque la plateforme devra aussi fournir “toutes informations utiles à l’identification de la personne recherchée disponibles dans ce contexte légal, et qui pourraient se rapporter à tout autre nouveau compte ou fonctionnalité de messagerie Telegram qui seraient utilisés par le pirate“.
Que faire si vous êtes concernés ?
Il n’existe pas vraiment de moyens fiables pour savoir si vous êtes, oui ou non, touché par ce piratage de Free. Le plus simple reste donc de partir du principe que vos données sont en danger, et de prendre quelques mesures préventives. Première étape, changez votre mot de passe et activez la double authentification si cela est possible. Vos données bancaires sont a priori hors de danger, mais ce n’est pas le cas de vos numéros de téléphone. Attention donc aux mails ou coups de téléphone se faisant passer pour un site marchand de confiance ou un organisme officiel. La solution la plus efficace reste de s’armer de patience, et de contacter le site au moindre message douteux.
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.
comment ils savent qu’ils communiquaient sur telegram?