Free victime d’une cyberattaque : des données clients compromises

Le deuxième opérateur de télécommunications en France fait face aux conséquences d’une cyberattaque qui a exposé certaines données personnelles de ses clients. Bien que les informations bancaires soient intactes, l’impact exact de cette intrusion reste indéterminé.

Free, acteur majeur des télécommunications en France, a annoncé avoir été ciblé par une cyberattaque affectant un outil de gestion interne, entraînant une fuite de données personnelles de clients. Parmi les informations compromises figurent les coordonnées personnelles telles que les adresses mail et postale, les numéros de téléphone et les identifiants des abonnés. Toutefois, l’entreprise a rapidement rassuré ses clients en confirmant qu’aucun mot de passe, aucune donnée bancaire et aucun contenu de communication (mails ou SMS) n’ont été exposés.

Selon l’expert en cybersécurité Clément Domingo, alias SaxX, l’intrusion aurait eu lieu le 17 octobre et pourrait concerner deux bases de données distinctes : une contenant les fiches clients et une autre relative aux informations bancaires, bien que ces dernières n’aient pas été affectées. L’incident a été divulgué par Free ce week-end aux abonnés par e-mail, tandis que des mesures ont été prises immédiatement pour limiter l’intrusion et renforcer la sécurité de l’infrastructure numérique de l’opérateur.

Conformément aux régulations françaises, l’incident a été notifié à la CNIL et à l’ANSSI, autorités en charge de la protection des données et de la sécurité des systèmes d’information. Une plainte pénale a également été déposée auprès du procureur de la République, montrant la volonté de Free de répondre rapidement et de collaborer avec les autorités.

Cette attaque s’inscrit dans un contexte où les entreprises de télécommunications sont particulièrement exposées aux menaces cyber. En septembre dernier, SFR avait également subi une fuite de données de ses clients suite à une faille sur un outil de gestion des commandes, et des opérateurs internationaux comme l’américain AT&T ont fait face à des incidents similaires au cours des dernières années. Cette tendance s’explique par une sophistication croissante des techniques de hacking, comme en témoigne le dernier « Panorama de la cybermenace » publié par l’ANSSI. Les cyberattaquants profitent des avancées en intelligence artificielle pour perfectionner leurs méthodes, une évolution qui, si elle peut améliorer la cybersécurité, représente également un défi constant pour les entreprises.

Alors que la vigilance est accrue dans ce secteur hautement stratégique, la réponse rapide de Free et les mesures de protection renforcées démontrent l’engagement de l’opérateur à sécuriser les données de ses abonnés.