Le deuxième opérateur de téléphonie en France, Free, a subi une cyberattaque ciblant l’un de ses outils de gestion, compromettant certaines données personnelles de ses abonnés. L’opérateur a porté plainte et affirme que les informations sensibles, telles que les mots de passe et les cartes bancaires, n’ont pas été affectées.
Des données personnelles compromises chez Free
Free a récemment confirmé avoir été victime d’une cyberattaque visant un outil interne de gestion. Cette intrusion a entraîné « un accès non autorisé à une partie des données personnelles associées aux comptes de certains abonnés », a déclaré l’opérateur à l’Agence France-Presse (AFP). Cependant, Free tient à rassurer ses abonnés : aucune donnée sensible, comme les mots de passe, les informations bancaires ou les contenus des communications privées (emails, SMS, messages vocaux), n’a été compromise.
De plus, « aucun impact opérationnel n’a été constaté sur [ses] activités et [ses] services », a précisé l’opérateur, qui affirme avoir pris toutes les mesures nécessaires pour sécuriser rapidement son infrastructure et prévenir d’éventuelles attaques futures.
Dans le cadre de cette attaque, Free a immédiatement déposé une plainte pénale auprès du procureur de la République. Les autorités compétentes, à savoir la Commission nationale de l’informatique et des libertés (Cnil) et l’Agence nationale de la sécurité des systèmes d’information (Anssi), ont également été informées de l’incident, conformément à la législation en vigueur.
Un nouveau coup dur pour les opérateurs français après l’attaque contre SFR
Par ailleurs, Free indique que les abonnés potentiellement concernés ont été ou seront avertis par email dans les jours qui viennent. Un message a également été envoyé par Free dans la nuit de vendredi à samedi, invitant ses clients à faire preuve de vigilance face à un éventuel risque de phishing, sous forme de courriels, SMS ou appels frauduleux.
Cette attaque survient dans un contexte tendu pour les opérateurs de téléphonie en France. Quelques semaines auparavant, le 19 septembre, SFR avait également été victime d’un incident de sécurité portant sur un outil de gestion des commandes de ses clients. Contrairement à Free, la fuite de données chez SFR avait impliqué des informations sensibles, notamment des coordonnées bancaires. Les deux incidents illustrent la vulnérabilité croissante des systèmes de gestion des opérateurs face à la montée des cyberattaques sophistiquées.
Free, deuxième opérateur de téléphonie en France, s’efforce d’endiguer les conséquences de cet accès non autorisé, qui demeure limité en termes d’ampleur selon les informations actuelles. Ces incidents soulèvent néanmoins des questions sur la sécurité des données personnelles des utilisateurs et rappellent l’importance des protocoles de cybersécurité rigoureux, tant pour les opérateurs téléphoniques que pour les entreprises disposant d’informations sensibles de leurs clients.
