L’entreprise n’a pas précisé l’ampleur et la date de cet incident, et assure que les abonnés concernés seront tous informés par courriel. Elle annonce également avoir déposé une plainte.
Publié le 26/10/2024 14:31
Temps de lecture : 2min Une enseigne de l’opérateur Free dans les rues de Paris, en février 2022. (RICCARDO MILANI / HANS LUCAS)
Sur ce coup-là, Free n’a pas tout compris. L’opérateur annonce, samedi 26 octobre, que des données personnelles de ses clients ont été dérobées lors d’une cyberattaque, samedi 26 octobre. L’entreprise a été “victime d’une cyberattaque ciblant un outil de gestion” entraînant “un accès non autorisé à une partie des données personnelles associées aux comptes de certains abonnés”, a confirmé le deuxième opérateur de téléphonie en France à l’AFP. , après plusieurs commentaires postés sur les réseaux sociaux.
Quatre jours plus tôt, un dénommé SaxX, qui se présente comme un “gentil hacker”, avait notamment repéré une potentielle mise en vente de bases de données appartenant à Free. “Aucun mot de passe”, “aucune carte bancaire”, “aucun contenu des communications (emails, SMS, messages vocaux…) ne sont concernés par cette attaque”, promet toutefois l’entreprise, sans livrer aucune autre précision sur la date et ampleur de l’incident. Cette attaque, affirme également Free, n’a pas eu d'”impact opérationnel” sur ses “activités” et ses “services”.
Jusqu’ici, Free avait fait silence radio. “Les abonnés concernés ont été ou seront informés par email d’ici peu”, fait savoir l’opérateur, qui assure que “toutes les mesures nécessaires ont été prises immédiatement pour mettre fin à cette attaque et renforcer la protection de nos systèmes d’ information”. Free assure avoir notifié cette attaque à la Commission nationale de l’informatique et des libertés et à l’Agence nationale de la sécurité des systèmes d’information ont été notifiées, comme le prévoit la loi. L’entreprise annonce également avoir déposé plainte auprès du procureur de la République.
Le 19 septembre, un autre opérateur, SFR, avait fait l’objet d’une fuite de données de ses clients, dont des coordonnées bancaires, suite à ce qu’il avait qualifié d'”incident de sécurité portant sur un outil de gestion. des commandes de ses clients”.