L'opérateur Free confirme que des données personnelles de clients ont été dérobées dans une cyberattaque

Sur ce coup-là, Free n'a pas tout compris. L'opérateur annonce, samedi 26 octobre, que des données personnelles de ses clients ont été dérobées lors d'une cyberattaque "ciblant un outil de gestion", samedi 26 octobre. Elle a entraîné "un accès non autorisé à une partie des données personnelles associées aux comptes de certains abonnés", a confirmé le deuxième opérateur de téléphonie en France à l'AFP, après plusieurs commentaires postés sur les réseaux sociaux.

Quatre jours plus tôt, un dénommé SaxX, qui se présente comme un "gentil hacker", avait notamment repéré sur X une potentielle mise en vente de bases de données appartenant à Free. "Aucun mot de passe", "aucune carte bancaire", "aucun contenu des communications (emails, SMS, messages vocaux...) ne sont concernés par cette attaque ", promet toutefois l'entreprise, sans livrer aucune autre précision sur la date et l'ampleur de l'incident. Il n'y a pas eu d'"impact opérationnel" sur ses "activités" et ses "services".

L'opérateur dit avoir déposé une plainte

Jusqu'ici, Free avait fait silence radio. "Les abonnés concernés ont été ou seront informés par email d'ici peu", fait savoir l'opérateur, qui assure que "toutes les mesures nécessaires ont été prises immédiatement pour mettre fin à cette attaque et renforcer la protection de nos systèmes d'information". Free assure avoir notifié cette attaque à la Commission nationale de l'informatique et des libertés et à l'Agence nationale de la sécurité des systèmes d'information, comme le prévoit la loi. L'entreprise annonce également avoir déposé plainte auprès du procureur de la République.

Le 19 septembre, un autre opérateur, SFR, a fait l'objet d'une fuite de données de ses clients, dont des coordonnées bancaires. Il avait évoqué un "incident de sécurité portant sur un outil de gestion des commandes de ses clients".